DNS
DNS DNS - система доменных имен (domain name system), служит для определения местоположения сайтов.

DNS - система доменных имен (domain name system). Эта система помогает найти физический сервер с помощью виртуального имени сайта. Она реализована на базе иерархической структуры DNS серверов, каждый из которых содержит информацию об определенных доменах и может делегировать такую же роль нижечтоящим серверам. Для примера, возьмем сайт www.host-tracker.com. Доменное имя наивысшего уровня - .com, таким образом обращение идет к серверу, ответственному за все .com сайты. Он знает, где расположен каждый из этих сайтов или, как минимум, адрес другого сервера, который уже знает наверняка. Если же Вы видите сообщение "Сервер не найден", это означает, что сервер DNS не содержит записей о сайтах с именем, которое Вы ввели.

Каждый раз, когда Вы набираете адрес в браузере - генерируется запрос DNS, с целью определения физического местоположения сайта. Для того, чтобы ускорить этот процесс, данные DNS могут быть сохранены в кэше. Если же Вы являетесь собственником сайта, и решили по какой-то причине изменить его название, или же Вы только что создали новый сайт - нужно иметь ввиду, что для глобального обновления кэша DNS необходимо некоторое время. Обычно, это происходит в течении пары часов, но в общем может занять до 48 часов. Именно по этой причине иногда новые сайты могут быть недоступными в течении некоторого времени.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.Uptime
  • CM.Glossary.WebHosting
больше глоссарий
"

Шикарный сервис, пользуюсь им далеко не первый год. Советую всем! Для того что бы понимать что твориться с вашим сервером/хостом.

"
- M.
Быть может ваш IP-адрес уже в черных списках, а вы даже не в курсе ...

Любой может быть заблокирован (ошибочно), к примеру, по подозрению в спам-активности, размещении или распространении незаконного, непристойного, порнографического, клеветнического, устрашающего, дискредитирующего материала (или даже просто ссылок на сайты, где такой контент присутствует). Как такую ​​проблему можно обнаружить, и существуют ли какие-то механизмы защиты? - читайте далее в данной статье.

А Вы уверены, что ваш домен на данный момент не находится в черных списках DNSBL? ХостТрекер рекомендует проверить это! Ведь любой может быть заблокирован (ошибочно), к примеру, по подозрению в спам-активности, размещении или распространении незаконного, непристойного, порнографического, клеветнического, устрашающего, дискредитирующего материала (или даже просто ссылок на сайты, где такой контент присутствует). Как такую ​​проблему можно обнаружить, и существуют ли какие-то механизмы защиты? - читайте далее в данной статье.

Почему так происходит?

У каждого провайдера услуг DNSBL есть свои условия определения для занесения IP-адресов в черные списки. Более того, правила занесения и удаления постоянно меняются. Следовательно, нет никаких гарантий, что даже вполне приличный в терминах закона, правил публичности и приватности домен, однажды (случайно) не будет отсеян фильтром поисковой системы как такой, что распространяет спам.

В свое время команда ХостТрекера, лично, на практике столкнулась с данной проблемой. Так как мы ежедневно занимаемся рассылкой различной отчетности о состоянии сайтов наших клиентов, то было не трудно выявить, что частью почтовых серверов наши сообщения рассматриваются как спам.

Что же делать?

Самое главное в такой ситуации - вовремя выявить проблему. Поэтому новая бесплатная функция на панели «Быстрая проверка сайта» - «DNSBL» вам однозначно пригодится:

Следует отметить, что данный инструмент не является новым или уникальным - существует много различных сервисов для проверки того, действительно ли ваш домен находится в черных списках блокировки, например Mxtoolbox. В своей практике мы тоже использовали некоторые из них, однако в конечном счете осознали что, все-таки, было бы удобно иметь такую функцию в арсенале ХостТрекера.

Пример работы нашей проверки «DNSBL» представленный выше (первый скриншот). В случае, если система обнаружит подозрительную активность с вашей стороны, вы будете немедленно уведомлены об этом. Для вас это означает - возможность быстро установить причину, по которой сайт был заблокирован.

Как правило, домен будет заблокирован только после взвешенного анализа многих факторов. Если вы уже обнаружили свой IP в блок-списках, не паникуйте, обычно все что вам нужно будет сделать - это доказать, что вы не робот. То есть, необходимо будет зайти на сайт соответствующего списка блокировки и, следуя инструкциям, ввести доменное имя и нажать «Delist». Дополнительно, где-то может потребоваться отправить письмо с запросом на удаление. Однако, очевидно, предварительно надлежит устранить причины попадания в эти списки.

Так, если Вы подозреваете, что кто-то использует ваш IP-адрес под спам – устраните проблему и вас автоматически через некоторое время «разблокируют». Стоит отметить, чтобы предупредить появление таких ситуаций, т.е. чтобы ваш почтовый трафик больше не блокировался большинством спам-баз, рекомендуется использовать записи PTR или SPF для рассылки писем.

Возможных причин для внесения домена в черные списки много, однако, если ваш IP был заблокирован совершенно случайно, процесс удаления не займет много времени и усилий. Главное в данной ситуации - быстро среагировать. Чем быстрее вы обнаружите проблему - тем более вероятно, что ваше доменное имя не продублируется среди всего множества DNSBL баз. Пользуйтесь нашей новой опцией «DNSBL» инструмента «Быстрая проверка сайта» и вы будете всегда в курсе «статуса» вашего ресурса. Помните, мы приветствуем любые конструктивные комментарии о нашем сервисе и его работе.

 

 

больше блог
Благодарим за внимание к нашему сервису!
 
Войти
Зарегистрироваться
Цены и пакеты
Наша сеть
Home > Blog
Рання діагностика DDOS - атаки: сценарій використання сервісу моніторингу (Українська)

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

больше
Поделиться:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+ Send to Vkontakte
Блоги:
HostTracker blog HostTracker page on Facebook HostTracker page on Vkontakte HostTracker blog on Habrahabr
Безналичный
расчет