Мониторинг веб сайтов
Мониторинг веб сайтовМониторинг веб сайта - это автоматизированый процесс проверки доступности интернет сайта.

Мониторинг веб сайта - это автоматизированый процесс проверки доступности сайта. Главной целью мониторинга есть определение возможности получить доступ к сайту для случайных клиентов. Очевидно, что сайт работает эффективно только в том случае, если клиент может зайти на него, сделать заказ или же найти нужную информацию. Если по какой-то причине это становится невозможным - значит, сайт не оправдывает себя и клиент, скорее всего, уйдет к конкурентам.

Есть много методов решить эту проблему, их условно можно разделить на пассивные и активные. Результатом проверки есть значение аптайма, определенное с некоторой точностью. С его помощью можно выводы касательно времени, какое сайт не работает в течении какого-то периода (как правило, в течении года). Низкий аптайм означает проблемы с сервером, на котором размещен сайт, или с его интернет подключением. В этом случае необходимо принять меры.

  • CM.Glossary.Availability
  • CM.Glossary.PassiveMonitoring
  • CM.Glossary.ActiveMonitoring
  • CM.Glossary.Downtime
  • CM.Glossary.Uptime
больше глоссарий
"

Удобный и простой сервис. Помог мне уменьшить время отклика страницы. Ранее я особо не заморачивался, работает сайт магазина и хорошо. После месяца мониторинга респонз тайма нескольких страниц, обнаружил, что достаточно часто сайт грузится более 5 секунд. Как оказалось, что проблема была не у хостера, а у меня с базой. Когда баг исправили, то увеличилось число зарегистрировавшихся клиентов.

"
- Артур
Как не забыть продлить свой домен

Если у Вас есть собственное доменное имя, тогда и большие шансы его потерять. В данной публикации речь пойдет о самых известных примерах потери доменов. Кроме того, Вы узнаете: как безопасно избавиться от доменного имени в случае невозможности его продления; как быстро домен может быть перерегистрирован кем-то другим и как можно избежать этого с помощью функции сервиса ХостТрекер - "Истечение срока действия домена".

Если у вас есть собственное доменное имя, тогда и большие шансы его потерять. В данной публикации речь пойдет о самых известных примерах потери доменов. Мы убедимся, что даже крупные компании сталкиваются в своей практике с такими проблемами. Кроме того, вы узнаете: как безопасно избавиться от доменного имени в случае невозможности его продления; как быстро домен может быть перерегистрирован кем-то другим и как можно избежать этого используя одну из функций ХостТрекера - мониторинг истечения действия домена и срока действия SSL сертификата.

История о том, как Microsoft забыл продлить hotmail

Бесспорно, в 2003г. произошел один из самых ярких случаев в истории потери доменов - Microsoft забыл продлить срок регистрации своего домена. Все напоминания о необходимости продлить срок регистрации были проигнорированы, в результате чего домен стал доступен для перерегистрации любому желающему, а hotmail перестал работать в Великобритании. Доменное имя быстро выкупили, и новый владелец сразу же попытался уведомить компанию об этом. Однако он был проигнорирован.

Только спустя некоторое время Microsoft понял свою ошибку (тут журналисты постарались) и лично связался с владельцем их домена. Во-вторых, компания долго не могла как-то исправить ситуацию, поскольку только офис в США имел возможность регистрировать домены. В конце концов, компания все свои сервисы смогла восстановить. Гигант индустрии так и не предоставил официальные объяснения той ситуации.

Однако регистратор подтвердил, что срок действия регистрации доменного имени действительно не был продлен своевременно и поэтому домен попал в частные руки. Также было подчеркнуто то, что все напоминания были высланы вовремя.

Наверное, случай 1999 года так Microsoft ничего и не научил.

С какими последствиями можно столкнуться, если просрочить срок регистрации доменного имени?

Тут многое решает регистратор доменных имен. На начальном этапе регистратор стремится продемонстрировать клиенту свое доверие. Он предоставляет дополнительную возможность для продолжения регистрации домена после даты окончания этой регистрации (1-3 недели). Более того, в основном этот период состоит из, например, периода перерегистрации на бесплатной основе, каких-то дополнительных взысканий и т.д. Однако хорошая новость: в течение данного периода практически невозможно желающим извне получить доступ и зарегистрировать ваш домен.

Далее – официальные торги. Если регистрация все же не была продлена – домен участвует в аукционе. Без сомнений, это некий дополнительный заработок для регистратора. Ведь при этом домен будет ценным лотом в нелегкой борьбе желающих. Ниже представлено топ 3 онлайн аукционов мира:

  1. Go Daddy Auctions
  2. NameJet
  3. SnapNames.com

Лот может участвовать только в одном аукционе за раз. Как это работает? Прежде всего, в большинстве случаев есть возможность зарегистрировать предложение заранее. Это случай, когда кто-то очень заинтересован в том, чтобы выкупить именно ваш домен. Более того, данному покупателю будет отправлено сообщение с указанием даты окончания срока регистрации конкретного домена, и  можете не сомневается - он воспользуется своим шансом. Критерий выбора при этом - наиболее экономически выгодное предложение. Также после основных торгов может идти какая-то распродажа или акция.

Также существуют сайты для сбора всякой полезной статистики. Например, вы сможете узнать у скольких доменов за последние 10 дней истек срок регистрации.

Последнее – ликвидация доменного имени. Такое имя удаляется и может быть зарегистрировано другим заказчиком на общих основаниях. Если же доменное имя - бренд или каким-то образом неплохо раскручено - надеяться на это нечего. 99% что такой домен будет выкуплен еще на предыдущих этапах, поскольку сейчас это бизнес.

Еще больше примеров

В 2010 году широко известный сайт Foursquare тоже отличился, а именно, забыл оплатить продление срока действия своего доменного имени. Но Foursquare быстро среагировал и серьезных убытков у компании не было. Только клиенты чуть-чуть пострадали, так как сайт не был доступным какое-то время.  А все публикации на эту тему стали хорошим пиаром для компании.

Однако существуют и печальные примеры в истории. В 2012 году туристический сайт Yatra.com с миллионной целевой аудиторией и впечатляющим доход, потерял свой домен. Закончилась эта история на невеселой ноте: утратой клиентуры, денег, репутации и партнеров. В конце концов, доменное имя было восстановлено, но компания так и не вышла на прежние обороты.

В Украине тоже можно найти примеры тех, кто сталкивался с проблемой описанной выше. Например, Liga.net – сайт новостей, в 2015 году также не оплатил регистрацию доменного имени вовремя. В течение всего времени восстановления компания вынуждена была публиковать свои новости в соцсетях.

Даже мы почти попали в список этих грешников.

ХостТрекер едва не забыл продлить срок регистрации своего доменного имени

Именно непосредственное соприкосновение с проблемой стало той движущей силой для написания этой статьи. Ирония конечно в том, что домен ХостТрекера едва не был удален, несмотря на то, что сервис имеет инструментарий для отслеживания даты окончания срока действия регистрации. Так мы и спаслись – все, что можно мы мониторим своей системой. Действительно, мы были уведомлены об окончании срока действия регистратором, но проверив, что авто продолжение активно, мы не стали волноваться. Что и стало ошибкой: почему-то автоматическое списание со счета не прошло. Мы так и не смогли выяснить причину этого. Только благодаря оперативной реакции нашего сервиса проблему удалось устранить в срок.

Исходя из данной ситуации, хотелось бы подчеркнуть:

• Старайтесь продлевать срок регистрации доменного имени заранее. Также хорошо было бы заставить регистратора делать автоматическое продление до окончания срока действия, и в случае неудачи, чтобы приходило какое-то сообщение от него. Отчего GoDaddy так и не воспользовался такой возможностью - загадка.

• Помните, нельзя забывать об «регистрации предложения заранее» на аукционах. Например, за несколько часов до истечения регистрации нашего домена, нам пришло письмо от неизвестного с предложением об его приобретении. Поэтому нельзя зевать в таких ситуациях.

• Все действия по продлению и восстановлению регистрации домена обычно занимают много времени. И в это время ваши клиенты не будут иметь доступа к сервису, а будут видеть только сообщение «срок регистрации домена закончился». Поэтому стоит тоже избегать таких ситуаций.

• Следите не только за посторонними доменами, которые вы хотели бы приобрести, но и за своими. Например, с помощью нашего сервиса вы сможете полностью отслеживать состояние доменов.

больше блог
Благодарим за внимание к нашему сервису!
 
Войти
Зарегистрироваться
Цены и пакеты
Наша сеть
Home > Blog
Рання діагностика DDOS - атаки: сценарій використання сервісу моніторингу (Українська)

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

больше
Поделиться:
Send to Twitter Send to Facebook Send to LinkedIn Send to Vkontakte
Блоги:
HostTracker blog HostTracker page on Facebook HostTracker page on Vkontakte HostTracker blog on Habrahabr
Безналичный
расчет