Приклад використання методу POST
Приклад використання методу POST Приклад моніторингу веб форми за допомогою методу POST

Наприклад, маємо просту форму:
form action="some-site.com/some-script.cgi" method=post
input type=text name=login value=''
input type=password name=password value=''
input type=submit name='Submit' value='Login'
/form
Користувач заповнює цю форму наступним чином: login: Peter і password: 1234 і натискає кнопку submit. Якщо все вірно, скрипт повертає "LoginOk" на веб сторінці.
Для того, щоб перевіряти сторінку методом POST, необхідно створити завдання з параметрами:

URL: some-site.com/some-script.cgi
Http метод: оберіть POST
В поле "POST параметри:" введіть дані:
login=Peter
password=1234
Submit=Login
В поле "Перевірка контенту:": LoginOk
Результат: HostTracker кожного разу, перевіряючи сторінку, буде заповнювати цю форму і повертати статус ОК, якщо задане ключове слово LoginOk знайдено.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.HTTPMethods
більше глосарій
Моніторинг терміну закінчення дії реєстрації домену та SSL сертифікату

▶ Налаштування функції моніторинга терміна дії реєстрації доменів.

▶ Підключення функції моніторингу терміну дії реєстрації сертифікатів безпеки.

▶ Інструменти контролю в одній системі.

Ситуація, коли сайт недоступний або починає працювати занадто повільно, є катастрофічною для будь-якого інтернет-бізнесу. При цьому, недоступність сайту в більшості випадків можна попередити, адже причини падіння, зазвичай, досить тривіальні - наприклад, закінчився термін дії сертифіката або ж вчасно не була поновлена реєстрація доменного імені. В наш час проблема втрати домену чи сертифікату є дуже розповсюдженою. Більш того, ніхто не застрахований від цього, ані великі корпорації, ні маленькі фірми. Адже системи моніторингу розвиваються і удосконалюються в той час, як «людський фактор» залишається таким же ненадійним, як і десятки років тому. Для вирішення цієї проблеми ХостТрекер розробив нові корисні функції. Керуючись ними, Ви ще більше підвищите шанси сайту досягти бажаних 100% аптайма.

Інструменти контролю

Реєстратори доменних імен зобов'язані інформувати власників про закінчення терміну дії їх реєстрації щонайменше два рази до кінцевого терміну. Проте, як показує практика, це не унеможливлює виникнення проблеми, оскільки:

  • Листи можуть потрапити в спам;
  • Відповідальні співробітники можуть в цей час піти у відпустку/хворіти/ звільнитися;
  • Завжди може знайтися щось важливіше і оновлення домену відкластися на невизначений термін.

Перелічені вище проблеми дійсно трапляються повсякчас у практиці. Зазвичай, коли вони виникають, ніхто не може згадати ні те, хто купував домен, ні з якого карткового рахунку були списані кошти.

Щоб не потрапляти в подібні ситуації, для контролю терміну дії реєстрацій доменів і сертифікатів безпечного з'єднання зручно використовувати інструментарій ХостТрекера. Сервіс автоматично визначить терміни закінчення дії цих реєстрацій, більш того, сповістить відповідну групу людей будь-яким зручним способом - по СМС, електронній пошті або Skype. Ці функції можуть як використовуватися окремо, так і одночасно з функцією регулярної перевірки аптайма.

Налаштування функції моніторинга терміна дії реєстрації доменів

Процес налаштування займає лічені хвилини:

Достатньо просто вказати доменне ім'я. Якщо сайтів багато - то зручно скористатися опцією «Додати список». Натисніть «Підписки» і позначте галочками бажані додаткові опції:

  • «Піднявся» - Ви будете попереджені за місяць, 7 і 3 дні до закінчення терміну дії реєстрації доменного імені;
  •  «Лежить» - Ви будете проінформовані про відключення домена;
  • «Повтор» - Вам будуть надсилатися нагадування про відключення домену кожного дня допоки Ви не поновите реєстрацію.

Також Ви маєте можливість відзначати галочками групи контактів людей, які необхідно інформувати у разі необхідності.

Щоб отримувати інформаційні повідомлення не тільки через поштову скриньку, а й через інші месенджери (Skype, телефон, Hangouts), підключіть їх у вкладці «Створити контакт» або через розділ «Розсилка» на головній сторінці сервісу.

Підключення функції моніторингу терміну дії реєстрації сертифікатів безпеки

Протокол SSL забезпечує безпеку обміну інформацією, а також захист і збереження конфіденційної інформації, на відміну від незашифрованого веб-з’єднання. SSL використовують для різних сайтів, для електронної пошти, для обміну повідомленнями, тобто повсюди, де передається конфіденційна інформація. Безпечна передача даних забезпечується за допомогою аутентифікації і шифрування переданої інформації.

Також наявність SSL сертифікату приймається до уваги компанією Google як фактор ранжування сайтів на сьогоднішній день. Тому дуже важливо не пропускати терміни закінчення дії сертифікатів SSL і TLS. Налаштовується і працює ця функція аналогічно до функції моніторингу терміну дії реєстрації доменів, і має такі додаткові опції:

  • Власник ресурсу буде проінформований за 30, 7, 1 днів до закінчення терміну дії сертифікату;
  • Власник ресурсу отримає миттєве повідомлення в разі припинення дії сертифіката безпеки;
  • Власник ресурсу буде повторно проінформований за допомогою щоденних нагадувань, які будуть надсилатись допоки  дія SSL або TLS не відновиться;
  • Власник ресурсу може обрати групи контактів для інформування.

Активувавши ці дві функції моніторингу в пакетах Business, Enterprise або Trial, ви завжди будете в курсі наближення закінчення термінів дії сертифікатів і доменів. Або, в разі прострочення реєстрації - відразу дізнаєтеся, з якої причини це сталося, хто винен, і що робити.

ХостТрекер - клієнтно-орієнтований сервіс

Два головних принципи нашої компанії – гнучкість і адаптивність. Ми постійно вдосконалюємо наш сервіс, розробляємо і додаємо в наш набір нові інструменти, що дозволяють в онлайн-режимі контролювати численні параметри роботи сайтів. Велика частина інструментарію нашого продукту була створена завдяки запитам наших клієнтів. Адже ми завжди відкриті для нових ідей і пропозицій!

більше блог
Благодарим за внимание к нашему сервису!
 
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Blog > ddos_attack

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

Поширити:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+
Блоги:
HostTracker blog HostTracker page on Facebook
Безготівковий
розрахунок