DNS
DNS DNS - система доменних імен (domain name system), слугує для визначення розташування сайтів.

DNS - система доменних імен (domain name system). Ця система допомагає знайти фізичний сервер за допомогою віртуального імені сайту. Вона реалізована на базі ієрархічної структури DNS серверів, кожен з яких містить інформацію про певні домени та може делегувати таку ж роль нижчим за рангом серверам. Для прикладу, візьмемо сайт www.host-tracker.com. Доменне ім'я найвищого рівня - .com, таким чином звернення йде до серверу, відповідального за всі .com сайти. Він знає, де розташований кожен з цих сайтів, або ж щонайменше адресу іншого сервера, який вже знає напевно. Якщо ж Ви бачите повідомлення "Сервер не знайдено", це означає, що DNS сервер не містить записів про сайти з ім'ям, яке Ви ввели.

Кожного разу, коли Ви набираєте адресу в браузері - генерується запит DNS, з метою визначення фізичного розташування сайту. Для того, щоб пришвидшити цей процес, дані DNS можуть бути збережені у кеші. Якщо ж Ви є власником сайту і вирішили з якоїсь причини змінити його назву, або ж якщо Ви щойно створили новий сайт - слід мати на увазі, що для глобального оновлення кешу DNS потрібен деякий час. Зазвичай, це відбувається в межах пари годин, проте взагалі може зайняти аж до 48 годин. Саме тому іноді новостворені сайті можуть бути недоступними протягом певного часу.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.Uptime
  • CM.Glossary.WebHosting
більше глосарій
Як перевірити доступність сайту?

Базова функція сервісу ХостТрекер -  регулярна перевірка сайтів з інтервалом моніторингу від 1 хвилини. Більш того, перевірка здійснюється за допомогою розподіленої мережі моніторингу, яка, на даний момент, налічує  понад 140 серверів по всьому світу. Які ж перевірки доступності сайту бувають? Як заміряти час відгуку сторінки і швидкість її завантаження.

Базова функція сервісу ХостТрекер -  регулярна перевірка сайтів з інтервалом моніторингу від 1 хвилини. Більш того, перевірка здійснюється за допомогою розподіленої мережі моніторингу, яка, на даний момент, налічує  понад 140 серверів по всьому світу.

Кожна перевірка симулює візит реального користувача. Якщо цей уявний відвідувач зміг успішно зайти на сторінку - все добре, якщо ж ні - за певним алгоритмом відбувається повторна перевірка (для надійності), далі фіксується помилка і надсилається повідомлення про недоступність сайту. Але це найбазовіший спосіб, здатний виявити і зафіксувати більшість помилок. Втім, для кращої діагностики і передбачення цікавіших сценаріїв існує багато додаткових інструментів.

Які ж перевірки доступності сайту бувають?

Коротко зупинимося на найбільш популярних з них. Слід зауважити, всі ці перевірки використовують різні протоколи. Наприклад:

  • HTTP – по суті є звичайним запитом, що надсилається з браузера користувача;
  • Ping - це перевірка сайту або сервера на доступність з мережі загалом по протоколу ІСМР.
  • TCP-порт - перевірка можливості приєднання до певного додатку та доступності з мережі певного порта;
  • Перевірка баз даних - дозволяє побачити, чи є база, з якою працює сайт, доступною, чи є в ній необхідні дані, а також дозволяє контролювати певні показники в ній. Є можливість перевіряти дані і на самій сторінці завдяки функції перевірки контенту. У цьому випадку віртуальний клієнт не просто заходить на сторінку, але й додатково шукає на ній присутність або ж відсутність певних слів і виразів. Це дозволяє бути в курсі, коли щось важливе зникає зі сторінки, або ж навпаки: відстежити певну помилку в момент її появи.
  • Також можна заміряти час відгуку сторінки і швидкість її завантаження. Ця інформація зберігається в логах перевірок.

Поєднучи всі ці показники, ви маєте можливість зібрати багато цінної інформації про стан сайту. І дізнаватися не тільки про те, що сайт перестав працювати, а й чому так сталося (відвалилася мережа, або впав сервер, або проблема з самим сайтом тощо). Більш того - навіть якщо сайт працює, моніторинг дозволяє помітити коли він став повільно завантажуватися, а, отже, клієнтам стало незручно ним користуватися. Або якісь дані регулярно не завантажуються з бази. Тобто, час на діагностику скорочується і все можна полагодити ще швидше. А отже, і час простою скорочується.

Цікавий факт: майже всім клієнтам сервісу ХостТрекер вдається досягти показників аптайму >=99%. До речі, дані з сервісу ХостТрекер є базою для хорошої аргументації в суперечках з хостингом. Чимало клієнтів ХостТрекера знайшли для себе оптимальний хостинг або ж змусили існуючий дотримуватися умов договору.

Цікавою також є функція моніторингу термінів закінчення реєстрації доменів і сертифікатів. Здавалося б, все просто: реєстратор сам надсилає листи з нагадуваннями. Але є випадки, коли навіть такі компанії, як Microsoft не оминає ця біда.

Ще однією корисною функцією є перевірка на потрапляння у всілякі списки блокування, відомі як DSNBL. Суть їх у тому, що вони, володіючи певною репутацією, за своїми критеріями аналізують IP адреси і домени, намагаючись виявити джерела розповсюдження спаму, зафіксувати участь у ботнетах, зараженні і поширенні шкідливих програм тощо. Якщо вони вирішують, що хтось грішить – цей хтось блокується і нове ім’я з’являється у списку.

Проблема в тому, що ці списки є загальнодоступними, щоб інші люди могли по ним налаштовувати фільтри. І ось тут дуже неприємний момент: до них можна потрапити цілком випадково і навіть не знати про це. Здогадатися можна лише за рядом неприємних ознак, таких як: падіння рейтингів в пошукових системах, зменшення відвідуваності, зниження ефективності розсилок тощо. А потрапити туди можна навіть без очевидних підстав, просто тому, що ваш хостер ділить вашу IP адресу з кимось менш «чистим на руку» або більш легковажним в плані безпеки. Моніторинг цих списків дозволяє вчасно дізнатися про «новий» статус і, відповідно, вчасно відреагувати. Необхідні в цьому разі заходи полягають, як правило, лише в написанні листа з проханням видалити зі списку, або ж навіть в проходженні якоїсь автоматичної процедури на визначення що ви не робот.

Налаштування сервісу

Всі описані вище перевірки мають ряд цікавих налаштувань:

  • Планування технічних робіт - не фіксувати помилки, якщо, наприклад, запланований апгрейд сервера.
  • Перевірки з певного регіону - як зазначалося вище, в наявності широка мережа, і є можливість вибирати тільки регіони світу з потенційною клієнтурою.

  • Сповіщення з затримкою - якщо є необхідність відправляти повідомлення  лише в разі тривалих збоїв.

Детальніше про самі сповіщення:

У клієнтів є безліч варіантів бути інформованими. Звичайно ж, серед них є електронна пошта і СМС, а також популярні меседжери - Skype, Viber, Hangouts, Telegram, голосовий дзвінок. З цікавого - POST запит, тобто можливість надсилати запит на певний веб-сервер, запускаючи при цьому на ньому якийсь сценарій, наприклад, автоматичне перезавантаження сайту.

Сервіс має API, який дозволяє інтегрувати його з різними додатками і використовувати в найрізноманітніших цілях.

Ще одним важливим плюсом сервісу є те, що він не вимагає встановлення будь-якого програмного забезпечення на сервери клієнтів. Майже всі функції працюють в хмарі і налаштовуються через сайт сервісу ХостТрекер за пару хвилин.

Додамо, що сервіс постійно розвивається: розширюється мережа моніторингу, з'являються нові функції тощо. Останні, до речі, поповнюються, в першу чергу, завдяки запитам клієнтів. Тому якщо у Вас є цікаві пропозиції та ідеї, не зволікайте, сміливо пишіть команді ХостТрекера! Можливо, саме Ви станете тією «рушійною силою» для нового та корисного інструментарію.

 

більше блог
Благодарим за внимание к нашему сервису!
 
Вхід
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Blog > ddos_attack

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

Поширити:
Send to Twitter Send to Facebook Send to LinkedIn
Блоги:
HostTracker blog HostTracker page on Facebook
Безготівковий
розрахунок