DNS
DNS DNS - система доменних імен (domain name system), слугує для визначення розташування сайтів.

DNS - система доменних імен (domain name system). Ця система допомагає знайти фізичний сервер за допомогою віртуального імені сайту. Вона реалізована на базі ієрархічної структури DNS серверів, кожен з яких містить інформацію про певні домени та може делегувати таку ж роль нижчим за рангом серверам. Для прикладу, візьмемо сайт www.host-tracker.com. Доменне ім'я найвищого рівня - .com, таким чином звернення йде до серверу, відповідального за всі .com сайти. Він знає, де розташований кожен з цих сайтів, або ж щонайменше адресу іншого сервера, який вже знає напевно. Якщо ж Ви бачите повідомлення "Сервер не знайдено", це означає, що DNS сервер не містить записів про сайти з ім'ям, яке Ви ввели.

Кожного разу, коли Ви набираєте адресу в браузері - генерується запит DNS, з метою визначення фізичного розташування сайту. Для того, щоб пришвидшити цей процес, дані DNS можуть бути збережені у кеші. Якщо ж Ви є власником сайту і вирішили з якоїсь причини змінити його назву, або ж якщо Ви щойно створили новий сайт - слід мати на увазі, що для глобального оновлення кешу DNS потрібен деякий час. Зазвичай, це відбувається в межах пари годин, проте взагалі може зайняти аж до 48 годин. Саме тому іноді новостворені сайті можуть бути недоступними протягом певного часу.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.Uptime
  • CM.Glossary.WebHosting
більше глосарій
Ваші листи потрапляють в спам? Можливо ваша адреса вже в чорних списках…

Будь-хто може бути заблокованим (помилково), наприклад, через підозру в розповсюдженні спаму, розміщенні незаконного, непристойного, порнографічного, наклепницького, залякувального, дискредитуючого контенту (або навіть просто посилань на сайти, де такий контент присутній) тощо. Як таку проблему можна виявити та чи існують якісь механізми захисту?  - читайте далі у даній статті.

А Ви впевнені, що ваш домен на даний момент не знаходиться в чорних списках DNSBL? ХостТрекер пропонує перевірити це! Адже будь-хто може бути заблокованим (помилково), наприклад, через підозру в розповсюдженні спаму, розміщенні незаконного, непристойного, порнографічного, наклепницького, залякувального, дискредитуючого контенту (або навіть просто посилань на сайти, де такий контент присутній) тощо. Як таку проблему можна виявити та чи існують якісь механізми захисту?  - читайте далі у даній статті.

Чому так відбувається?

У кожного сервісу, що займається веденням DNSBL баз, свої умови визначення для занесення IP-адрес у чорні списки. Більше того, правила занесення і видалення постійно змінюються. Тому немає ніякої гарантії, що навіть цілком пристойний з точки зору закону, правил публічності та приватності домен, одного дня (випадково) не буде відсіяний фільтром пошукової системи як такий, що розповсюджує спам.

Якось ми особисто на практиці зіштовхнулися з даною проблемою. Як сервіс моніторингу, ми щоденно розсилаємо різні сповіщення та звіти про стан сайтів нашим клієнтам, і одного дня виявили, що ці листи у деяких користувачів автоматично потрапляють до спаму.

Що ж робити?

Найголовніше в такій ситуації - вчасно виявити проблему. Тому нова безкоштовна опція функції «Швидкої перевірки сайту» - «DNSBL» стане вам у пригоді:

Варто зазначити, що даний інструмент не є новим чи унікальним – існує багато різноманітних сервісів для перевірки того, чи дійсно ваш домен знаходиться в чорних списках блокування, як наприклад Mxtoolbox. В своїй практиці ми теж використовували деякі з них, однак потім зрозуміли що, все-таки, було б зручно мати таку функцію в арсеналі ХостТрекера.

Типовий результат нашої перевірки DNSBL представлений вище (перший скріншот). У разі, якщо система виявить підозрілу активність з вашого боку, ви будете негайно сповіщені про це. Для вас це означає - можливість швидко встановити причину з якої сайт був заблокований.

Як правило, спочатку домен включається в список «для з'ясування обставин». Якщо ви вже виявили свою IP-адресу в цих списках, не панікуйте, зазвичай все що вам потрібно буде зробити – це довести, що Ви не робот. Тобто необхідно буде зайти на сайт відповідного списку блокування і, дотримуючись інструкцій, ввести доменне ім’я та натиснути «Розблокувати». Додатково, у деяких випадках, може вимагатись відправити лист із запитом на видалення. Однак, очевидно, попередньо слід усунути всі причини потрапляння до цих списків.

Так, при підозрі в розповсюдженні спаму, необхідно впевнитися, що Ваш поштовий сервер ніхто не використовує в шкідливих цілях. Рекомендується використовувати зворотне визначення DNS для поштового сервера. Також можна налаштувати SPF. Для більшості сервісів спам-баз цього буде достатньо для того, щоб більше вас туди не вносити.

Звичайно, можуть бути й інші причини внесення домену до чорних списків. Однак, якщо ваш IP був заблокований цілком випадково, процес видалення не займе багато часу і зусиль. Головне в даній ситуації - швидко зреагувати. Чим швидше ви виявите проблему - тим більш ймовірно, що домен не встигне потрапити до всієї множини DNSBL баз. Користуйтеся нашою новою опцією DNSBL інструмента «Швидка перевірка сайту» і ви будете завжди в курсі стану вашого ресурсу. Пам’ятайте, ми вітаємо будь-які конструктивні коментарі про наш сервіс та його роботу.

 

 

 

більше блог
Благодарим за внимание к нашему сервису!
 
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Blog > ddos_attack

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

Поширити:
Send to Twitter Send to Facebook Send to LinkedIn
Блоги:
HostTracker blog HostTracker page on Facebook
Безготівковий
розрахунок