Приклад використання методу POST
Приклад використання методу POST Приклад моніторингу веб форми за допомогою методу POST

Наприклад, маємо просту форму:
form action="some-site.com/some-script.cgi" method=post
input type=text name=login value=''
input type=password name=password value=''
input type=submit name='Submit' value='Login'
/form
Користувач заповнює цю форму наступним чином: login: Peter і password: 1234 і натискає кнопку submit. Якщо все вірно, скрипт повертає "LoginOk" на веб сторінці.
Для того, щоб перевіряти сторінку методом POST, необхідно створити завдання з параметрами:

URL: some-site.com/some-script.cgi
Http метод: оберіть POST
В поле "POST параметри:" введіть дані:
login=Peter
password=1234
Submit=Login
В поле "Перевірка контенту:": LoginOk
Результат: HostTracker кожного разу, перевіряючи сторінку, буде заповнювати цю форму і повертати статус ОК, якщо задане ключове слово LoginOk знайдено.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.HTTPMethods
більше глосарій
Рання діагностика DDOS - атаки: сценарій використання сервісу моніторингу

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

більше блог
Благодарим за внимание к нашему сервису!
 
Умови використання
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Terms and Conditions

Обмеження відповідальності

  • Компанія прикладає всі можливі зусилля, щоб надавати якісні та неперервні послуги і максимально швидко вирішувати всі можливі проблеми в разі їх появи. В той же час, Компанія не несе відповідальності за прямі та непрямі збитки, втрачений дохід та інші негативні наслідки, що можуть бути пов'язаними з використанням наданих послуг.

Припинення надання послуг

  • Компанія залишає за собою право зупинити надання послуг для певного клієнта без надання пояснень.

Повернення коштів

  • В разі якщо клієнт не задоволений якістю послуг, що надаються Компанією, гарантовано можливість повернення коштів. Будь ласка, зауважте, що повне та безумовне повернення коштів можливе лише у випадку, коли запит на повернення надійшов не пізніше ніж за 30 днів після здійсненого платежа. Запит на повернення слід надіслати нашій Підтримці.

Конфіденційність реєстраційної інформації

  • Компанія не надає доступ до персональної інформації, наданої клієнтом під час реєстрації на сайті, жодним третім сторонам, за вийнятком наперед визначених випадків, коли це необхідно для надання замовлених послуг. Також, під час користування сайтом Компанії, ведеться лог відвідування сторінок сайту. Ця інформація використовується для покращення функціональності сайту на послуг, що надаються. Більш детальну інформацію про те, як компанія зберігає персональні дані клієнтів, можна знайти в нашій Політиці Конфіденційності.

Куки

  • Куки використовуються при користуванні сайтом Компанії з метою ідентифікації та автентифікації користувачів.
Поширити:
Send to Twitter Send to Facebook Send to LinkedIn Share on Google+
Блоги:
HostTracker blog HostTracker page on Facebook
Безготівковий
розрахунок