HTTP методи
HTTP методи HTTP методи визначають дію, яку необхідно виконати по відношенню до певного сайту.

Метод GET використовується для завантаження сторінки з веб сервера на комп'ютер. Якщо він відпрацював - значить, сторінку можна завантажити. Це найбільш вживаний метод - кожного разу, коли Ви вводите адресу сайту у браузері, спрацьовує цей метод для відображення вмісту сайту.

Метод HEAD відрізняється від метода GET тим, що перевіряє доступність не всієї сторінки, а лише її "заголовків" (хедерів). Може використовуватись, коли необхідно перевірити лише доступність сайту, або ж лише вміст хедерів.

Метод POST використовується для передачі інформації від клієнта до сервера. Якщо сторінка пропонує текстові поля для заповнення, саме завдяки методу POST дані, які користувач вводить в ці текстові поля, попадають на сервер. Таким чином, якщо цей метод спрацював - сторінка доступна й інформація, надана користувачем через текстові поля, може бути успішно завантажена на сервер. Цей метод можна використовувати для мониторингу різноманітних форм на сайтах. Приклад застосування можна знайти в цій статті.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.HTTP
  • CM.Glossary.POSTMethodExample
більше глосарій
Рання діагностика DDOS - атаки: сценарій використання сервісу моніторингу

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

більше блог
Благодарим за внимание к нашему сервису!
 
Вхід
Зареєструватись
Ціни та пакети
Наша мережа моніторингу
Home > Testimonials
Поширити:
Send to Twitter Send to Facebook Send to LinkedIn
Блоги:
HostTracker blog HostTracker page on Facebook
Безготівковий
розрахунок