“Loading…”
“加载中…”
“读取中…”
当用户浏览网站或使用软件时,出现以上等待信息会大大降低用户体验,统计数据表明,由于此类原因,潜在客户只需三秒就可能离开您的网站或软件。
我们研究了服务器响应时间(客户请求与服务器响应请求所需的时间),并研究了如何使服务器拒绝DoS攻击。
服务器响应时间是根据发送HTTP请求后,得到第一个响应字节(TTFB)的时间来衡量的,这是网站的一项重要性能指标。理想的服务器响应时间是200到250毫秒,任何高于500毫秒的响应时间都被视为服务器响应速度较慢,需要引起注意。
服务器响应速度慢的原因很多,其中之一是缺少适当的托管。还包括您网站复杂性、三方插件、客户端缓存、后端服务器问题,而且如黑色星期五之类的攻击事件或DoS攻击,都会造成服务器响应缓慢,且安全受损。
当Web服务器收到对网站的请求时,它将通过运行数据库查询并加载多个文件来做出响应。DoS攻击的目的是使网站不可用,当服务器在短时间内遇到大量请求时,网站将可能崩溃。
DoS有多种攻击模式
基于卷的攻击:用户数据协议(UDP),Internet控制消息协议(ICMP)和其他欺骗性数据包泛滥。
基于协议的攻击:SYN,ping等。
应用层攻击:HTTP,GET / POST,低速和慢速攻击。
应用程序层DoS攻击(如HTTP)针对Apache Web服务器和Windows。攻击是通过在短时间内向Web服务器注入大量HTTP请求来进行的。
DoS攻击的另一个变体是分布式DoS攻击或DDoS攻击。从多个IP地址发送请求来进行此攻击。在这种情况下,查看HTTP请求流量几乎没有帮助,因为多个请求源使区分正常流量和恶意流量变得十分困难。这就是为什么仅通过网络流量监视来检测DDoS攻击可能无效的原因。
服务器响应时间是DoS攻击期间明显受到影响的指标,比正常响应时间高出五到十倍。监视服务器响应时间(或请求数量)可以非常有效地发现DDoS攻击,而不能仅仅监视客户端IP地址。
ManageEngine EventLog Analyzer是一款全面的日志管理工具,可以监视Windows Internet信息服务器,(IIS)Web服务器和Apache服务器日志。它提供了各种DoS攻击的现成报表。
凭借其完善的警报功能,您可以使用EventLog Analyzer设置自定义警报,这些警报利用多种条件来检测网络中的服务器响应缓慢,并得到实时通知。收到警报后,您可以通过查看有关访问日志,如错误日志和其他Web服务器日志中包含的大量Web服务器报告来快速找到原因。