扫一扫
关注微信公众号

干货分享 | 解决Web服务器响应缓慢
2020-08-13   网络安全和运维

  “Loading...”
 
  “加载中....”
 
  “读取中...”
 
  当用户浏览网站或使用软件时,出现以上等待信息会大大降低用户体验,统计数据表明,由于此类原因,潜在客户只需三秒就可能离开您的网站或软件。

 
  我们研究了服务器响应时间(客户请求与服务器响应请求所需的时间),并研究了如何使服务器拒绝DoS攻击。
 
  服务器响应时间是根据发送HTTP请求后,得到第一个响应字节(TTFB)的时间来衡量的,这是网站的一项重要性能指标。理想的服务器响应时间是200到250毫秒,任何高于500毫秒的响应时间都被视为服务器响应速度较慢,需要引起注意。
 
  服务器响应速度慢的原因很多,其中之一是缺少适当的托管。还包括您网站复杂性、三方插件、客户端缓存、后端服务器问题,而且如黑色星期五之类的攻击事件或DoS攻击,都会造成服务器响应缓慢,且安全受损。
 
  当Web服务器收到对网站的请求时,它将通过运行数据库查询并加载多个文件来做出响应。DoS攻击的目的是使网站不可用,当服务器在短时间内遇到大量请求时,网站将可能崩溃。
 
  DoS有多种攻击模式
 
  ◇基于卷的攻击:用户数据协议(UDP),Internet控制消息协议(ICMP)和其他欺骗性数据包泛滥。
 
  ◇基于协议的攻击:SYN,ping等。
 
  ◇应用层攻击:HTTP,GET/POST,低速和慢速攻击。
 
  ◇应用程序层DoS攻击:如HTTP,针对ApacheWeb服务器和Windows,攻击是通过在短时间内向Web服务器注入大量HTTP请求来进行的。
 
  DoS攻击的另一个变体是分布式DoS攻击或DDoS攻击,从多个IP地址发送请求来进行此攻击。
 
  在这种情况下,查看HTTP请求流量几乎没有帮助,因为多个请求源使区分正常流量和恶意流量变得十分困难。这就是为什么仅通过网络流量监视来检测DDoS攻击可能无效的原因。
 
  服务器响应时间是DoS攻击期间明显受到影响的指标,比正常响应时间高出五到十倍。监视服务器响应时间(或请求数量)可以非常有效地发现DDoS攻击,而不能仅仅监视客户端IP地址。
 
  ManageEngineEventLogAnalyzer是一款全面的日志管理工具,可以监视WindowsInternet信息服务器,(IIS)Web服务器和Apache服务器日志。它提供了各种DoS攻击的现成报表。
 
  凭借其完善的警报功能,您可以使用EventLogAnalyzer设置自定义警报,这些警报利用多种条件来检测网络中的服务器响应缓慢,并得到实时通知。
 
  收到警报后,您可以通过查看有关访问日志,如错误日志和其他Web服务器日志中包含的大量Web服务器报告来快速找到原因。

热词搜索:Web服务器

上一篇:网络工程中的割接是什么意思?
下一篇:什么是IaaS?什么是PaaS?什么是SaaS?

分享到: 收藏