Web-und Application Server Failures

Wie unterscheiden sich Ihre CGI-Programme reagieren, wenn sie nicht schreiben können, um eine erforderliche Datei? Oder wenn sie nicht bekommen, eine notwendige Reaktion von einigen vor-Anwendung? Stellen Sie sicher, dass sie weiter betrieben werden. In der Regel ein Web-Server ist ein Frontend für ein Application Server, die Verknüpfung von Business-Logik, Datenmanipulation Routinen und Schnittstellen zu bestehenden Back-End-Systeme, die "Schwerarbeit" einer Website ist. In der Java-Welt, sind Anwendungsserver die Rahmenbedingungen, die der J2EE-Umgebung ausgeführt werden. Insgesamt wird die Zuverlässigkeit des Application-Servers ist eine Funktion aller Komponenten, die auf ihm geschichtet sind. Wenn Sie J2EE, zum Beispiel, aber rufen Sie einen Nicht-Java-native Methode in C oder C + + geschrieben, dass Code stellt eine Gefahr für die Applikations-Server. Schritt auf der Speicherkarte mit einigen schlecht geschriebene systemeigenen Code und es ist möglich, wodurch das Speicherbedarf des Applikationsservers. Da Web-und Application-Server bilden die Spitze der Software-Stack, sind sie von der Zuverlässigkeit und Funktionstüchtigkeit aller Händlernetzes betroffen Stücke darunter. Peter English, Netzwerk-, Sicherheits-und Risikobewertung Experte weist darauf hin, dass Sie keine Kontrolle über die Sicherheit, Zuverlässigkeit, Latenz oder eines Netzwerks. Darüber hinaus gibt es selten ein Single Point of Control oder "Single Point of Verantwortung für ein Netzwerk von Systemen.

Denial-of-Service-Angriffe

Nicht alle Probleme betreffen den Ausfall einer Komponente. Making eine Ressource nicht zur Verfügung Anforderer ist genauso schädlich für die Verfügbarkeit des Systems, wie mit dieser Ressource Absturz bringen oder nicht. Zum Beispiel, dass ist ein Web-Server durch eine außerordentlich hohe Rate Anfrage bombardiert, absorbiert alle der Netzwerkverbindung Kapazität der Server, scheint zu einem beliebigen Web-Benutzer, die es den Zugang versagt haben. Es ist nicht in der Ausfallzeiten Sinn nicht, aber es ist nicht mehr verfügbar ist durch einen Denial-of-Service (DoS) Angriff. DoS-Ansätze wurden auch in Sicherheitskreisen mehreren Jahren bekannt, und im Februar 2000, dem ersten großen Maßstab verteilten DoS (DDoS)-Angriff als trin oder Trin00 betroffen mehrere populäre Web-Sites bekannt. DoS-Angriffe verbrauchen alle verfügbaren Bandbreite für eine bestimmte Ressource, die von Netzwerk-Bandbreite und die Netzwerkverbindungen auf dem Web-Server anzufordern Handhabung und Datenbank-Anforderungen.

Im Folgenden werden einige charakteristische DoS-Angriffe:

Netzwerkbandbreite Überschwemmungen. Eine Flut von Paketen, gültig oder Müll, verbraucht alle eingehenden Netzwerkbandbreite. Diese Art von Angriff verursacht in der Regel Router oder Switches zu fallen beginnen, den legitimen Datenverkehr.

Netzwerkverbindung Überschwemmungen. Ein Versuch von einem Angreifer ermöglichen, eine Reihe von schlecht ausgebildeten Verbindung Anfragen zu senden, füllen die eingehende Verbindung Warteschlange auf dem Web-Server, Datenbank-Server oder einem anderen Back-End-Maschinen. Die halbfertigen Verbindungsanforderungen bleiben die Warteschleife gestellt, bis sie Timeout und der Natürlich mehr Anfragen kommen in diesem Intervall, hält der Server überlastet Netzwerk-Stack.

CGI-oder Web-Interface Missbrauch. Ein Skript oder Programm, das auch Ihren Web-Server zugegriffen wird immer wieder genannt wird, oder als mit Argumenten, die es zu konsumieren CPU, Speicher oder Netzwerk-Ressourcen führen. In vielen Fällen kann diese Angriffe können Anzeichen eines Intrusion-Sicherheit, mit einem Angreifer der Suche nach einem Mail-Relay-oder anderen unbesicherten Einstiegspunkt. Die SQLSlammer Angriff im Frühjahr 2003 passen in dieses Modell locker, mit eingehenden Anfragen versucht, auf Back-End-Datenbank-Servern durch bekannte Schnittstellen auf publicfacing Websites.

DoS-Attacken werden wahrscheinlich häufiger werden. Anbieter bieten häufig Patches oder Workarounds für die häufigsten DoS Ansätze, zum Beispiel ein Weg, um die Netzwerkverbindung Flooding-Attacke zu bekämpfen ist, legte in-progress-Verbindungen in einem separaten Warteschlange und dann beschneiden die schlecht benommen Verbindungen aus der Warteschlange in kürzeren Abständen , befreien Verbindung Steckplätze für echte Arbeit.

Das Vertrauen in Ihre Messungen

Die Messung der Verfügbarkeit eines Systems oder ihre Investitionsentscheidungen zu treffen, die auf die Verbesserung der Verfügbarkeit, hängt davon ab, dass das Vertrauen in die Daten zu sammeln. Der relative Wert Ihrer Messungen wird durch drei Faktoren gefärbt: Ist die Metrik das Recht ein, ist die Metrik gültig im Laufe der Zeit und können Sie die Metrik zu einem Prozess der Verbesserung zu fahren?

Ein Artikel eingereicht von Ben Smeider

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Web-und Application Server Fehler" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.