Web Application Server y fracasos

¿Cómo funcionan los programas CGI reaccionar si no puede escribir en un archivo necesario? O si no obtienen una respuesta necesaria de algunas aplicaciones aguas arriba? Asegúrese de que continúan operando. Normalmente, un servidor web es una interfaz para un servidor de aplicaciones, el nexo de la lógica de negocio, las rutinas de manipulación de datos e interfaces a los actuales sistemas back-end que hace el "trabajo pesado" de un sitio web. En el mundo Java, servidores de aplicación son los marcos que ejecute el entorno J2EE. La fiabilidad global del servidor de aplicaciones es una función de todos los componentes que están en capas en la parte superior de la misma. Si está utilizando J2EE, por ejemplo, pero llamar a un método no-nativo para Java escrito en C o C + +, que el código representa un riesgo para el servidor de aplicaciones. Paso de la memoria con algo de código nativo mal escrito y es posible que con la huella de corromper la memoria del servidor de aplicaciones. Desde los servidores web y de aplicaciones representan la parte superior de la pila de software, están afectados por la fiabilidad y el funcionamiento correcto de todos los de la red piezas por debajo de ellos. Peter Deutsch, redes, seguridad, y experto en evaluación de riesgos, señala que no puede controlar la seguridad, la fiabilidad, o la latencia de la red. Además, rara vez un único punto de control o único punto de responsabilidad para una red de sistemas.

Ataques de denegación de servicio ataques

No todos los problemas son la falta de un componente. Hacer un recurso disponible para los solicitantes es tan perjudicial para la disponibilidad del sistema como con los recursos que el accidente o no. Por ejemplo, un servidor web que está siendo bombardeado por una tasa de solicitud excepcional, que absorbe toda la capacidad de conexión de red de los servidores, parece haber fracasado a cualquier usuarios de la web que intentan acceder a él. No ha fallado en el sentido de tiempo de inactividad, pero se ha hecho disponible a través de una denegación de servicio (DoS). Enfoques DoS se han conocido en los círculos de seguridad para varios años, y en febrero de 2000, la primera a gran escala DoS distribuido (DDoS) o conocido como Trin Trin00 varios afectados populares sitios web. Ataques de denegación de consumir todo el ancho de banda disponible para una determinada fuente, que van desde el ancho de banda de red y conexiones de red al servidor de tratamiento de la banda petición y pide a la base de datos.

Los siguientes son algunos de los ataques de denegación de características:

Inundar la red de banda ancha. Un torrente de paquetes, válido o basura, consume todo su ancho de banda de red de entrada. Este tipo de ataque típicamente causa routers o switches para comenzar a caer el tráfico legítimo.

Las inundaciones de conexión de red. Un intento por un atacante para enviar una serie de peticiones de conexión mal hecha, llenando la cola de conexiones entrantes en los servidores web, servidores de base de datos, o en la espalda otras máquinas de final. El medio terminar las solicitudes de conexión permanecen en cola hasta que tiempo de espera y de más solicitudes de curso llega durante ese intervalo, de mantenimiento de la red del servidor de la pila de sobrecarga.

CGI o el abuso de interfaz web. Una secuencia de comandos o la utilidad acceder a su servidor web se llama repetidamente, o llamado con argumentos que hacen que se consumen CPU, la memoria o recursos de red. En muchos casos, estos ataques pueden ser signos de una intrusión de seguridad, con un atacante en busca de un relé de correo electrónico u otro punto de entrada sin garantía. El ataque SQLSlammer a principios de 2003 se ajustan a este modelo libremente, con las solicitudes de entrada intentando acceder a servidores de base de datos de extremo a través de interfaces bien conocidas en publicfacing sitios web.

Los ataques DoS pueden llegar a ser más común. Los vendedores a menudo ofrecen parches o soluciones para los enfoques más comunes de DOS, por ejemplo, una manera de combatir el ataque a las redes de conexión inundaciones es poner en marcha las conexiones en una cola por separado y luego podar las que se comporten mal las conexiones de la cola a intervalos más cortos , la liberación de las ranuras de conexión para el trabajo real.

La confianza en sus medidas

Medición de la disponibilidad de un sistema, o la toma de decisiones de inversión destinados a mejorar la disponibilidad de que, depende de tener confianza en los datos que recopila. El valor relativo de sus medidas es de color por tres factores: la métrica es la correcta, es la métrica válida en el tiempo y se puede utilizar la métrica para conducir un proceso de mejora?

un artículo presentado por Ben Smeider

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Web y fallas en el servidor de aplicaciones", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.