Web Application Server et échecs

Comment vos programmes CGI réagir si elles ne peuvent pas écrire dans un fichier nécessaire? Ou si elles ne reçoivent pas une réponse nécessaire à certaines applications en amont? Assurez-vous qu'ils continuent à fonctionner. Habituellement, un serveur web est un frontal d'un serveur d'application, ce lien de la logique métier, les données de routines de manipulation, et des interfaces existantes de systèmes back-end qui ne le «gros» d'un site web. Dans le monde Java, serveurs d'application sont les cadres qui vont à l'environnement J2EE. La fiabilité globale du serveur d'applications est une fonction de l'ensemble des composants qui sont en couches au-dessus. Si vous utilisez J2EE, par exemple, mais appeler une méthode non-Java natives écrites en C ou C + +, ce code constitue un risque pour le serveur d'applications. Étape sur la mémoire avec du code natif mal écrit et il est possible de corrompre l'empreinte mémoire du serveur d'applications. Depuis web et serveurs d'application représentent le sommet de la pile logicielle, ils sont touchés par la fiabilité et un fonctionnement correct de l'ensemble du réseau pièces sous ceux-ci. Peter Deutsch, réseau, sécurité, et expert en évaluation des risques, fait remarquer que vous ne pouvez pas contrôler la sécurité, la fiabilité ou la latence d'un réseau. En outre, il ya rarement un seul point de contrôle ou d'un point de responsabilité unique pour un réseau de systèmes.

Denial-of-Service Attacks

Pas tous les problèmes de la rupture d'un composant. Faire une ressource disponible à des demandeurs est tout aussi nuisible à la disponibilité du système qu'il a un tel accident ressource ou l'échec. Par exemple, un serveur web qui est bombardé par un taux exceptionnellement élevé demande, absorber toute la capacité du réseau de connexion des serveurs, semble avoir échoué à tous les utilisateurs Web tente d'y accéder. Il n'a pas manqué dans le sens des temps d'arrêt, mais il a été rendu indisponible par un déni de service (DoS) attaque. DoS approches ont été bien connu dans les milieux de la sécurité depuis plusieurs années, et en Février 2000, le premier à grande échelle DoS distribuée (DDoS) connu sous le nom trin ou Trin00 touché plusieurs sites Web populaires. Attaques par déni de consommer toute la bande passante disponible pour une ressource donnée, allant de la bande passante du réseau et les connexions réseau à la manutention de serveur Web demande et prie base de données.

Voici quelques caractéristiques des attaques DoS:

Réseau des inondations de bande passante. Un torrent de paquets, en cours de validité ou les ordures, consommer la totalité de votre bande passante réseau entrantes. Ce type d'attaque provoque généralement des routeurs ou les commutateurs de commencer à abandonner le trafic légitime.

La connexion réseau inondations. Une tentative par un agresseur d'envoyer une série de demandes de connexion mal formée, en remplissant la file d'attente de connexion entrantes sur les serveurs web, serveurs de base de données, ou sur un autre machines de luxe. La demi-rempli les demandes de connexion restent en queue jusqu'à ce qu'ils délai d'attente et de demande naturellement plus arriver durant cet intervalle, de maintien de réseau du serveur pile surchargé.

CGI ou l'abus interface web. Un script ou un utilitaire accessible par votre serveur Web est appelée de façon répétée, ou appelé avec des arguments qui lui font consommer de CPU, la mémoire ou des ressources réseau. Dans de nombreux cas, ces attaques mai être des signes d'une intrusion de sécurité, avec un attaquant à la recherche d'un relais électronique ou tout autre point d'entrée non garantis. L'attaque SQLSlammer au début de 2003 correspondent à ce modèle vaguement, avec les demandes entrantes essayant d'accéder à des serveurs de base de données via des interfaces bien connu sur publicfacing sites Web.

Attaques DoS sont susceptibles de devenir plus fréquents. Les vendeurs offrent souvent des correctifs ou des solutions de contournement pour les approches DoS plus commun, par exemple, une façon de lutter contre l'attaque de connexion réseau des inondations est de mettre en connexions de progrès dans une file d'attente distinct, puis tailler les mal élevés des connexions hors de la file d'attente à des intervalles plus courts , en libérant des créneaux horaires de connexion pour un véritable travail.

La confiance dans votre taille

Mesurer la disponibilité d'un système, ou prendre des décisions d'investissement visant à améliorer cette disponibilité, dépend de la confiance dans les données dont vous chercher. La valeur relative de vos mesures est colorée par trois facteurs: la métrique est la bonne, la métrique est en cours de validité dans le temps, et pouvez-vous utiliser les métriques de conduire un processus d'amélioration?

un article présenté par Ben Smeider

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Web et Application Server Failures" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.