Web e Application Server Failures

Come faccio i programmi CGI reagire se non in grado di scrivere su un file necessari? Oppure, se non ottengono una risposta necessaria da qualche domanda a monte? Fai in modo che continui a funzionare. Di solito un server web è un front-end per un server di applicazioni, che nesso di logica di business, le routine di manipolazione dei dati, e le interfacce esistenti sistemi back-end che fa il lifting "pesante" di un sito web. Nel mondo Java, gli application server sono i quadri che eseguono l'ambiente J2EE. L'affidabilità complessiva del server delle applicazioni è una funzione di tutte le componenti che si stratificano su di esso. Se si sta utilizzando J2EE, per esempio, ma richiedono un metodo non Java native scritte in C o C + +, che il codice costituisce un rischio per il server delle applicazioni. Passo sulla memoria con un codice scritto male nativi ed è possibile corrompere l'impronta di memoria del server di applicazioni. Dal web e application server rappresentano il top del software stack, sono colpiti dalla affidabilità e il corretto funzionamento di tutta la rete pezzi sotto di loro. Peter Deutsch, networking, sicurezza, ed esperto di valutazione dei rischi, sottolinea che non si può controllare la sicurezza, l'affidabilità o la latenza di una rete. Inoltre, c'è raramente un unico punto di controllo o unico punto di riferimento per una rete di sistemi.

Denial-of-Service Attacks

Non tutti i problemi riguardano la mancanza di un componente. Fare una risorsa disponibile per richiedenti è altrettanto dannosa per la disponibilità del sistema che abbia tale crash risorsa o fallire. Ad esempio, un server web che viene bombardato da un tasso eccezionalmente elevata richiesta, assorbendo tutte le capacità di connessione di rete del server, sembra che non sono riusciti a tutti gli utenti web tenta di accedervi. Non è venuta meno, nel senso tempi di inattività, ma è stato reso disponibile attraverso un attacco denial-of-service (DoS), attacco. Approcci DoS sono stati ben noto nei circoli di sicurezza per diversi anni, e nel febbraio 2000, il primo su larga scale DoS distribuito (DDoS) noto come Trin o trin00 colpito molti siti web più popolari. Attacchi DoS consumare tutta la banda disponibile per una data risorsa, che vanno dalla larghezza di banda di rete e le connessioni di rete al server di gestione web richiesta e richieste di database.

I seguenti sono alcuni caratteristici attacchi DoS:

Allagamento della banda di rete. Un torrente di pacchetti, validi o spazzatura, consuma tutte la larghezza di banda di rete in entrata. Questo tipo di attacco cause tipicamente router o switch per iniziare cadere traffico legittimo.

Inondazioni connessione di rete. Un tentativo da parte di un utente malintenzionato di inviare una serie di richieste di connessione malformati, riempire la coda di connessione in ingresso sui server web, server di database, o indietro altre macchine di fascia. La mezza completato le richieste di connessione rimanere accodato fino a quando non timeout, e di Naturalmente più le richieste che arrivano durante l'intervallo, mantenendo la rete del server sovraccarico stack.

CGI o abuso interfaccia web. Uno script o utilità accessibile dal tuo server web è chiamato più volte, o chiamata con argomenti che causano al consumo della CPU, la memoria o risorse di rete. In molti casi, questi attacchi possono essere i segni di una intrusione di sicurezza, con un attacco alla ricerca di un relay di posta elettronica o altro punto di ingresso non garantiti. L'attacco SQLSlammer agli inizi del 2003 rientrano in questo modello in modo impreciso, con richieste in arrivo il tentativo di accesso server di database back-end attraverso interfacce ben noti sulla publicfacing siti web.

Attacchi DoS è probabile che diventano sempre più comuni. I fornitori offrono spesso patch o soluzioni alternative per i più comuni approcci DoS, ad esempio, un modo per combattere l'attacco connessione di rete inondazioni è quello di mettere in connessione i progressi in una coda separata e poi potare i maleducati collegamenti dalla coda ad intervalli più brevi , liberando gli slot di connessione per il lavoro reale.

La fiducia nel tuo Misure

Misurare la disponibilità di un sistema, o di prendere decisioni di investimento volti a migliorare la disponibilità che, dipende dalla fiducia che i dati che si raccolgono. Il valore relativo delle tue misure è colorato da tre fattori: la metrica è quella giusta, è la metrica valida nel tempo, e si può utilizzare la metrica di guidare un processo di miglioramento?

un articolo presentato da Ben Smeider

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Web e Application Server Failures" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.