Webおよびアプリケーションサーバー障害

どのようにすれば、必要なファイルに書き込むことはできませんあなたのCGIプログラムが反応するのですか？かどうかなどいくつかの上流のアプリケーションから必要な応答が得られないのですか？が動作し続けることを確認します。通常は、Webサーバ、アプリケーションサーバのフロントエンドは、ビジネスロジックは、ネクサス、データ操作ルーチン、および既存のバックにインターフェイスでは、Webサイトの"重い物を持ち上げる"は、エンドシステム。 Javaの世界では、アプリケーションサーバーのフレームワークは、J2EE環境で実行されます。アプリケーションサーバーの全体的な信頼性のすべてのコンポーネントのそれの上に積層されている機能です。場合のJ2EEを使っている例もの以外は、JavaネイティブメソッドをCまたはC +で書かれたコール+は、コードは、アプリケーションサーバーへのリスクを伴います。いくつかの表現力が乏しいのネイティブコードをメモリ上でステップ実行して、アプリケーションサーバの腐敗のメモリフットプリントをすることが可能です。ウェブおよびアプリケーションサーバから、彼らの信頼性と、すべてのネットワークの正しい動作に影響しているスタックは、ソフトウェアの先頭を表すその下の部分。ピータードイツ語、ネットワーキング、セキュリティ、およびリスク評価の専門家は、ポイントを指摘した場合は、セキュリティ、信頼性、またはネットワークの遅延時間を制御することはできません。さらに、ほとんどのコントロールまたは責任の1つのポイントの1つのポイントシステムのネットワークだ。

拒否のサービス妨害攻撃

すべての問題は、コンポーネントの障害を伴う。リソースのリクエスタを使用できないの作成と同様に、システムの可用性へのそのリソースがクラッシュしたり失敗することは有害です。たとえば、Webサーバーが非常に高い要求レートでは、すべてのサーバー間のネットワーク接続の容量を吸収し、砲撃されて表示されるすべてのWebユーザーがアクセスしようとするが失敗したと。これは、ダウンタイムの意味で失敗していないが、それが使用できない-のサービス拒否（DoS）攻撃を介して行われています。 DoS攻撃のアプローチだけでなく、セキュリティ界では数年前から知られている2000年2月には、最初の大規模なDoS攻撃（DDoS）の攻撃trin、またはtrin00影響を受け、いくつかの一般的なWebサイトとして知られて配布されます。 DoS攻撃は、ネットワークの帯域幅およびネットワーク接続のWebサーバーへのリクエストを処理し、データベースの要求に至るまで、特定のリソースのすべての利用可能帯域幅を消費します。

次のいくつかの特徴的なDoS攻撃されます：

ネットワーク帯域幅の洪水。パケットを、有効またはごみの激流、すべての着信ネットワークの帯域幅を消費します。このタイプの攻撃は、通常のルータの原因やスイッチの正当なトラフィックのドロップを開始します。

ネットワーク接続の洪水。までのタイムアウトは、攻撃者と病気に形成された接続要求のシリーズを送信するには、Webサーバー、データベースサーバー、または他のバックエンドのマシンでは、受信接続キューがいっぱい。半分の接続要求を完了し、キューに登録したままのもちろん、より多くの要求は、インターバルの間には、サーバーのネットワークが過負荷のスタックを維持到着します。

CGIやWebインターフェイス虐待。スクリプトまたはユーティリティを使用し、Webサーバーにアクセスを繰り返し呼ばれ、または引数で呼び出されることは、CPU、メモリ、またはネットワーク上のリソースを消費する原因となります。多くのケースでは、これらの攻撃は、セキュリティ侵入の兆候を、攻撃者はメールをリレーまたは他の無担保のエントリポイントを探していることがあります。 2003年初頭にSQLslammer攻撃を大まかには、受信した要求をバックアップにアクセスしようとすると、バックエンドデータベースサーバーのよく知られているインターフェイスを介してWebサイトpublicfacing上で、このモデルに適合。

DoS攻撃は、より一般的になる可能性があります。ベンダーが頻繁に一般的なDoS攻撃のアプローチのためのパッチまたは回避策を提供し、たとえば、ネットワーク接続のフラッディング攻撃に対処する方法の1つに配置することです別のキューの進展を接続して、ひどくは、キューの短い間隔で接続がタイムアウト行儀の剪定、実際の仕事の接続スロットを解放します。

あなたの計測値の信頼

測定システム、または投資に関する決定は、可用性の向上を目指した作りの空室状況は、収集したデータの持つ信頼性に依存します。あなたの測定値の相対的な値は3つの要因によって色分けして：は右側の1つ、メトリックが時間の経過とともに、有効な、およびメトリックを改善プロセスを駆動するためにメトリックを使用できますか？

記事は、ベンSmeider提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"Webおよびアプリケーションサーバーの失敗"の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。