Falhas na Web e Application Server

Como os programas CGI reagir se não pode escrever um arquivo necessário? Ou se não obtiver uma resposta necessária a aplicação de algumas upstream? Certifique-se que eles continuam a operar. Geralmente, um servidor web é um front-end para um servidor de aplicação, que nexo de lógica de negócios, rotinas de manipulação de dados e interfaces com sistemas back-end que faz o trabalho "pesado" de um web site. No mundo Java, servidores de aplicação são os quadros que são executados no ambiente J2EE. A confiabilidade total do servidor de aplicação é função de todos os componentes que estão em camadas em cima dela. Se você estiver usando J2EE, por exemplo, mas chamar um método não-Java nativo escrito em C ou C + +, que o código representa um risco para o servidor de aplicação. Passo a memória com um código mal escrito nativas e é possível pegada corromper a memória do servidor de aplicação. Desde Web e servidores de aplicações representam o topo da pilha de software, eles são afetados pela confiabilidade e funcionamento de toda a rede peças debaixo deles. Peter Deutsch, networking, segurança, e especialista em avaliação de risco, aponta que você não pode controlar a segurança, confiabilidade ou latência de uma rede. Além disso, raramente há um único ponto de controle ou ponto único de responsabilidade de uma rede de sistemas.

Ataques de negação de serviço

Nem todos os problemas envolvem a falha de um componente. Fazendo um recurso indisponível para solicitadores é tão prejudicial à disponibilidade do sistema como tendo essa falha de recurso, ou não. Por exemplo, um servidor web que está sendo bombardeado por uma taxa de solicitação excepcionalmente elevados, absorvendo toda a capacidade de conexão de rede dos servidores, parece ter falhado a todos os usuários da web tentando acessá-lo. Não falhou no sentido de inatividade, mas tem sido feito disponível através de uma negação de serviço (DoS) ataque. Abordagens de negação de serviço tem sido bem conhecido nos círculos de segurança há vários anos, e em fevereiro de 2000, o primeiro em grande escala, distribuídos de negação de serviço (DDoS) ataque conhecido como trin ou Trin00 afectou vários sites populares. Ataques de negação de consumir toda a largura de banda disponível para um determinado recurso, variando de banda de rede e conexões de rede de tratamento de solicitação do servidor web e solicitações de dados.

A seguir estão alguns ataques DoS característica:

Rede de alagamento largura de banda. Uma torrente de pacotes, válidos ou lixo, consome toda a sua banda de rede de entrada. Este tipo de ataque geralmente faz com que os roteadores ou switches para começar a perder o tráfego legítimo.

Rede de alagamento conexão. Uma tentativa por um invasor para enviar uma série de pedidos de ligação mal-formado, encher a fila de conexão de entrada em servidores web, servidores de banco de dados, ou para trás outras máquinas final. O meia completou os pedidos de ligação permanecem enfileirado até que limite, e de mais pedidos curso chegam durante esse intervalo, mantendo-rede do servidor pilha sobrecarregado.

CGI ou abuso de interface web. Um script ou utilitário acessada pelo seu servidor web é chamado repetidamente, ou chamado com argumentos que fazem com que consomem CPU, memória ou recursos de rede. Em muitos casos, estes ataques podem ser sinais de uma invasão de segurança, com um atacante procura de um relé de correio electrónico ou outro ponto de entrada inseguros. O ataque SQLSlammer no início de 2003 se encaixam nesse modelo flexível, com os pedidos recebidos tentando acessar servidores back-end banco de dados através de interfaces bem conhecidas sobre publicfacing web sites.

Ataques DoS são susceptíveis de se tornar mais comum. Os vendedores oferecem freqüentemente manchas ou soluções alternativas para as abordagens mais comuns de DoS, por exemplo, uma forma de combater a rede de ataque inundações ligação é para colocar em conexões de progresso em uma fila separada e, em seguida, podar o mal comportados ligações fora da fila em intervalos mais curtos , liberando slots de conexão para o trabalho real.

Confiança em suas medidas

Medindo a disponibilidade de um sistema, ou a tomada de decisões de investimento destinado a melhorar a disponibilidade, depende de ter confiança nos dados coletados. O valor relativo das suas medidas é colorido por três fatores: é a métrica de um direito, é a métrica válida ao longo do tempo, e você pode usar a métrica de conduzir um processo de melhoria?

um artigo submetido por Ben Smeider

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Web Application Server e falhas" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.