この記事を書いた理由は、DDoSに定期的にさらされ、それを診断するツールを必要としていたあるクライアントの本当の話です。
だから、誰かがあなたに知らせ始めました。 または、これには前提条件があります。 どうする? もちろん、最良の選択肢は、CloudFlareなどの何らかの「シールド」のサービスを購入することです。 しかし、誰もがそれを購入できるわけではありません。ddoの強度と持続時間は非常に異なります。 つまり、「通知」のタスクはまだ削除されていません。
これを行う方法?
むかつく。 サイトが機能しなくなるようにするだけです。 これは、 最も一般的なWebサイトモニタリングを使用して簡単に検出できます。 市場で入手可能なツールの1つを使用してサイトをチェックします-エラーメッセージが表示されます-応答します。 シンプルで信頼性の高い。 しかし、手遅れかもしれません。 同様に、特定のポートまたはアプリケーション(データベースなど)の可用性を監視できます。
薄く。 DDoSはフルキャパシティですぐには開始しません。 ステップごとに、新しいボットネットサーバーが接続されます。 したがって、サイトは最初に少し遅くなり始めます。 その後-たくさん。 そして、その後だけ落ちる。 これらのブレーキは、 応答時間監視機能を使用してキャッチできます。 これを行うには、応答時間の正常値を実験的に調べて(最適化は可能ですが、これは別の話です )、しきい値を少し高く設定する必要があります。
さらに薄く。 応答時間に加えて、DDoSはもちろん「内部から」顕著です。 サーバーに簡単なスクリプトをインストールすると、CPU使用率またはその他の内部パラメーターが突然増加したことがすぐにわかります。
サーバーにリモートで接続することは可能ですが、迅速な対応により状況を保存できます。
短期間の応答を破棄する DDoSを自動的に抑制する方法はいくつかあります。 しかし、原則として、彼らは独自の感度の閾値も持っています。 dDoSの開始は点滅できますが、既に完全に展開されている場合は、左右の禁止を開始します。 したがって、DDoSを検出するための前述の方法を同時に設定すると、アラートを取得し、それを取得して整理し、自動化が機能し、神経を節約できることがわかります。 これを防ぐには、このような場合にアラート遅延を設定することをお勧めします。 したがって、あなたは自分自身で消えないそれらの問題についてのみ学ぶでしょう。 この方法では、他の短期的な問題も除外できます。
そして、あなたがすべてを組み合わせるなら?
すべてを同時に行うと、何が起きているかをほぼ完璧に把握できます。 サーバーのバグ、サイトの不具合、データベースブレーキからネットワークラグを分離します。 そしてもちろん、ほぼ100%の確率で、DDOSかどうかを確認します。 このようなものは、異なるチェック済みリソースの可用性の比較のように見えます。
さて、あなたはいつでもあなたのウェブサイト上にウィジェットを備えた追加のページを作ることができ、誰もがリアルタイムでシステムの状態を監視できるようにします。
前述のように、記事を書いた理由はクライアントとのやり取りであり、その問題を解決するのに役立ちました。 私たちの機能のほとんどは、顧客や健康志向者からのリクエストに応えて設計されています。 したがって、提案と建設的な批判に感謝します。