探索发现-1：解决服务器响应缓慢

“Loading...”

“加载中....”

“读取中...”

当用户浏览网站或使用软件时，出现这种情况会令人十分厌烦，统计数据表明，陌生的潜在客户只需三秒就可能离开您的网站或软件。

我们研究了服务器响应时间（客户请求与服务器响应请求所需的时间），并研究了如何使服务器拒绝DoS攻击。

服务器响应时间是根据发送HTTP请求后,，第一个字节（TTFB）的时间来衡量的，这是网站的一项重要性能指标。理想的服务器响应时间是200到250毫秒,任何高于500毫秒的时间都被视为服务器响应速度较慢，需要引起注意。

由于各种原因，服务器响应速度可能很慢，其中之一是缺少适当的托管。更多原因则包括您网站复杂性、三方插件、客户端缓存、后端服务器问题，但是如黑色星期五之类的攻击事件或DoS攻击，都会造成服务器响应缓慢，且安全受损。

当Web服务器收到对网站的请求时，它将通过运行数据库查询并加载多个文件来做出响应。DoS攻击的目的是使网站不可用，当服务器在短时间内遇到大量请求时，网站将可能崩溃。

DoS有多种攻击模式

基于卷的攻击：用户数据协议（UDP），Internet控制消息协议（ICMP）和其他欺骗性数据包泛滥。

基于协议的攻击：SYN，ping等。

应用层攻击：HTTP，GET / POST，低速和慢速攻击。

应用程序层DoS攻击（如HTTP）针对Apache Web服务器和Windows。攻击是通过在短时间内向Web服务器注入大量HTTP请求来进行的。

DoS攻击的另一个变体是分布式DoS攻击或DDoS攻击。使用多个IP机器（可能是主机本身受到威胁）发送请求来进行此攻击。在这种情况下，查看HTTP请求流量几乎没有帮助，因为多个请求源使区分正常流量和恶意流量变得困难。这就是为什么仅通过网络流量监视来检测DDoS攻击可能无效，因为需要考虑其它参数。

服务器响应时间是DoS攻击期间明显受到影响的指标，比正常响应时间高出五到十倍，而且是毫无用处的。监视服务器响应时间（如请求数量）可以非常有效地发现DDoS攻击，仅仅监视客户端IP地址可能会失败。

ManageEngine EventLog Analyzer是一个全面的日志管理工具，可以监视Windows Internet信息服务（IIS）Web服务器和Apache服务器日志。它提供了各种DoS攻击的现成报表。

凭借其完善的警报功能，您可以使用EventLog Analyzer设置自定义警报，这些警报考虑多种因素以检测网络中的服务器响应缓慢，并得到实时通知。收到警报后，您可以通过查看有关访问日志，错误日志和其他Web服务器日志的大量Web服务器报告来快速调查原因。