解决Web服务器响应缓慢干货分享

“Loading…”
“加载中…”
“读取中…”

当用户浏览网站或使用软件时，出现以上等待信息会大大降低用户体验，统计数据表明，由于此类原因，潜在客户只需三秒就可能离开您的网站或软件。

我们研究了服务器响应时间（客户请求与服务器响应请求所需的时间），并研究了如何使服务器拒绝DoS攻击。

服务器响应时间是根据发送HTTP请求后，得到第一个响应字节（TTFB）的时间来衡量的，这是网站的一项重要性能指标。理想的服务器响应时间是200到250毫秒,任何高于500毫秒的响应时间都被视为服务器响应速度较慢，需要引起注意。

服务器响应速度慢的原因很多，其中之一是缺少适当的托管。还包括您网站复杂性、三方插件、客户端缓存、后端服务器问题，而且如黑色星期五之类的攻击事件或DoS攻击，都会造成服务器响应缓慢，且安全受损。

当Web服务器收到对网站的请求时，它将通过运行数据库查询并加载多个文件来做出响应。DoS攻击的目的是使网站不可用，当服务器在短时间内遇到大量请求时，网站将可能崩溃。

DoS有多种攻击模式

基于卷的攻击：用户数据协议（UDP），Internet控制消息协议（ICMP）和其他欺骗性数据包泛滥。

基于协议的攻击：SYN，ping等。

应用层攻击：HTTP，GET / POST，低速和慢速攻击。

应用程序层DoS攻击（如HTTP）针对Apache Web服务器和Windows。攻击是通过在短时间内向Web服务器注入大量HTTP请求来进行的。

DoS攻击的另一个变体是分布式DoS攻击或DDoS攻击。从多个IP地址发送请求来进行此攻击。在这种情况下，查看HTTP请求流量几乎没有帮助，因为多个请求源使区分正常流量和恶意流量变得十分困难。这就是为什么仅通过网络流量监视来检测DDoS攻击可能无效的原因。

服务器响应时间是DoS攻击期间明显受到影响的指标，比正常响应时间高出五到十倍。监视服务器响应时间（或请求数量）可以非常有效地发现DDoS攻击，而不能仅仅监视客户端IP地址。

ManageEngine EventLog Analyzer是一款全面的日志管理工具，可以监视Windows Internet信息服务器，（IIS）Web服务器和Apache服务器日志。它提供了各种DoS攻击的现成报表。

凭借其完善的警报功能，您可以使用EventLog Analyzer设置自定义警报，这些警报利用多种条件来检测网络中的服务器响应缓慢，并得到实时通知。收到警报后，您可以通过查看有关访问日志，如错误日志和其他Web服务器日志中包含的大量Web服务器报告来快速找到原因。