智慧雲解析DNS健康監測是如何實現的?-中科三方

糖醋小排顧發表於2022-11-29

智慧雲解析是採用最新雲技術的 ,與傳統解析相比,除了具備更快的解析速度,更穩定的解析效能外,其所獨具的 DNS 健康監測功能可以形成對網站解析狀態的全天候監測,有效預防網站遭受 以及 所造成的影響。那麼雲解析是如何實現 DNS 健康監測的呢?

一、什麼是 DNS 健康監測?

健康監測是透過設定監測方式、監測線路、監測節點、監測頻率等監測指標,來為當機切換提供技術標準和依據,從而實現對網站健康程度的實時監測,及時為運營者提供故障告警通知。

二、 DNS 健康監測方式
智慧雲解析主要透過 ping 命令、 TCP /UDP 探測和 HTTP S )協議來對進行健康 監測

1.ping 命令

Ping Packet Internet Groper )命令是一種因特網包探測器,用於測試網路連線情況的程式。 Ping 用於確定本地主機能否與目標主機成功交換資料包,並根據返回的資料包收發時間和丟包率的資訊,判斷域名解析到哪個伺服器,域名是否正常運作以及目標域名的訪問速度。

具體的指標如下:

延遲時間 time

網站表現

小於 100 毫秒

執行流暢

超過 100 毫秒小於 200 毫秒

連線較慢

大於 200 毫秒

網站不健康,受到攻擊

丟包率

網站表現

小於 5%

執行流暢

大於 5% 小於 10%

連線較慢

大於 10%

網路無法正常使用

  2.TCP 連線 &UDP 連線

TCP 連線是建立在瀏覽器和 Web 伺服器之間的連線,透過瀏覽器與伺服器的三次握手協議建立。 TCP 攻擊利用 TCP 協議缺陷,使用偽造的 IP 號段傳送大量的 TCP 連線請求,被攻擊伺服器收到請求後回應第二個握手協議包( SYN+ACK 包),由於對方是偽造 IP ,所以永遠收不到包且不會回應第三個握手包,導致被攻擊伺服器保持大量 SYN_RECV 狀態的 半連線 ,並且會重試預設 5 次回應第二個握手包,塞滿 TCP 等待連線佇列,資源耗盡。

UDP 沒有 TCP 的接受確認、視窗等機制,在收發資料之前不需要交換控制資訊,只是負責單純地傳送包,不會像 TCP 一樣對包的送達狀態進行監控,因此 UDP 的傳輸速度更快,效率更高。

3.HTTP S )協議

由於所有基於 Web 的應用均使用 HTTP 協議,因此可根據請求應答時間和返回的 判斷伺服器的正常狀態。 1 開頭的狀態碼 表示臨時的響應 客戶端在收到常規響應之前,應準備接收一個或多個  1xx  響應。 2 開頭的狀態碼 表明伺服器成功地接受了客戶端請求。 3 開頭的狀態碼錶示 客戶端瀏覽器必須採取更多操作來實現請求。例如,瀏覽器可能不得不請求伺服器上的不同頁面,或透過代理伺服器重複該請求。以 4 開頭的狀態碼錶示客戶端出現問題。例如,客戶端請求不存在的頁面,客戶端未提供有效的身份驗證資訊。 5 開頭的狀態碼錶示 伺服器由於遇到錯誤而不能完成該請求。

具體的 HTTP 返回報文碼資訊如下:


報文格式

報文資訊

起始行

HTTP 協議版本資訊


相應的狀態碼資訊(請求成功的狀態碼為 200


相應狀態碼資訊

相應頭部

服務端有關資訊說明

空行

空白內容

相應報文主體

一般為頁面的程式碼資訊



來源:中科三方






相關推薦:






來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70021693/viewspace-2925634/,如需轉載,請註明出處,否則將追究法律責任。

相關文章