香港伺服器如何解決Web伺服器響應緩慢

“Loading...”

“載入中....”

“讀取中...”

當使用者瀏覽網站或使用軟體時，出現以上等待資訊會大大降低使用者體驗，統計資料表明，由於此類原因，潛在客戶只需三秒就可能離開您的網站或軟體。

我們研究了伺服器響應時間（客戶請求與伺服器響應請求所需的時間），並研究瞭如何使伺服器拒絕DoS攻擊。

伺服器響應時間是根據傳送HTTP請求後，得到第一個響應位元組（TTFB）的時間來衡量的，這是網站的一項重要效能指標。理想的伺服器響應時間是200到250毫秒,任何高於500毫秒的響應時間都被視為伺服器響應速度較慢，需要引起注意。

伺服器響應速度慢的原因很多，其中之一是缺少適當的託管。還包括您網站複雜性、三方外掛、客戶端快取、後端伺服器問題，而且如黑色星期五之類的攻擊事件或DoS攻擊，都會造成伺服器響應緩慢，且安全受損。

當Web伺服器收到對網站的請求時，它將透過執行資料庫查詢並載入多個檔案來做出響應。DoS攻擊的目的是使網站不可用，當伺服器在短時間內遇到大量請求時，網站將可能崩潰。

DoS有多種攻擊模式

基於卷的攻擊：使用者資料協議（UDP），Internet控制訊息協議（ICMP）和其他欺騙性資料包氾濫。

基於協議的攻擊：SYN，ping等。

應用層攻擊：HTTP，GET / POST，低速和慢速攻擊。

應用程式層DoS攻擊：如HTTP，針對Apache Web伺服器和Windows，攻擊是透過在短時間內向Web伺服器注入大量HTTP請求來進行的。

DoS攻擊的另一個變體是分散式DoS攻擊或DDoS攻擊，從多個IP地址傳送請求來進行此攻擊。

在這種情況下，檢視HTTP請求流量幾乎沒有幫助，因為多個請求源使區分正常流量和惡意流量變得十分困難。這就是為什麼僅透過網路流量監視來檢測DDoS攻擊可能無效的原因。

伺服器響應時間是DoS攻擊期間明顯受到影響的指標，比正常響應時間高出五到十倍。監視伺服器響應時間（或請求數量）可以非常有效地發現DDoS攻擊，而不能僅僅監視客戶端IP地址。

ManageEngine EventLog Analyzer是一款全面的日誌管理工具，可以監視Windows Internet資訊伺服器，（IIS）Web伺服器和Apache伺服器日誌。它提供了各種DoS攻擊的現成報表。

憑藉其完善的警報功能，您可以使用EventLog Analyzer設定自定義警報，這些警報利用多種條件來檢測網路中的伺服器響應緩慢，並得到實時通知。

收到警報後，您可以透過檢視有關訪問日誌，如錯誤日誌和其他Web伺服器日誌中包含的大量Web伺服器報告來快速找到原因。