W ostatnim czasie rynek wirtualizacji serwerów bardzo mocno się rozwinął. Praktycznie każdy ma już świadomość, że dzięki temu, można lepiej wykorzystać posiadany sprzęt, oraz wygenerować bardzo duże oszczędności. Każda maszyna wirtualna po przydzieleniu jej odpowiednich zasobów, zachowuje się identycznie i niezależnie od serwera na którym jest postawiona, a dla Klientów korzystających z jej usług jest zupełnie nie do rozpoznania, że nie używają oddzielnego sprzętu.

Pomimo tych oczywistych zalet, problem monitorowania wydajności udostępnionych zasobów i ich prawidłowej widoczności dla Klientów nadal pozostaje. Fakt, że w posiadanej konfiguracji jest mniej fizycznych maszyn, nie zmienia nic w ilości wszystkich udostępnionych usług – czy to na fizycznych czy wirtualnych serwerach. 

Informacja o tym, że dana instancja wirtualnej maszyny działa prawidłowo to mimo wszystko tylko część niezbędnych danych. Najczęściej udostępniane zasoby w internecie, aby zostały poprawnie pokazane Użytkownikom, muszą zostać przetworzone przez co najmniej kilka serwerów. Wymagane jest, aby wszystkie z nich w tym samym czasie działały prawidłowo. A awarie przecież, zdarzają się i będą się zdarzały.

Tylko aktywny monitoring zasobów udostępnionych dla Użytkowników daje pewność, że wszystko działa tak jak powinno. Takie rozwiązania, bez ingerencji działu administratorów, przez 24 godziny na dobę sprawdza czy nie pojawiają się błędy, a jeżeli wykryje je od razu informuje o nich odpowiednie osoby. Już nigdy więcej, o problemach z witryną lub systemem nie poinformują Cię rozżaleni klienci – tym zadaniem zajmie się system monitoringu WatchScript.

Nawet w obecnych czasach, gdy praktycznie każdy może przenieść swoje środowisko do „cloud computing”, problem zapewnienia dużej lub bardzo dużej dostępności pozostaje. Nawet tak duże i zaufane chmury jak Amazon, dla swoich usług EC2 zapewnia dostępność rzędu 99,95% , co w skali roku daje średnią przerwę w działaniu 262 minut (czyli prawie 11 godzin). Dla niektórych firm taki przestój nie jest do zaakceptowania.

Systemy chmur, pozwalają w bardzo krótkim czasie uruchomić dużą ilość wirtualnych serwerów. Daje to pozorne poczucie bezpieczeństwa, gdyż pomimo tego, że rozwiązuje to problem wdrażania nowych maszyn do infrastruktury, tworzy kolejne niebezpieczeństwo  i problem z zapanowaniem nad wszystkimi działającymi usługami.

Jedynym rozwiązaniem jest monitoring działających instancji wirtualnych serwerów. Panel administracyjny systemu WatchScript pozwala w równie krótkim czasie jak wdrażanie serwerów w chmurach, włączać kompletne rozwiązania monitorujące. Po dodaniu do systemu sprawdzania dostępności i monitoringu stron wszystkich instancji mamy kompletne rozwiązanie dla nowej infrastruktury.

Nie martwimy się o dostępność kolejnych maszyn, ani o ich obciążenie, a sprawę monitorowania czy wszystko działa poprawnie rozwiązuje WatchScript.

WatchScript poszerza swoją ofertę o rozwiązania typu „server appliance” – dostarczające kompletnie skonfigurowaną i przygotowaną platformą umożliwiającą monitorowanie systemów i serwerów. Cała najnowsza i najlepsza technologia została zamknięta w jednym serwerze. Dzięki integracji wszystkich komponentów instalacja dostarczonego rozwiązania zajmuje zaledwie kilka minut.

WatchScript Monitor Server

Uzupełnia on działanie systemu monitoringu WatchScript, pozwalając monitorować dużą liczbę serwerów, dotychczas nie dostępnych z internetu (np. ze względów bezpieczeństwa).

Rozwiązanie przygotowane jest na znanej i sprawdzonej platformie serwerowej firmy HP – serwerach Proliant DL 160 G6

Przygotowana konfiguracja odpowiada systemowi udostępnionemu przez Panel Administracyjny WatchScript, ma wszystkie  jego funkcjonalności, m.in:

• autoryzacja i autentykacja dostępu
• monitorowanie usług: HTTP, HTTPS, VOIP, FTP, XML/RSS, PING, SMTP, POP3, DNS, CONNECT
• dodawanie, edytowanie reguł pozwalających monitorować serwery i usługi internetowe
• logowanie wszystkich wykonywanych czynności

Dowiedz się więcej i zamów dodatkowe informacje na temat przygotowanego produktu.

WatchScript udostępnił w sieci nowe narzędzie on-line, umożliwiające sprawdzenie jakie straty finansowe (i nie tylko) mogą wyrządzić powstające awarie. Awarie zdarzają się każdemu, nawet tym największym i obsługującym największą ilość klientów.

Ważne jednak, aby w przypadku wystąpienia takiej sytuacji, szybko ją rozwiązać oraz dowiedzieć się jak duże szkody ona wyrządziła.

Przetestuj działanie kalkulatora i sprawdź ile możesz stracić!

Co to jest właściwie atak  DOS (Denial of Service) ?

Tym mianem określamy ataki skierowane najczęściej na jedną konkretną usługę (np. stronę internetową,  lub system pocztowy) dostępną bezpośrednio z sieci Internet. Polega on na wykonywaniu bardzo dużej liczby normalnych zapytań, pobrań strony lub wysyłki poczty, jednak z racji ich ilości, prowadzących do wyczerpania zasobów na serwerze oraz zablokowania usługi.

Odmianą tych ataków są ataki DDOS (Distributed Denial of Service), czyli przeprowadzane z bardzo dużej ilości rozproszonych systemów atakujących. Najczęściej prowadzi on do jeszcze szybszego wyłączenia usługi z sieci, przez co jakiekolwiek reakcje obronne są znacznie utrudnione.

Warto zauważyć, że ataki tego typu nie zawsze są dziełem hakerów, lub osób które chcą umyślnie zablokować nasze usługi. Najczęściej atak pojawia się podczas przeprowadzonej przez dział marketingowy nowej akcji w internecie, lub po opisaniu naszych usług na jednym z dużych portali. Sytuacja taka jest nawet gorsza, dział IT nie ma wymówki i możliwości zrzucenia winy za problemy na „hakerów”, a przecież Użytkownicy czekają i tracą cierpliwość z każdą chwilą…

Jak się bronić przed tego typu atakami?

Obrona całościowa jest praktycznie nie możliwa. W przypadku ataków DOS można zablokować źródło ataku i mieć nadzieję, że napastnik nie zaatakuje z innej podsieci, jeżeli atak jest rozproszony to już nie wystarczy.

Można jednak, prowadzić stały monitoring, oraz okresowo wykonywać testy obciążeniowe aby na bieżąco poprawiać infrastrukturę i systemy.

1. Posiadać możliwą do zwiększenia rezerwę przepustowości na łączach Internetowych. Można to osiągnąć poprzez odpowiednie umowy z firmą lub firmami dostarczającymi Internet, lub rozliczanie na podstawie percentyli. Pozwoli to mieć dużo większą dostępną przepływność, przy zachowaniu praktycznie tych samych kosztów.
2. Mieć świadomość, jak duży ruch potrafią obsłużyć nasze systemy, oraz prowadzić monitoring zużycia łącza oraz ilości zapytań i obsługiwanych klientów w czasie normalnej pracy systemów.
3. Tworzyć procedury, określające w jaki sposób oraz w jakiej kolejności reagować na pojawiające się podczas ataku problemy, tak aby ograniczyć go do jak najmniejszej skali. Procedura taka powinna zawierać informację o osobach kontaktowych oraz kolejność eskalacji problemu.
4. Okresowo wykonywać testy obciążeniowe oraz na całodobowo monitorować dostępność swoich systemów.

W obu przypadkach ataków ważna jest świadomość oraz odpowiednie przygotowanie do nich. Przed każdą akcją promocyjną lub integracją z większym partnerem (lub takim który jest w stanie wygenerować dużo większy ruch niż obecnie obsługiwany przez systemy) należy przeprowadzać testy wydajnościowe i obciążeniowe, aby zobaczyć czy wszystko zadziała poprawnie przy bardzo dużej ilości klientów.

Wprost, PKP Intercity, a w niedalekiej przyszłości m.in. Dziennik, Newsweek, TVN i Onet. Kto następny? Hakerzy już ostrzą zęby na polskie serwisy rządowe i edukacyjne. Internetowi przestępcy dość głośno dali o sobie znać w ciągu ostatnich tygodni. Skąd ta nagła aktywność cyberprzestępców? Czy jest to wynik mody czy tylko chęci sprawdzenia się?

Ataki hakerów to stały element krajobrazu w Internecie. Szacunki wskazują, że w wyniku cyberprzestępczości europejska gospodarka traci rocznie 65 mld euro.

Słabe zabezpieczenia antywłamaniowe, brak kontroli i monitoringu firmowych serwerów i stron internetowych to wprost wymarzone środowisko dla sieciowych włamywaczy. Nietrudno zauważyć, że ich atakiem padają przeważnie duże firmy, gdzie zabezpieczenia powinny być na najwyższym poziomie.

Podstawowym problemem podczas ataku hakera jest szybkie wykrycie zaistniałej sytuacji. Jego rozwiązaniem może być stały monitoring zawartości strony pod kątem nieautoryzowanych zmian, który umożliwia m.in. usługa WatchScript.pl. Jeżeli zmianom nie można zapobiec, warto w jak najkrótszym czasie minimalizować ewentualne negatywne skutki włamania, dzięki np. natychmiastowym powiadomieniom.

Nie dość, że hakerom udaje się utrzeć nosa administratorom firmowych serwisów, to dodatkowo mogą liczyć na uwagę mediów. Pomimo, że chwilowa sława jest iluzoryczna, przyciąga jak magnes. Niestety liczba ataków hakerów, elektronicznych szpiegów i cyberterrorystów nasila się z każdym rokiem i nic nie wskazuje, aby miało się to zmienić. Najważniejsze to nie dać się zaskoczyć.

Turecki haker włamał się na stronę spółki PKP Intercity http://www.intercity.pl zmieniając główną stronę i zostawiając na niej hasło: „Hey Admin ! Your Security=0 Hacked By Cyb3rking, Turkish Hacker”.

Od jakiegoś czasu w Polsce dostępne są domeny IDN – czyli domeny zawierające w sobie znaki diakrytyczne występujące w naszym ojczystym języku: ą,ł,ś,ć,ź,ż,ó,ę,ń. Domeny takie mogą zawierać wszystkie „ogonki”, bez potrzeby zamieniania polskich znaków na ich odpowiedniki w standardzie ASCII – dobrym przykładem może być domena łódź.pl, która po zakodowaniu nazwy jest obsługiwana przez system serwerów DNS jako domena - xn--d-uga0v4h.pl.

Domeny takie zyskują coraz większą popularność, praktycznie każdy partner NASK, może je sprzedawać swoim Klientom, a w związku z tym coraz więcej Klientów posiada takie domeny. Powoli stają się one normą w Internecie.

My również zauważamy te zmiany na rynku domen, dlatego wprowadziliśmy możliwość monitoringu serwerów i stron internetowych zawierających domeny IDN. Dla klienta obsługującego panel administratora systemu WatchScript, praktycznie niczym się nie różni obsługa domeny IDN od normalnej – wystarczy ją dodać do systemu dokładnie w taki sam sposób jak inne testy.

Jeżeli masz domeny IDN, a jeszcze nie sprawdziłeś ich dostępności i wydajności warto przekonać się jak działa darmowy test udostępniany przez WatchScript.

Ruszyła odmieniona strona internetowa systemu monitoringu dostępności serwerów i stron www WatchScript. Witryna zyskała nowoczesny layout oraz funkcje usprawniające komunikację z naszymi klientami oraz partnerami.

Co zostało zmienione? Praktycznie wszystko. Strona została przepisana zupełnie od nowa, ma prostszą strukturę ułatwiającą dotarcie do poszukiwanych informacji. W górnym pasku zostały wyeksponowane najczęściej używane opcje, takie jak: opis działania systemu, możliwość rejestracji i zamówienia bezpłatnego testu dostępności strony internetowej lub serwera, bezpłatny test szybkości ładowania strony internetowej, blog oraz kontakt.

Warto zauważyć, że wprost ze strony głównej za pomocą formularza zamieszczonego w górnej części możliwe jest zalogowanie do panelu administracyjnego WatchScript, skąd można zarządzać zamówionymi usługami monitoringu serwerów.

Witryna będzie rozbudowywana wraz z rozwojem naszej oferty.

Mamy nadzieję, że spodobają się Państwu nowe funkcjonalności systemu jak również wygląd nowej witryny.

Codziennie dokładamy wszelkich starań aby nasz wielokrotnie wyróżniany system nadal pełnił rolę lidera innowacji.