在慢发布 DDoS 攻击中,攻击者将合法的 HTTP POST 标头发送到 Web 服务器。在这些标头中,正确指定了将遵循的消息正文的大小。但是,消息正文以令人痛苦的低速发送。这些速度可能慢到每两分钟一个字节。由于消息被正常处理,目标服务器将尽力遵循指定的规则。就像在Slowloris 攻击中一样,服务器随后会变慢到爬行。更糟糕的是,当攻击者同时发起数百甚至数千个慢速POST攻击时,服务器资源被迅速消耗,使得合法连接无法实现。,, DDoS 攻击后缓慢的迹象是什么?,慢 Post DDoS 攻击的特点是传输针对基于线程的 Web 服务器的 HTTP POST 标头请求,发送数据非常缓慢,但不足以使服务器超时。由于服务器保持连接打开以期待额外的数据,因此阻止了真正的用户访问服务器。服务器看起来有大量连接的客户端,但实际处理负载会非常低。, 为什么缓慢的后期 DDoS 攻击很危险?,由于慢后 DDoS 攻击不需要大量带宽,例如蛮力DDoS 攻击所需的带宽,因此很难将它们与正常流量区分开来。由于这些类型的应用层 DDoS 攻击不需要大量资源,它们可以从一台计算机发起,这使得它们非常容易启动且难以缓解。, 如何减轻和防止缓慢的 DDoS 后攻击,由于传统的速率检测技术无法阻止慢速 DDoS 攻击,因此一种方法是升级服务器可用性。我们的想法是,服务器上可用的连接越多,攻击就越不可能淹没该服务器。不幸的是,在许多情况下,攻击者会简单地扩大攻击范围以试图使增加的服务器容量过载。另一种方法是基于反向代理的保护,它将在到达服务器之前拦截慢速 DDoS 攻击。虽然没有任何措施可以完全消除慢后 DDoS 攻击的威胁,但可以采取以下额外步骤:, ,在慢发布 DDoS 攻击中,攻击者将合法的 HTTP POST 标头发送到 Web 服务器。在这些标头中,正确指定了将遵循的消息正文的大小。但是,消息正文以令人痛苦的低速发送。这些速度可能慢到每两分钟一个字节。由于消息被正常处理,目标服务器将尽力遵循指定的规则。就像在Slowloris 攻击中一样,服务器随后会变慢到爬行。更糟糕的是,当攻击者同时发起数百甚至数千个慢速POST攻击时,服务器资源被迅速消耗,使得合法连接无法实现。,,
应用程序有各种形状、大小和用例。在我们依赖大量关键业务流程的世界中,应用程序服务器是向用户和 Web 客户端提供应用程序资源的高性能计算机。应用程序服务器物理地或虚拟地位于存储应用程序数据的数据库服务器和与客户端通信的Web 服务器之间。应用服务器和类似中间件是支持应用程序开发和交付的操作系统。无论是桌面应用程序、移动应用程序还是 Web 应用程序,应用程序服务器在连接设备世界方面都发挥着关键作用。,, 应用服务器在服务架构中的作用,当应用程序用户(无论是员工还是 Web 客户端)请求访问应用程序时,应用程序服务器通常会在后端执行繁重的工作以存储和处理动态应用程序请求。, 为什么我们需要应用服务器?,每天有数十亿的 Web 客户端发出 HTTP 请求,期望即时访问您命名的应用程序。早上例行公事时的顶空,广泛报告的谷歌文档,咖啡休息时的推特,无论使用什么应用程序,它都是从应用程序服务器中提取出来并通过网络服务器传送的。Web 服务器负责为带有 HTTP 响应的 Web 客户端 HTTP 请求提供服务。与应用程序服务器不同,Web 服务器设计足够轻巧,可以在保持安全性的同时处理多个应用程序(或网站)的静态数据请求。动态请求(通常以应用程序的形式)需要额外的帮助。, 应用服务器优化流量并增加安全性,为了实现最佳的 Web 服务器敏捷性,管理来自 Web 客户端的 HTTP 请求以及从多个网站传递或存储资源是行不通的。应用服务器通过专为处理动态 Web 内容请求而构建的高性能设计填补了这一空白。应用服务器还提供程序冗余和额外的安全层。一旦部署在数据库和 Web 服务器之间,跨网络保留和复制应用程序架构的工作就更加可行。潜在的恶意 Web 通信与数据库服务器中的皇冠宝石之间的额外步骤增加了额外的安全层。因为应用服务器可以处理业务逻辑请求,所以尝试 SQL 注入也困难得多。组织可以使用位于其数据库前面的反向代理服务器进一步保护其数据。代理服务器和VPN可以在匿名和加密通信方面创造奇迹,以保护用户和公司数据。,, 应用服务器如何工作?,与当今的大多数服务器一样,应用服务器包含安全、事务、服务、集群、诊断和数据库等功能。应用服务器的不同之处在于它们处理来自 Web 服务器的servlet 请求的能力。,我们展示了 Web 应用程序服务器的一般流程:,在收到来自 Web 服务器的 servlet 请求后,应用程序服务器处理该请求并通过servlet response 响应Web 服务器。由于应用程序服务器主要处理业务逻辑请求,因此 Web 服务器转换 servlet 响应并传递用户可访问的 HTTP 响应。,, 2020 年代的应用服务器,应用服务器市场预计将以13.2%的复合年增长率增长,从 2020 年的近 170 亿美元增长到 2026 年的 410 亿美元。随着互联网连接和对应用程序依赖的增加,持续增长也就不足为奇了。向云平台和服务的迁移以及物联网设备的繁荣是现代应用基础设施和中间件市场的两个关键驱动因素。除此之外,还有一个转向 BYOD 政策和依赖于增加的连接性和运营效率的远程劳动力。这些功能强大的模块的价值及其在为客户提供应用程序资源方面的作用是毋庸置疑的。, 应用服务器:Web 服务器最好的朋友,应用服务器对于当今的互连需求至关重要。企业最终受制于客户利益,如果没有与应用程序资源的可扩展且稳定的连接,现代客户就会四处奔波。应用服务器扮演连接器的角色,也是网络服务器最好的朋友。当 Web 服务器有一个难以承受的客户端请求时,应用服务器可以使与动态 Web 内容的无缝通信成为可能。, ,应用程序有各种形状、大小和用例。在我们依赖大量关键业务流程的世界中,应用程序服务器是向用户和 Web 客户端提供应用程序资源的高性能计算机。应用程序服务器物理地或虚拟地位于存储应用程序数据的数据库服务器和与客户端通信的Web 服务器之间。应用服务器和类似中间件是支持应用程序开发和交付的操作系统。无论是桌面应用程序、移动应用程序还是 Web 应用程序,应用程序服务器在连接设备世界方面都发挥着关键作用。,,
Web 服务器是一种软件或硬件(或两者兼有),它们在基本级别上存储内容并将其传送到 Web 浏览器。服务器使用 超文本传输协议 (HTTP) 与浏览器通信 。Web 服务器还可以支持 SMTP(简单邮件传输协议)和 FTP(文件传输协议)。 , Web 服务器还用于托管 Web 应用程序的网站和数据。他们可以使用虚拟化托管单个网站和多个网站。,, 为什么理解这个问题的答案很重要,Web 服务器是如何工作的?网站的成功不仅取决于其内容和功能,还取决于用于为其提供动力的 Web 服务器的效率。这需要了解 Web 服务器的功能和限制。在讨论 Web 服务器的工作方式时,仅仅概述低级网络数据包如何进出 Web 服务器的图表是不够的。, 多年前,当 Web 服务器首次出现原型时,它们提供简单的 HTML 文档和图像。今天,正如我们将在本教程后面介绍的那样,它们经常用于更多用途。, 第一步是将 Web 服务器视为一个黑匣子并提出以下问题:它是如何工作的;它可以实现什么?大多数 Internet 用户认为网站的成功或失败取决于其内容和功能,而不是用于为其提供支持的服务器,这是一个安全的假设。但是,选择正确的服务器并了解其功能和局限性是通往成功之路的重要一步。, 当 Web 服务器收到对网页内容的请求时,并将该统一资源定位符 (URL)映射到主机服务器上的本地文件。, 在这种情况下,文件, 位于主机文件系统的某处。然后服务器从磁盘加载该文件,并通过网络将其提供给用户的 Web 浏览器。这整个交换是由浏览器和服务器使用 HTTP 相互通信来调解的。此工作流程如下图所示。, 这里的所有都是它的。但如果就这么简单,那为什么要进行如此深入的教程呢?, 因为这种允许 向 Web 浏览器提供静态内容(例如 超文本标记语言 (HTML) 和图像文件)的简单安排 是我们现在称为万维网的最初概念。它的简单之美在于它使浏览器和 Web 服务器之间的信息交换变得可能更加复杂。, 也许对此最重要的扩展是动态内容的概念(即,直接或间接响应用户输入而创建的网页)。最古老和最常用的标准是 通用网关接口 (CGI) 。这是一个相当无意义的名称,但它基本上定义了 Web 服务器应该如何在本地运行程序并通过 Web 服务器将其输出传输到请求动态内容的用户 Web 浏览器。, 出于所有意图和目的,用户的 Web 浏览器永远不必真正知道内容是动态的,因为 CGI 基本上是 Web 服务器扩展协议。下图显示了当浏览器请求从 CGI 程序动态生成的页面时会发生什么。, 第二个重要的进步,也是使电子商务成为可能的进步,是引入了安全的超文本传输协议 (HTTPS)。该协议允许在浏览器和 Web 服务器之间进行安全通信。, 简而言之,这意味着用户和服务器通过可能被视为不安全的网络相互传输敏感数据是安全的。然而,当数据到达任一端时会发生什么是另一回事,不应忽略。我们稍后会讨论这个问题。, 上述安排的简单性具有欺骗性,低估其复杂性通常会导致对 Web 托管基础设施的设计做出错误的决定。很容易将注意力集中在网页本身的设计和用于创建动态内容的技术上,例如 Java 、Javascript、Perl、C/C++ 和 ASP,而随后忽略了这些技术中的每一种都可以运行它们的平台——Web 服务器本身——的帮助或阻碍。, 换句话说,解释 Web 服务器的工作原理不仅仅涉及讨论 Web 服务器如何提供文档。我们将讨论以下主题,以找出现代 Web 服务器执行其活动的内容和方式。, 我们将首先解释 Web 服务器必须做什么的底层细节。然后,我们将讨论围绕使用 Web 服务器的问题以及它如何适应 Internet 的其他基础设施元素的范围。然后,我们将讨论应用程序与 Web 服务器之间的关系。, , Web 服务器是一种软件或硬件(或两者兼有),它们在基本级别上存储内容并将其传送到 Web 浏览器。服务器使用 超文本传输协议 (HTTP) 与浏览器通信 。Web 服务器还可以支持 SMTP(简单邮件传输协议)和 FTP(文件传输协议)。 , Web 服务器还用于托管 Web 应用程序的网站和数据。他们可以使用虚拟化托管单个网站和多个网站。,
Web 和应用服务器经常被混淆,部分是因为它们一起工作,部分是因为一些供应商将 Web 和应用服务器整合到两用机器中。类似地,使用“Web 应用程序服务器”等术语给人的印象是它们是双单元,而实际情况是它们通常是不同的、独立的节点。,Web 服务器和应用程序服务器之间的关键区别在于它们如何交付 Web 和应用程序内容。从互联网的早期开始,Web 服务器一直是为 Web 客户端请求提供服务的媒介。Web 服务器接收客户端请求并从相关数据库中检索内容以提供给客户端。相比之下,应用服务器也为客户端提供 Web 内容,但能够处理动态请求。,,随着万维网的发展,网页脚本从 HTML 转变为JavaScript,网页内容变得更具交互性。动态脚本语言的引入推动了Web 开发向前发展,并产生了当今可用的软件、工具和应用程序。这种转变推动了 Web 服务器功能的界限,并导致在服务器管理中采用另一台称为应用程序服务器的高度专业化的计算机。本文着眼于 Web 服务器和应用服务器所扮演的角色以及它们之间的区别。, 什么是网络服务器?,Web 服务器是负责以下各项的计算机系统:,为了检索 Web 资源,用户使用 Web 浏览器从 Web 服务器请求 Web 内容。无论是虚拟设备还是物理设备,Web 服务器都会接收来自 Web 浏览器的 HTTP 请求,将请求转换为网页的底层数据库,并使用请求的资源进行响应。也就是说……如果资源是静态内容,例如 PDF 或新闻文章。, HTML:静态内容,自 1990 年代初以来,超文本标记语言 (HTML) 一直是用于生成网页内容的主要编程语言。静态网页存储在 Web 组织的数据库中,以 HTML 代码的形式显示在客户端的 Web 浏览器上。用户将 HTML 内容识别为字体、文档、图像和视频。这些网页上的内容是静态的,因为 Web 服务器为请求该特定网页的所有客户端检索相同的实例。这种对静态数据的轻松服务使 Web 服务器能够为多个网页和站点提供服务。,, 网络服务器有限,遗憾的是,Web 服务器在面向服务架构 (SOA) 中的角色并不是管理 2020 年代高级 Web 内容请求的万能,这让我们想到了 Web 服务器最好的朋友,即应用程序服务器。, 什么是应用服务器?,与 Web 服务器一样,应用程序服务器是一台能够处理 HTTP 请求、为基于 Web 的应用程序提供服务以及使用 Web容器来满足客户端请求的计算机。然而,应用服务器更进一步的是它们对应用数据库的访问和动态内容的传输。凭借处理业务逻辑请求的能力,承担比 Web 服务器更重的工作负载,并支持多线程,应用程序服务器是推动当前应用程序经济的主力军。, 动态内容需要更多的服务器专业化,任何提供客户端不需要启动另一个页面的交互式或实时工具的网页都可能归功于动态脚本和应用程序服务器的工作。动态网页通常包括实时分析、金融交易和安全软件。例如,谷歌是世界上访问量最大的网站,为网络客户端提供了大量工具。其中一个程序是内置于 Google 搜索引擎的计算器。当客户进行数学方程式搜索时,Google 会识别该请求并在搜索结果网页上显示计算器。如果客户继续使用计算器,他们会注意到 URL 在所有计算中都没有改变。由于页面中嵌入了动态脚本,计算器可以对客户端输入做出反应,并能够处理与 Web 服务器活动分开的请求。, Web 和应用程序服务器如何协同工作?,下图显示了三个通信方:客户端、应用程序服务器和数据库服务器。当用户使用 Google Chrome 或 Firefox 等网络浏览器时,浏览器充当请求特定资源的客户端。在下面的实例中,Web 服务器位于客户端和应用程序服务器之间,为 HTTP 请求提供服务,Web 服务器可以促进静态内容。当 Web 服务器收到超出其能力的请求时,应用服务器完成交换。,, ,Web 和应用服务器经常被混淆,部分是因为它们一起工作,部分是因为一些供应商将 Web 和应用服务器整合到两用机器中。类似地,使用“Web 应用程序服务器”等术语给人的印象是它们是双单元,而实际情况是它们通常是不同的、独立的节点。,Web 服务器和应用程序服务器之间的关键区别在于它们如何交付 Web 和应用程序内容。从互联网的早期开始,Web 服务器一直是为 Web 客户端请求提供服务的媒介。Web 服务器接收客户端请求并从相关数据库中检索内容以提供给客户端。相比之下,应用服务器也为客户端提供 Web 内容,但能够处理动态请求。,
在慢发布 DDoS 攻击中,攻击者将合法的 HTTP POST 标头发送到 Web 服务器。在这些标头中,正确指定了将遵循的消息正文的大小。但是,消息正文以令人痛苦的低速发送。这些速度可能慢到每两分钟一个字节。由于消息被正常处理,目标服务器将尽力遵循指定的规则。就像在Slowloris 攻击中一样,服务器随后会变慢到爬行。更糟糕的是,当攻击者同时发起数百甚至数千个慢速POST攻击时,服务器资源被迅速消耗,使得合法连接无法实现。,, DDoS 攻击后缓慢的迹象是什么?,慢 Post DDoS 攻击的特点是传输针对基于线程的 Web 服务器的 HTTP POST 标头请求,发送数据非常缓慢,但不足以使服务器超时。由于服务器保持连接打开以期待额外的数据,因此阻止了真正的用户访问服务器。服务器看起来有大量连接的客户端,但实际处理负载会非常低。, 为什么缓慢的后期 DDoS 攻击很危险?,由于慢后 DDoS 攻击不需要大量带宽,例如蛮力DDoS 攻击所需的带宽,因此很难将它们与正常流量区分开来。由于这些类型的应用层 DDoS 攻击不需要大量资源,它们可以从一台计算机发起,这使得它们非常容易启动且难以缓解。, 如何减轻和防止缓慢的 DDoS 后攻击,由于传统的速率检测技术无法阻止慢速 DDoS 攻击,因此一种方法是升级服务器可用性。我们的想法是,服务器上可用的连接越多,攻击就越不可能淹没该服务器。不幸的是,在许多情况下,攻击者会简单地扩大攻击范围以试图使增加的服务器容量过载。另一种方法是基于反向代理的保护,它将在到达服务器之前拦截慢速 DDoS 攻击。虽然没有任何措施可以完全消除慢后 DDoS 攻击的威胁,但可以采取以下额外步骤:, ,在慢发布 DDoS 攻击中,攻击者将合法的 HTTP POST 标头发送到 Web 服务器。在这些标头中,正确指定了将遵循的消息正文的大小。但是,消息正文以令人痛苦的低速发送。这些速度可能慢到每两分钟一个字节。由于消息被正常处理,目标服务器将尽力遵循指定的规则。就像在Slowloris 攻击中一样,服务器随后会变慢到爬行。更糟糕的是,当攻击者同时发起数百甚至数千个慢速POST攻击时,服务器资源被迅速消耗,使得合法连接无法实现。,由于慢后 DDoS 攻击不需要大量带宽,例如蛮力DDoS 攻击所需的带宽,因此很难将它们与正常流量区分开来。由于这些类型的应用层 DDoS 攻击不需要大量资源,它们可以从一台计算机发起,这使得它们非常容易启动且难以缓解。,
用户通常需要了解通过 Internet 传送内容所涉及的庞大基础设施。在您和您正在浏览的服务器之间,互联网占据了数英里的距离。使这种情况更糟的是,达到前所未有的受欢迎程度的网站面临着管理持续上升的每月流量水平的挑战,使所有相关人员的体验更加困难。有些网站在一个月内的访问量比其他网站多;类似的网站在一年内收到更多。接收大量流量的网站可能会不知不觉地被迫进行频繁的服务器升级。,,这确保了网站的忠实用户不会对页面加载时间和可用性产生负面影响。另一方面,要管理某些网站收到的大量流量,需要的不仅仅是简单的硬件更改。因此,公司所有者、他们的用户体验设计师和他们的开发人员应该问自己的问题不仅是如何将日常速度保持在不影响可用性的水平上,而且还要为这种情况做好准备。您的网站将来可能会遇到的流量。,负载平衡是在众多服务器之间分配入站 Web 流量,以最大限度地提高资源的利用效率,并防止任何一台服务器同时承担过多的工作。可以最小化需求,并且可以通过将其分布在服务器网络中来加快响应时间。当使用负载平衡时,即使一台或多台服务器由于错误或正常维护而无法访问,应用程序也不一定会完全停止运行。相反,幸存的服务器会弥补不足并正常工作。如果您希望在现场拥有大量服务器或在云网络范例中使用分散的服务器,则这两个选项都可用。,在分布式计算云中,服务器可能位于不同地理区域的安全数据中心。即使自然灾害袭击了单个数据中心,在其他地方仍然可以访问足够多的服务器来管理工作量。负载平衡发生在私有云中的一组专用服务器上,这些服务器提供包罗万象的基础设施即服务 (IaaS) 包。这些服务器专为一个单一的商业客户分配。,您的互联网协议 (IP) 流量负载以及许多其他客户的流量负载在公共云中广泛分散的计算机网络上得到平衡。负载平衡在公共云中可能是最简单的,主要的云提供商提供大部分服务器资源。这是因为公共云几乎拥有无限的服务器资源。自然地,必须调查任何潜在的云服务提供商以前的工作,以确定该公司的客户是否真正享受按需无缝扩展。随着您的网站越来越受欢迎,您将需要升级当前的硬件或完全投资购买全新的计算机。,,在考虑可扩展性时,将整个流程迁移到云端是可选的,以获得所需的灵活性级别。Zeus 的简单负载均衡器和流量管理器版本在亚马逊的弹性计算云上可用,允许各种规模的企业在多个服务器之间动态分配他们的 Web 流量。这将使客户能够为常规流量提供现场服务,然后在需求高峰期临时扩展到云端。或者,客户可以在云中提供正常流量。,当网站每天收到数以千计的请求时,底层基础设施必须准备好管理如此大的流量,网站才能正常运行。在服务器级别,可以在两个不同级别执行处理大量网络流量所需的优化:,管理物理服务器上的大量流量负载的方法主要有两种,如下所示:, 线性缩放,将您的钱花在一台具有大量处理能力、RAM 和硬盘驱动器空间以及冗余的机器上。这适用于具有一些静态网页的普通网站。例如,需要具有 500 MHz 能力的处理器或能够加载 Web 服务器(如 Apache)的操作系统。它通过可靠的连接连接到 Internet,例如 E1(每秒 2 兆字节)或 E3(每秒 34 MB)。该物理服务器每天能够容纳数千名用户。,, 横向扩展和负载均衡,无论它们有多大,服务器始终具有必须遵守的固有容量上限。同样的原则也适用于在服务器上执行的程序(例如 Apache)。每天吸引大量访问者的网站应考虑购买虚拟专用服务器或专用服务器托管服务。WordPress 专家和开发人员随时准备回答有关使用我们的Temok托管服务的问题。,托管服务有很多选择(美国专用服务器或专用服务器托管、完全托管托管、共享托管和云托管等),但找到合适的服务可能具有挑战性。每个托管服务提供商都有不同的功能,并非所有功能都适合您的业务。因此,在选择托管服务提供商之前,最好认真考虑所有重要因素。,术语“负载平衡”是指在统称为“服务器池”的多个后端服务器之间分配传入网络流量的有效方法。处理峰值负载最有效的方法是设置额外的服务器并在这些服务器之间平均分配工作负载。,负载均衡器有效地执行以下操作:,让我们深入研究一些有关管理 Web 服务器上的过度负载的更详细信息。, 处理对 Web 域的请求,域名服务器(通常称为 DNS)可以减轻一些压力。(域名系统或 DNS 是一种提供域名与其对应 IP 地址之间转换的服务。)只要服务器收到请求,DNS 就会通过围绕可用 IP 地址进行循环来分散和分担负载。这样做是为了分配和分担负载。每台服务器都通过中央数据库访问主网站的页面。,,开关允许以几种不同的方式划分负载。每当对网站提出请求时,都会联系一台机器。然后将信息发送到可访问的服务器之一。冗余是使用此方法可以获得的主要好处。即使其中一台服务器出现故障,其余机器仍将继续运行,网站将始终可用。随着时间的推移逐渐提高容量也有好处,这是这里的一个额外优势。单击此处阅读我们最好的文章,其中包括了解差异的 Web 服务器 VS 应用程序服务器。, 自动缩放,自动缩放是云计算中使用的一种机制,可确保提供适当数量的实例以适应应用程序正在使用的负载。流量大时自动增加实例数以维持服务器性能,流量减少时自动降低实例数。此功能确保网站始终可访问,并使其能够动态扩展以响应网络流量的变化。活动级别每小时、每天或每周波动的网站将从实施此解决方案中获益最多。,用户每天都会写新评论,网站所有者会添加新页面、更改或删除以前的页面,以及在他们的列表中添加或删除内容。这些操作会导致在数据库表中创建“漏洞”。这些空白空间在删除数据条目后留下,但需要替换。这些类型的间隙会导致碎片化并导致更长的获取时间。如果数据库包含的“漏洞”占其总空间的 5% 以上,则必须对其进行修复。多个数据库连接、缓慢的查询和其他低效调用经常会严重影响应用程序服务器的性能。这些类型的调用需要定期优化。, Web 服务器监控和优化,为确保网站充分发挥其潜力,监控 KPI(关键绩效指标)非常重要,包括通过各种渠道(如帮助台、客户服务等)收集轶事和定性消费者反馈。如果网站收到大量流量,安排对 Web 服务器进行例行审核符合每个人的最佳利益。以下是部分配置:,通过使用 NGINX 等工具,网站可以扩展以应对高流量。NGINX 与主服务器一起部署,用作反向代理来管理发送到 Web 服务器的动态或静态请求。因为这个工具独一无二的处理能力可以处理很多连接,同时使用很少的资源,因为它是单线程服务器,内存和 CPU 使用量相对恒定,即使在高流量期间也是如此。在使用 NGINX 作为反向代理的服务器上使用 Engintron(cPanel 的一个插件)可以显着提高服务器的速度,尤其是在高峰流量期间。,Web 服务、反向代理、缓存、负载平衡和视频流是 NGINX 的开源软件可以完成的部分任务。它还能够作为 HTTP、TCP 和 UDP 服务器的反向代理和负载平衡器,以及电子邮件(IMAP 和 POP3)的代理服务器。在使用缓存时,网站的速度和素材的新鲜度之间总是需要权衡取舍,需要在两者之间找到理想的平衡点。,一些应用程序需要它们的数据库服务器具有更大的容量。在这种情况下,尽管流量急剧增加,但以 CPU 和 RAM 的形式为网站提供额外资源将有助于网站更顺畅地运行。一些数据库服务器需要他们的裸机和更轻的虚拟网络服务器。裸机服务器有自己的硬件,专为一个客户创建,并且专门为该客户服务。示例包括 MS SQL Server。同样,接收大量流量的网站可以通过增加其 Web 服务器可以访问的计算和内存资源来提高其速度和性能。,最后,负载平衡的目的是帮助组织更成功地管理网络流量和应用程序负载,从而为最终用户提供可靠且一致的体验。由于执行此功能的负载平衡器,可以获得以下优点。,, 流量高峰期间的可扩展性,企业可以通过负载平衡来控制流量变化和激增,从而允许他们调整必要的服务器数量以满足不断变化的需求。这使得企业可以通过客户突然增加的订单来增加收入。例如,电子商务网站应该预料到圣诞节购物和促销活动期间网络流量会增加。扩展服务器容量以平衡其负载的选项可能是新客户或保留客户的销售收益与不满意的消费者造成的重大损失之间的区别。, 减少停机时间的冗余,当访问网站的流量突然且无法预料地增加时,运行该网站的服务器崩溃并不罕见。但是,如果您可以在许多 Web 服务器上维护网站,您将能够减少单个服务器不可用可能造成的危害。通过负载平衡可以添加有助于实现工作负载现代化的自动化层,它允许您在其中一台服务器发生故障时自动将网络负载转移到正常运行的服务器上。您可以将一台服务器保持在活动状态以接受流量,而第二台服务器保持被动模式并准备在活动服务器发生故障时上线。这种安排让公司高枕无忧,因为他们的其中一台服务器将始终处于运行状态,, 维护的灵活性,通过暂时将流量重定向到未主动处理请求的服务器的能力,开发人员可以自由地对有问题的服务器进行维护工作。您可以将所有流量定向到单个服务器,同时将负载平衡器置于活动模式。之后,您的 IT 支持人员可能会为被动服务器提供软件更新和补丁,测试生产环境中的更改,并在一切正常时将服务器从被动状态切换为主动状态。, 主动故障检测,企业可以识别服务器中断并通过负载平衡来解决它们,负载平衡将资源分配给未受影响的服务器。这使您能够有效地管理服务器,尤其是当这些服务器分散在多个数据中心和云提供商时。对于软件负载平衡器尤其如此,它可以利用预测分析来识别可能的流量瓶颈,甚至在它们发生之前。,, DDoS 攻击缓解,在对抗分布式拒绝服务 (DDoS) 攻击时,负载均衡器将流量分散到多个服务器的能力被证明是无价的。如果 DDoS 攻击使单个服务器过载,负载平衡器会很有用,因为它们会将流量重新路由到其他服务器,从而最大限度地减少攻击面。通过以这种方式消除所有网络的潜在弱点,负载平衡使您的系统更能抵抗此类攻击。,多年来,负载平衡技术取得了显着进步,并且仍然是组织保证持续用户体验的重要手段。负载平衡为组织提供了扩展资源、满足客户期望和创造资金的新机会。这是对 IT 团队负载平衡的额外好处,包括更少的停机时间和高可用性。, ,用户通常需要了解通过 Internet 传送内容所涉及的庞大基础设施。在您和您正在浏览的服务器之间,互联网占据了数英里的距离。使这种情况更糟的是,达到前所未有的受欢迎程度的网站面临着管理持续上升的每月流量水平的挑战,使所有相关人员的体验更加困难。有些网站在一个月内的访问量比其他网站多;类似的网站在一年内收到更多。接收大量流量的网站可能会不知不觉地被迫进行频繁的服务器升级。,您的互联网协议 (IP) 流量负载以及许多其他客户的流量负载在公共云中广泛分散的计算机网络上得到平衡。负载平衡在公共云中可能是最简单的,主要的云提供商提供大部分服务器资源。这是因为公共云几乎拥有无限的服务器资源。自然地,必须调查任何潜在的云服务提供商以前的工作,以确定该公司的客户是否真正享受按需无缝扩展。随着您的网站越来越受欢迎,您将需要升级当前的硬件或完全投资购买全新的计算机。,
什么是 502 bad gateway 错误?当您的浏览器连接到的网络服务器充当代理以中继来自其他网络服务器的信息时,会发生错误的 502 网关错误,但它收到了错误的响应。此类错误称为 502 错误,因为这是 Web 服务器用来指示它们的 HTTP 状态代码。,,这种不良反应可能是由几个不同的原因引起的。,与 404 错误一样,网站设计师可以自定义 502 错误的外观。因此,您可能会在不同的网站上看到 502 个不同的页面。该网站也可能使用与此错误略有不同的名称。例如,您可能会遇到以下情况:,这些错误通常是服务器端错误的结果。有时,这是暂时的错误;有时不是。但是,您也可以在最后尝试几件事。,在修复 502 bad gateway 问题之前,您必须首先排除任何可能的原因,例如:,原始服务器过载:当服务器资源耗尽时,可能会过载和崩溃,从而导致错误 502。服务器过载的一般原因有几个,包括突然的流量峰值、内存不足和软件截止日期。,虽然 502 bad gateway 错误通常与服务器端问题有关,但它们也可能是由配置错误或客户端问题引起的。因此,我们将在考虑这两个原因的情况下查看故障排除步骤。虽然某些解决方案是 WordPress 特有的,但大多数可以在任何网站上使用。,,第一个解决方案非常简单——您只需等待几分钟,刷新浏览器,然后重试。错误通常是由突然的流量激增引起的。因此,简单的页面刷新通常就可以解决问题。Windows 用户可以按 F5 或 Ctrl + F5 快捷键,而 Mac 用户可以按 CMD + R。您还可以使用行星网站或主机跟踪器等在线工具来查看网站是否已关闭。这将有助于确定服务器或客户端问题是否会导致错误。,如果错误仍然存在,您的浏览器缓存可能保存了一个过时和损坏的文件。在这种情况下,清理浏览器缓存可以修复错误的 502 网关错误。请记住,删除缓存可能会丢失重要的浏览器数据,包括书签和偏好设置。为防止这种情况,只需从浏览器中导出您的数据,然后再将其导入。,在浏览 Internet 时使用隐身模式还可以帮助确定 502 错误通知是否是由于浏览器问题而出现的。在您的浏览器屏幕上,单击三点按钮并选择一个新的伪装窗口。,如果在伪装模式下没有出现错误,则问题可能是浏览器扩展引起的。有了这个想法,尝试逐渐停用您的附加组件或扩展程序。删除导致错误的扩展程序后,您应该能够访问该网站。,如果停用扩展程序没有帮助,请尝试打开其他浏览器。例如,如果您当前使用的是 Google Chrome,请尝试使用 Mozilla Firefox。当页面在新浏览器中包含正常时,您以前的浏览器可能会导致错误。要解决此问题,请尝试删除并重新安装错误的浏览器。,502 DNS 问题,例如错误的 IP 地址或无响应的 DNS 服务器,可能会导致错误的网关错误。在这种情况下,您的 DNS 缓存刷新可以帮助解决错误。此方法协同工作以清理浏览器的缓存。它将从您的 DNS 服务器中删除损坏的文件。更改 DNS 服务器是您可以采取的另一个步骤。DNS 服务器默认由您的 ISP 分配。但是,您始终可以将其更改为第三方服务器,例如 Google 的公共 DNS。,如果不存在修复 502 错误网关问题的其他选项,请尝试连接其他计算机或移动设备,最好是在单独的网络上。尝试重新启动您的 PC 和其他网络设备。为此,请关闭计算机并再次卸下无线路由器。稍等片刻再更换。此步骤有助于确定此错误是否与您的网络设备有关,或者问题是否出在其他地方。,当您在进行某些修改或更新后遇到 502 bad gateway 问题时,问题可能出在您的服务器上。解决此问题的最佳方法是检查您的错误日志。,通常,您的托管服务提供通过管理仪表板激活网站错误日志的访问权限。通过在 wp-config.php 中添加以下行,您还可以在进入 WordPress 站点时启用错误:,定义(’wp_debug’,对);,定义(’wp_debug_log’,对);,定义(’wp_debug_display’,假);,出现的所有问题都将显示在 WP-contents / debug.log 文件中,让您找出导致 502 bad gateway 错误的原因。,有时,错误的插件或主题可能是 502 bad gateway 错误的原因之一。这是因为编码插件和主题不能相互冲突。发生这种情况时,您的服务器将停止您网站上的每个脚本和查询,使其无法访问。,对于某些网站,此问题通常来自缓存或安全插件。此插件可能会阻止服务器之间的通信,从而导致错误继续存在。如果您没有安装缓存或安全插件但仍然遇到 502 问题,则单独删除每个插件是最简单的方法。为此,请转到插件并从批量操作菜单中单击禁用。,502 错误网关故障也可能是由您的 CDN 或 DDoS 缓解提供商的问题引起的。内容网络在您的服务器和浏览器之间添加了额外的层,以有效地提交 Web 内容。但是,此层在与您的家庭服务器连接时可能会遇到问题,产生 502 错误。Cloudflare 就是一个很好的例子,其中有故障的 502 网关可能会根据问题采取两种不同的形式。,如果即使它尝试了迄今为止的大多数方法,仍然出现 502 错误,则原始服务器现在可能会遇到停机时间。网络提供了许多工具来检查网站是否已关闭,包括它是否对所有人或仅对我而言都已关闭。通过输入您的 URL 检查您网站的状态。,每次 PHP 进程包含超过指定的 max_execution_time 或 max_input_time 时,都会出现 PHP 截止日期。这是在您的...
谈到网络托管服务器,LiteSpeed 已成为市场领导者之一,为大约6.4% 的活跃网站提供支持。我们已经讨论了Litespeed 与 Apache 之间的区别,但现在是时候只关注 LSWS 技术了。,, 什么是 LiteSpeed?,LiteSpeed Enterprise是一个商业专有服务器解决方案,与 Apache Web 技术完全兼容。相比之下,LSWS 速度更快,使用的服务器资源更少。优化的性能使其成为繁忙网站的完美解决方案。LiteSpeed 与各种控制面板轻松集成——cPanel 、 Plesk 、 DirectAdmin和Scala Hosting 自己的sPanel。, LiteSpeed 优势, LiteSpeed 的缺点,LiteSpeed 只有一个明显的缺点,那就是价格。这是一项专有技术,因此您必须付费才能托管多个网站或为您的服务器提供足够的 RAM 和 CPU。,这没什么大不了的,因为您可以轻松地在具有 2GB RAM 和 LiteSpeed 的 SSD 云 VPS 上为成千上万的访问者提供服务。随着您的网站变得越来越流行并开始占用更多 RAM,Scala Hosting将数据库活动转移到新的虚拟机上,从而允许 LiteSpeed 使用两台服务器上的系统内存并处理更多流量。, 什么时候应该使用 LiteSpeed?,要从LiteSpeed获得最大性能,您需要了解几件事。LiteSpeed 在为单个网站提供服务时最为有效。如果您计划在同一台机器上托管数百个项目,LSWS 几乎不会产生任何显着差异。这就是为什么 LiteSpeed 在 Apache 仍然是王者的共享主机配置上效率不高的原因。,超过 60% 的在线页面使用六种流行的网站建设平台之一——WordPress、Joomla、Magento、Drupal、Prestashop和OpenCart。WP 无疑是其中的佼佼者,为近 40% 的网站提供支持。如果您的网站使用上述任何平台,LiteSpeed 将是理想的网络服务器选择。, LiteSpeed 集成和支持,默认情况下,每个 SPanel 用户都会通过他们的 Scala Hosting VPS 计划获得 LSWS。我们的控制面板替代方案仅从许可费就为所有者每月节省了 15 美元。SPanel 具有完整的 cPanel 兼容性,因此它可以轻松地在 LiteSpeed 技术上运行。,Scala Hosting 的技术人员可以为您安装、配置和管理LSWS。我们还将您的网站迁移到您的新云 VPS 并验证它在我们的环境中正常工作。完成后,您可以利用 LiteSpeed 的卓越性能和安全性来扩展您的 Web 项目,而无需耗费大量资金。, LiteSpeed 集群,如果您运行一个高流量的网站并且超出了单个服务器的范围,我们可以提供一个定制的解决方案 – LiteSpeed 集群。该配置由三层组成,旨在保持页面的高可用性和超快的加载时间。以下是它的工作原理:,第 1 层:负载均衡器——我们设置了一个或两个负载均衡器。如果您正在寻找最大的可用性,您最好选择第二个选项。两个平衡器将平均分配服务器请求并处理更多流量。,第 2 层:LiteSpeed Web 服务器——在这一层,我们将拥有多个具有 2GB RAM 的 LiteSpeed 云 VPS 服务器。它们中的每一个都启用了缓存,并且每天可以为成千上万的访问者提供服务。,第 3 层:MariaDB 数据库服务器——我们还为您配备了冗余数据库服务器,旨在单独处理表查询。,使用这样的集群配置意味着无限的可扩展性和足够的服务器资源供非常繁忙的网站使用。, 如何获得 LiteSpeed?,如果您经营一个繁忙的网站并希望通过 LSWS 将其提升到一个新的水平 – 通过实时聊天或电子邮件联系我们。如果您已经在其他地方托管 ,我们将为您的项目单独准备一个自定义解决方案并提供免费的数据迁移。, 最后需要,如果您觉得标准 Apache 配置不足以满足您的网站需求,LiteSpeed 是一个不错的选择。它是一种专有的服务器技术,对动态内容和高流量网站的性能影响很大。市场上任何最流行的 CMS 都与 LSWS 完美搭配,创造了一个可扩展的环境,允许持续增长。, ,谈到网络托管服务器,LiteSpeed 已成为市场领导者之一,为大约6.4% 的活跃网站提供支持。我们已经讨论了Litespeed...
反向代理服务器(或反向代理)促进用户对 Web 服务器/应用程序服务器的请求和服务器的响应。负载均衡器接收用户请求,将它们相应地分配给一组服务器,然后将每个服务器的响应转发给其各自的用户。从上面的简要定义可以看出,反向代理和负载均衡器有一些重叠的功能。,,例如,它们都充当在客户端-服务器模型中转发请求和响应的中间节点。虽然它们在表面上看起来相似,但它们是两种不同的架构,在网络安全中扮演着不同的角色。本文详细解开反向代理和负载均衡器之间的差异,以消除两者之间的任何混淆。,反向代理服务器是用户和 Web 服务器之间的中间设备或应用程序。反向代理是一种代理服务器,旨在通过确保用户永远不会与原始服务器直接通信来增强 Web 服务器的安全性。,典型的反向代理操作如下:,反向代理从它们的配置方式接收它们的名称——“反向”到标准代理服务器(或正向代理)。正向代理位于用户和 Internet 之间,而反向代理位于网络边缘和 Internet 之间。,反向代理有硬件和软件两种形式。,有许多流行的开源反向代理软件解决方案,例如:,Web 应用程序防火墙 (WAF) 是一种反向代理,通常部署在商业用例中。WAF 监控 Web 流量并保护组织的 Web 应用程序免受网络攻击,例如SQL 注入、敏感数据盗窃、跨站点脚本和其他漏洞。另一种类型的反向代理是第 7 层负载均衡器。第 7 层负载均衡器将 Web 请求分发到多个服务器,以提高客户端网络性能和用户体验。,,虽然反向代理的主要目标是保护服务器端操作,但它的功能为客户端和服务器都提供了好处。, 增强的安全性, 负载均衡,组织可以使用反向代理在多个后端服务器之间均匀高效地分配流量。负载平衡有助于防止站点关闭,因为在发生网络中断或 DDoS 攻击时,流量可以重新路由到备用服务器(而不是依赖于一台服务器)。, 网络加速,反向代理可实现更快的 Web 服务器响应时间,改善站点加载时间和用户体验。他们使用各种网络加速技术来实现更高的速度。,由于代理充当SSL连接的端点而不是 Web 服务器,因此 Web 服务器可以更快地提供内容。,负载均衡器充当用户和一组服务器之间的中介。负载平衡器用于减轻高流量服务器的压力。它们将客户端请求路由到最合适的服务器,从而最大限度地提高网络速度和效率。通过确保运营效率,负载平衡器可帮助组织为其 IT 基础架构建立可扩展的基础。,通常,负载均衡器的操作如下:,虽然上面的示例解释了负载均衡器如何处理 Web 请求,但负载均衡器可以支持许多其他协议,具体取决于它们的类型。负载均衡器选择将用户请求转发到哪个服务器的方式取决于它使用的算法。,, 负载平衡算法,负载平衡算法是一组规则,用于确定在一组不同的服务器中选择哪个服务器。,有几种类型的负载平衡算法。,负载均衡器按照它们使用的数字系统以及它们运行的开放系统互连 (OSI) 模型的特定层进行分类。, 数字系统负载均衡器, 硬件负载平衡器设备,硬件负载平衡器设备通常在数据中心中找到。它们是通常在传输层 (L4) 或应用层 (Layer 7) 上运行的物理设备。, 软件负载均衡器 (SLB),软件负载平衡器可作为负载平衡器即服务 (LBaaS) 购买,例如,作为应用交付控制器 (ADC) 的一个功能,或者可以直接安装到服务器上。, OSI 层的负载均衡器, 应用程序负载均衡器(7 级负载均衡器或反向代理),应用程序负载均衡器在 OSI 模型的第 7 层(最高层)上运行。它根据应用程序级变量(例如 URL、HTTP 标头和 SSL)分发 Web 请求。第 7 层负载均衡器是一个反向代理,因为它处理应用程序级别的请求——HTTP 运行的层。, 网关负载均衡器,网关负载平衡器在第 3 层 (L3) 上运行。由于所有流量都流经一个入口和出口点,因此易于扩展。, 全局服务器负载均衡器,全局服务器负载均衡器可以连接到世界各地的服务器。它响应来自地理上最接近请求用户的服务器的用户请求。, 网络负载均衡器(四级负载均衡器),网络负载平衡器在第 4 层 (L4) 上运行。它根据网络变量分配流量,包括 IP 协议、源 IP、源端口、目标 IP 和目标端口。,,负载平衡器能够在多个高流量服务器之间有效地分配用户请求的能力为客户端-服务器模型提供了许多互惠互利的好处。, 增强的用户体验,负载均衡器执行健康检查以识别服务器中断,然后将用户流量重新路由到正常运行的服务器。他们通过拦截给用户的错误响应消息或向服务器发送直接请求来进行健康检查,这些请求需要特定的响应来表明服务器是健康的。负载均衡器在服务器错误事件中的干预意味着用户体验到的错误消息要少得多并避免响应延迟。, 更高的可靠性,负载均衡器在多服务器部署中实现,确保请求均匀高效地分布。通过防止服务器过载和流量瓶颈,负载均衡器为用户提供了更高的可靠性。许多服务器而不是单个服务器的可用性确保了用户请求仍然得到满足,即使在发生中断的情况下也是如此。, 会话持久性,由于HTTP/S是一种无状态协议,会话持久性并不直观,但对于许多应用程序有效执行而言是必需的。例如,电子商务网站等 Web 应用程序依靠会话持久性来保持购物篮处于活动状态。负载平衡器确保特定用户(即来自特定 IP 地址)的请求在会话期间始终发送到同一台服务器。,反向代理和负载均衡器都提高了应用交付网络的性能,但它们在这种优化中扮演的角色并不完全相同。反向代理特别是 7 级负载均衡器,专门处理 Web 请求。负载均衡器可以在 OSI 模型的 3-7 级上运行,在 Web 请求之上处理多种类型的请求,例如 DNS、SSL、TCP。,反向代理可以执行负载均衡器的其他角色。例如,反向代理还可以:,负载均衡器的主要作用是将用户请求分发到多个服务器。反向代理可用于促进用户和单个服务器之间的请求。, ,反向代理服务器(或反向代理)促进用户对 Web 服务器/应用程序服务器的请求和服务器的响应。负载均衡器接收用户请求,将它们相应地分配给一组服务器,然后将每个服务器的响应转发给其各自的用户。从上面的简要定义可以看出,反向代理和负载均衡器有一些重叠的功能。,反向代理从它们的配置方式接收它们的名称——“反向”到标准代理服务器(或正向代理)。正向代理位于用户和 Internet 之间,而反向代理位于网络边缘和 Internet 之间。,
什么是安全的 Web 服务器?安全的 Web 服务器通常属于以下两种类别之一。最常见的是,它是支持 SSL 等安全协议的公共 Web 上的服务器,这意味着传入和传出服务器的敏感数据被加密以保护用户。或者,它可能意味着仅由本地网络中的一组员工使用的 Web 服务器,可以抵御外部威胁。为了维护您的 Web 服务器的安全性并防止潜在威胁,重要的是要及时了解不断发展的安全形势。,,Web 服务器可能面临哪些安全风险?,Web 服务器是组织网络中最具针对性的部分之一,因为它们通常托管敏感数据。因此,除了保护 Web 应用程序和更广泛的网络之外,您还必须采取彻底的措施来保护 Web 服务器本身。Web 服务器存在几个关键威胁,需要注意、预防和减轻这些风险。这些包括但不限于:,但是,对服务器安全性最普遍的威胁之一是人为错误或粗心。无论是写得不好的代码、容易猜到的密码,还是未能安装和更新防火墙和其他安全软件,网络安全中的人为因素通常是最薄弱的环节。,您还应该考虑充当 Web 服务器的计算机的物理安全性:无论您使用什么安全软件,如果对服务器的物理访问未得到适当控制,它都可能受到破坏。, ,什么是安全的 Web 服务器?安全的 Web 服务器通常属于以下两种类别之一。最常见的是,它是支持 SSL 等安全协议的公共 Web 上的服务器,这意味着传入和传出服务器的敏感数据被加密以保护用户。或者,它可能意味着仅由本地网络中的一组员工使用的 Web 服务器,可以抵御外部威胁。为了维护您的 Web 服务器的安全性并防止潜在威胁,重要的是要及时了解不断发展的安全形势。,您还应该考虑充当 Web 服务器的计算机的物理安全性:无论您使用什么安全软件,如果对服务器的物理访问未得到适当控制,它都可能受到破坏。,
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
