CN109150666B - 一种预防网站宕机的方法 - Google Patents

一种预防网站宕机的方法 Download PDF

Info

Publication number
CN109150666B
CN109150666B CN201811180513.XA CN201811180513A CN109150666B CN 109150666 B CN109150666 B CN 109150666B CN 201811180513 A CN201811180513 A CN 201811180513A CN 109150666 B CN109150666 B CN 109150666B
Authority
CN
China
Prior art keywords
website
abnormal
web server
judgment result
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811180513.XA
Other languages
English (en)
Other versions
CN109150666A (zh
Inventor
杨海滨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Hulianxianfeng Technology Co ltd
Original Assignee
Shenzhen Hulianxianfeng Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Hulianxianfeng Technology Co ltd filed Critical Shenzhen Hulianxianfeng Technology Co ltd
Priority to CN201811180513.XA priority Critical patent/CN109150666B/zh
Publication of CN109150666A publication Critical patent/CN109150666A/zh
Application granted granted Critical
Publication of CN109150666B publication Critical patent/CN109150666B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1017Server selection for load balancing based on a round robin mechanism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种预防网站宕机的方法,所述方法包括:获取服务器网站的IP;判断IP的解析数据是否异常,若是,更换所述IP;若否,判断WEB服务器是否异常,若是,更换WEB服务器;其中,多个WEB服务器组成服务器集群;若否,判断WEB服务器的服务进程是否异常,若是,重新启动所述服务进程。本发明通过在网络、硬件、进程三个层面上进行优化,其中在网络和硬件层面上做负载和高可用,在进程方面做实时检测,降低网站宕机的概率,有效的节约网站运维人员的人力资源成本,提高网站运维的工作效率。

Description

一种预防网站宕机的方法
技术领域
本发明涉及网站维护领域,特别是涉及一种预防网站宕机的方法。
背景技术
随着互联网的快速发展,各公司争相建立自己公司的门户网站,但对于传统类型的公司,考虑到人力资源成本,常常缺少自己的网站运行维护团队,有些甚至只有一个技术人员。当网站出现宕机等问题时常常会影响公司的业务正常开展,影响公司整理运行效率。
发明内容
本发明的目的是提供一种预防网站宕机的方法,降低网站宕机的概率,有效的节约网站运维人员的人力资源成本,提高网站运维的工作效率。
为实现上述目的,本发明提供了如下方案:
一种预防网站宕机的方法,所述方法包括:
获取服务器网站的IP;
判断所述IP的解析数据是否异常,得到第一判断结果;
若所述第一判断结果表示所述IP的解析数据异常,更换所述IP;
若所述第一判断结果表示所述IP的解析数据正常,判断WEB服务器是否异常,得到第二判断结果;
若所述第二判断结果表示所述WEB服务器异常,更换所述WEB服务器;其中,多个WEB服务器组成服务器集群;
若所述第二判断结果表示所述WEB服务器正常,判断所述WEB服务器的服务进程是否异常,得到第三判断结果;
若所述第三判断结果表示所述服务进程异常,重新启动所述服务进程。
可选的,所述方法还包括:在服务器的网站上设置多个不同信号的IP,在DNS上设置IP轮询实时进行监控。
可选的,在更换所述IP之后还包括:发送短信邮件通知运维人员。
可选的,所述服务器集群采用软件或者硬件实现高可用加负载均衡。
可选的,所述软件包括:F5、A10或keepalive。
可选的,判断所述WEB服务器的服务进程是否异常,具体包括:
在网站外加一台7层实时防火墙;
设置实时服务进程检测;
判断所述服务进程是否异常。
可选的,所述异常包括:网站挂马和数据库出现sql注入。
可选的,在更换所述WEB服务器之后,还包括:发送报警信息。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过在网络层面、硬件层面、web服务层面进行优化,对IP和服务器硬件加上负载和高可用,对web服务进程进行实时检测,同时做服务器本身安全策略,这样就可以大大降低网站宕机的概率,有效的节约网站运维人员的人力资源成本,提高网站运维的工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明预防网站宕机的方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明为了降低网络宕机的概率,分别在网络层面、服务器硬件层面、服务器对应web服务层面做了如下策略:
在网络层面上,服务器使用的是电信的IP,电信网络不好时,网站就可能就无法访问,现在我们可以在服务器的网站上设置多个不同信号的IP,在DNS上设置轮询实时实现负载均衡。当一个IP不能访问时,DNS会将该IP暂时排除,继而将域名只指向其他IP,另外两个IP访问频率将会提高,这时网站依旧可以访问。同时我们可以设置一个监控对这些IP进行监控,当某个IP不通时,自动进行短信邮件通知,以便我们进行及时检查。
在服务硬件层面上,有可能服务器宕机了,导致网站无法访问,这时,降低宕机的解决办法是采用多台服务器,使用硬件或软件进行高可用加负载均衡(负载均衡和高可用可以同时进行设置共存,硬件可实现负载均衡,使用F5或A10,搭配高可用软件,如keepalive可以实现高可用与负载均衡),比如使用F5或者软件haproxy+keepalive,将多台服务器网站形成集群的形式,当其中一台服务器宕机,可以自动切换到其他机器,网站可以继续运行,同时可以设置邮件短信等方式进行自动报警,以便及时对服务器进行检查。
在服务器里的web服务层面上,有时候网站访问不了,并非是服务器挂掉了,也不是网络不好,而是服务器本身的服务进程出现问题,比如进程死掉了,出现网站挂马,数据库出现sql注入等。针对以上的情况,我们的方法策略是网站外加上一台7层实时防火墙。在进程检测上加上脚本实时进程检测,如果发现进程死掉则再次启动它,并短信邮件提醒运维人员进行检查。同时给服务器安装安全狗等防护软件,关闭掉不用的端口,设置服务器登录IP权限等策略。
根据上述策略,本发明提出了一种预防网站宕机的方法。
图1为本发明预防网站宕机的方法的流程图。如图1所示,所述方法包括:
步骤11:获取服务器网站的IP;
在步骤11之前还包括:在服务器的网站上设置多个不同信号的IP,在DNS上设置IP轮询实时进行监控。
步骤12:判断所述IP的解析数据是否异常,得到第一判断结果;
步骤13:若所述第一判断结果表示所述IP的解析数据异常,更换所述IP;其中,所述服务器的网站上设置多个不同信号的IP;在DNS上设置轮询实时实现负载均衡。在更换所述IP之后还包括:发送短信邮件通知运维人员。
步骤14:若所述第一判断结果表示所述IP的解析数据正常,判断WEB服务器是否异常,得到第二判断结果;
步骤15:若所述第二判断结果表示所述WEB服务器异常,更换所述WEB服务器;其中,多个WEB服务器组成服务器集群;所述服务器集群采用软件或者硬件实现高可用加负载均衡。
可选的,在更换所述WEB服务器之后,还包括:发送报警信息。
步骤16:若所述第二判断结果表示所述WEB服务器正常,判断所述WEB服务器的服务进程是否异常,得到第三判断结果;
判断所述WEB服务器的服务进程是否异常,具体包括:
步骤161:在网站外加一台7层实时防火墙;
步骤162:设置实时服务进程检测;
步骤163:判断所述服务进程是否异常。所述异常包括:网站挂马和数据库出现sql注入。
步骤17:若所述第三判断结果表示所述服务进程异常,重新启动所述服务进程。
本发明通过在网络层面、硬件层面、web服务层面进行优化,对IP和服务器硬件加上负载和高可用,对web服务进程进行实时检测,同时做服务器本身安全策略,这样就可以大大降低网站宕机的概率,有效的节约网站运维人员的人力资源成本,提高网站运维的工作效率。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种预防网站宕机的方法,其特征在于,所述方法包括:
获取WEB服务器网站的IP;
判断所述IP的解析数据是否异常,得到第一判断结果;
若所述第一判断结果表示所述IP的解析数据异常,更换所述IP;
若所述第一判断结果表示所述IP的解析数据正常,判断WEB服务器是否异常,得到第二判断结果;
若所述第二判断结果表示所述WEB服务器异常,更换所述WEB服务器;其中,多个WEB服务器组成服务器集群;
若所述第二判断结果表示所述WEB服务器正常,判断所述WEB服务器的服务进程是否异常,得到第三判断结果;
若所述第三判断结果表示所述服务进程异常,重新启动所述服务进程;
判断所述WEB服务器的服务进程是否异常,具体包括:
在网站外加一台7层实时防火墙;
设置实时服务进程检测;
判断所述服务进程是否异常;所述异常包括:网站挂马和数据库出现sql注入;
所述方法还包括:在WEB服务器的网站上设置多个不同信号的IP,在DNS上设置IP轮询实时进行监控;
所述服务器集群采用软件或者硬件实现高可用加负载均衡。
2.根据权利要求1所述的方法,其特征在于,在更换所述IP之后还包括:发送短信邮件通知运维人员。
3.根据权利要求1所述的方法,其特征在于,所述软件包括:F5、A10或keepalive。
4.根据权利要求1所述的方法,其特征在于,在更换所述WEB服务器之后,还包括:发送报警信息。
CN201811180513.XA 2018-10-11 2018-10-11 一种预防网站宕机的方法 Active CN109150666B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811180513.XA CN109150666B (zh) 2018-10-11 2018-10-11 一种预防网站宕机的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811180513.XA CN109150666B (zh) 2018-10-11 2018-10-11 一种预防网站宕机的方法

Publications (2)

Publication Number Publication Date
CN109150666A CN109150666A (zh) 2019-01-04
CN109150666B true CN109150666B (zh) 2021-03-16

Family

ID=64811428

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811180513.XA Active CN109150666B (zh) 2018-10-11 2018-10-11 一种预防网站宕机的方法

Country Status (1)

Country Link
CN (1) CN109150666B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111224841B (zh) * 2019-12-31 2021-07-23 湖北省楚天云有限公司 一种政务云平台网站应用的运维方法和系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605068A (zh) * 2009-06-15 2009-12-16 上海及第熊软件科技有限公司 一种实现网站防篡改的方法和系统
CN102291275A (zh) * 2011-08-01 2011-12-21 烟台杰瑞网络商贸有限公司 一种服务器集群监控技术及方法
CN106330523A (zh) * 2015-07-03 2017-01-11 中国移动通信集团广西有限公司 一种集群服务器容灾系统、方法和服务器节点
CN106992955A (zh) * 2016-01-20 2017-07-28 深圳市中电智慧信息安全技术有限公司 Apt防火墙
CN106302512B (zh) * 2016-09-05 2020-10-20 上海云盾信息技术有限公司 一种用于控制访问的方法、设备与系统
CN107329876A (zh) * 2017-06-29 2017-11-07 喀什博雅成信网络科技有限公司 一种服务器运行监控方法及系统
CN108259236A (zh) * 2018-01-08 2018-07-06 北京值得买科技股份有限公司 服务器数据处理方法及系统
CN108366077B (zh) * 2018-04-23 2023-07-04 沈康 裂变式防攻击网络接入系统

Also Published As

Publication number Publication date
CN109150666A (zh) 2019-01-04

Similar Documents

Publication Publication Date Title
US20180332057A1 (en) Cyberattack behavior detection method and apparatus
WO2014101759A1 (en) Method, apparatus and application platform for realizing logon to a third party application service website
CN104219091A (zh) 一种网络运行故障检测系统及其方法
CN103259684A (zh) 互联网业务监控方法和系统
CN104348789A (zh) 用于防止跨站脚本攻击的Web服务器及方法
CN103378991A (zh) 一种在线服务异常监测方法及其监测系统
CN113347037B (zh) 一种数据中心访问方法及装置
CN104683313A (zh) 多媒体业务处理装置、方法及系统
CN106385334A (zh) 呼叫中心系统及其异常检测及自恢复方法
CN112468592A (zh) 一种基于电力信息采集的终端在线状态侦测方法及系统
CN113419890A (zh) 异常类型检测方法、装置、服务器及介质
CN109361574A (zh) 基于JavaScript脚本的NAT检测方法、系统、介质和设备
CN109150666B (zh) 一种预防网站宕机的方法
CN110896362B (zh) 一种故障检测方法和装置
CN106789234B (zh) 呼叫中心的自动告警测试系统及方法
CN107911496A (zh) 一种vpn服务端代理dns的方法及装置
CN100359865C (zh) 一种检测方法
CN102790684B (zh) 服务信息的调用方法、系统以及企业服务总线服务器
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
CN100461712C (zh) 一种网络信令测试的方法
CN111258712B (zh) 一种虚拟平台网络隔离下保护虚拟机安全的方法及系统
CN107864057B (zh) 一种基于联网状态的联机自动检查及告警方法
CN109889619B (zh) 基于区块链的异常域名监测方法及装置
CN110768981A (zh) 一种手持机远程维护方法
CN111694566A (zh) 一种模块式智能建站系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant