Case-Study: wie Monitoring Ihre Website schützt
13.09.2017 von Matthias
In einem vergangenen Blog-Post haben haben wir uns mit dem theoretischen Nutzen von Monitoring beschäftigt. Doch wie sieht es in der Praxis aus?
Beispiel: Monitoring zur Abwehr hoher Server-Last
Vor einiger Zeit schlug unser Warnsystem bei einem Webshop an: die CPU-Auslastung des Servers stieg innerhalb kurzer Zeit über eine kritische Stufe!
Das Monitoring-System verzeichnete eine starke Auslastung des Webshop-Servers.
Vier Minuten nachdem die Warnung ausgelöst wurde hatten wir mittels unserer Kontrollsysteme und weiterer manueller Überprüfungen sicher gestellt, dass abgesehen von der steigenden Last alles wie gewünscht funktioniert:
- Der Webshop ist erreichbar.
- Bestellungen gehen in üblichem Ausmaß ein.
- Die Cronjobs (im Hintergrund laufende Datenverarbeitungen) laufen erfolgreich.
- Weder die ERP-Schnittstelle noch andere, das System potentiell belastende Berechnungen wie Magento-Indizierungen zeigen auffälliges Verhalten.
- Der Festplatten-Speicher sowie sonst laufende Systemparameter (Disk-I/O uvm.) liegen im grünen Bereich.
- Die Echtzeit-Analyse von Google Analytics zeigt dass wir heute einen guten Besuchertag haben, jedoch keinen Ansturm der diese Spitze rechtfertigen würde.
- Der größte Teil der CPU-Ressourcen wird von Webserver-Prozessen belegt.
Diese Informationen ließen bei uns direkt einen Verdacht aufkommen: könnte es sich um einen Ansturm von Bots handeln? Sie würden in das Muster passen, dass sehr viele Anfragen auf den Webserver eingehen, ohne dass dadurch die Google-Analytics-Echtzeitanalyse in die Höhe schnellt.
Und tatsächlich: ein Blick in die Webserver-Logs zeigte, dass ein Bot von SEMrush mit knapp 150 parallelen Aufrufen die Shopseiten abgrast. Wir klärten in einem kurzen Telefonat mit dem Kunden ab, dass das Tool nicht bei ihm im Einsatz ist. Vermutlich handelte es sich um einen Konkurrenten, der den Webshop analysieren ließ.
Es sprach daher nichts dagegen, den Semrush-Bot zu sperren und somit keine Zugriffe auf den Webshop mehr zuzulassen.
Die Gefahr wurde in weniger als 15 Minuten erkannt und abgewendet. Dank aktiven Monitorings wurde verhindert, dass die Gefahr zu einem Problem wird.
Neuigkeiten im Monitoring bei LimeSoda
Natürlich bleibt die Zeit nicht stehen. Wir haben dieses Jahr unser Alerting & Monitoring auf Icinga 2 aktualisiert und verwenden Grafana für die Visualisierung.
Dank der Dashboards von Grafana haben wir eine noch bessere Übersicht über das Projekt.
Grafana verschafft mit Dashboards Übersicht über diverse Monitoring-Parameter.
Icinga 2 glänzt mit einem besonders flotten Frontend, erlaubt durch eine Verschlankung der Tools eine effizientere Wartung des Monitorings und erlaubt uns, Benachrichtigungen an Kunden unser Team mit unterschiedlichen Prioritäten und Eskalations-Stufen.
Schützen Sie Ihr Projekt!
Haben Sie Interesse an Alerting und Monitoring für Ihre Website oder Ihren Webshop? Melden Sie sich bei uns! Ihre Projekt-Managerin bzw. Ihr Projekt-Manager hilft Ihnen gerne weiter.
Kommentare
Website Monitoring ist eine sinnvolle Investition, gerade nach der DSGVO eigentlich ein Muss. Ich würde zusätzlich noch empfehlen das Thema Datensicherheit zu monitoren, neue Sicherheitslücken zu den verwendeten Systemen, Ablauf der SSL Zertifikate und ein Google Alert auf das eigene CMS kann auch helfen schneller einen großen Hack oder gefährliche Plugins zu identifizieren.
Hallo Tim, danke für die Ergänzung!
Genau, SSL-Zertifikate und ähnliche Dinge können auch über Icinga überwacht werden. Sicherheitslücken in den verwendeten Code-Bibliotheken können gut im Continuous-Integration-Prozess überprüft werden.
Für die Überwachung von Magento-Security-Lücken empfehle ich: https://www.magereport.com/