Tomcat6, Lambda -Sonde, Wahnsinnige Menge an Sitzungen aus „unbekannt“
https://stackoverflow.com/questions/4827475
-
26-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich leite eine E-Commerce-Site, die regelmäßig "abstürzt". Normalerweise sehe ich eine wahnsinnige Anzahl von Sitzungen (600-900 an normalen Tagen, 5000-20000 bei Abstürzen). Ich möchte feststellen, wohin diese Sitzungen stammen.
Ich versuche, eine Lambda -Sonde zu verwenden, aber es scheint nicht zu helfen. Die meisten Sitzungen dort sind in den Sitzungen mit einem Unknwon "Last IP" aufgeführt.
Dieses Auftreten ist entweder ein DOS -Angriff oder ein logisches Problem in der Anwendung, und ich möchte feststellen, welches es ist. Gibt es eine Möglichkeit, den Ursprung einer Sitzung genauer zu bestimmen als die Lambda -Sondensitzungsansicht? Oder gibt es Parameter, um diese "unbekannte" Anzeige zu beheben? Wenn eine Sitzung geöffnet wird, musste es irgendwo ein Synchronisationspaket geben, und dies hätte eine IP -Adresse gehabt.
Zuletzt habe ich einen selbst geschriebenen Filter, um die aktiven Sitzungen im Speicher für die Anzeige im Programm zu speichern. In diesem Fall verfügt der Server jedoch nicht über genügend Ressourcen, um diese Liste anzuzeigen.
Jede Hilfe wird sehr geschätzt.
Lösung
Wenn sich jemand noch daran interessiert: Es war tatsächlich ein DoS -Angriff. Da es kaum eine gute Möglichkeit gibt, die Erstellung einer Sitzung für eine Anfrage zu verhindern, die noch nicht gesehen wurde (Kekse und Sitzungs-IDs werden natürlich von den Anfragen entzogen), haben wir dies schließlich mit dedizierten Firewall-Regeln für diesen Zweck gelöst .
