Tomcat6, sonde Lambda, quantité folle de sessions de « inconnu »
https://stackoverflow.com/questions/4827475
-
26-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en cours d'exécution d'un site e-commerce qui "bloque" regularily. D'habitude, je vois un nombre fou de sessions ouvertes (600-900 jours normaux, 5-20000 sur les accidents). Je voudrais savoir où ces sessions sont originaires.
Je suis en train d'utiliser la sonde Lambda, mais il ne semble pas aider. La plupart des séances sont listés dans les sessions avec une vue unknwon "Last IP".
Cette occurence est soit une attaque DoS ou un problème de logique dans l'application, et je voudrais déterminer qu'il est. Est-il possible de déterminer plus précisément l'origine d'une session que la vue de la session de la sonde Lambda? Ou y at-il des paramètres pour résoudre ce affichage « inconnu »? Après tout, si une session est ouverte, il devait y avoir quelque part un paquet SYN, ce qui aurait eu une adresse IP.
Enfin, j'ai un filtre auto-écrit pour stocker les sessions actives dans la mémoire pour l'affichage dans le programme, mais lorsque cela se produit, le serveur ne dispose pas de ressources suffisantes de gauche pour afficher cette liste.
Toute aide sera grandement appréciée.
La solution
Si quelqu'un est intéressé par ce encore: Il était en fait une attaque DoS. Comme il n'y a guère de bonne façon d'éviter la création d'une session pour une demande qui n'a pas été encore vu (les cookies et la session ids sont supprimés des demandes de cours), nous avons finalement résolu ce problème en utilisant des règles de pare-feu dédiés à cet effet .
