tomcat6、ラムダプローブ、「不明」からの非常識なセッションの量
-
26-10-2019 - |
質問
私は定期的に「クラッシュ」するeコマースサイトを実行しています。通常、私は非常識な数のセッションが開いているのを見ています(通常の日には600-900、クラッシュで5000-20000)。これらのセッションがどこから来たのかを判断したいと思います。
私はラムダプローブを使用しようとしていますが、それは役に立たないようです。そこにあるほとんどのセッションは、セッションビューに「最後のIP」というUnknwonでリストされています。
この発生は、アプリケーション内のDOS攻撃またはロジックの問題のいずれかであり、それがどれであるかを判断したいと思います。ラムダプローブセッションビューよりもセッションの起源をより正確に決定する方法はありますか?または、この「不明な」ディスプレイを修正するパラメーターはありますか?結局のところ、セッションが開かれた場合、どこかにsynパケットが必要であり、これにはIPアドレスがありました。
最後に、プログラムに表示するためにアクティブなセッションをメモリに保存するための自己執筆フィルターがありますが、これが起こった場合、サーバーにはこのリストを表示するのに十分なリソースが残っていません。
どんな助けも大歓迎です。
解決
誰かがまだこれに興味があるなら、それは実際にはDOS攻撃でした。まだ見られていないリクエストのセッションの作成を防ぐための良い方法はほとんどないため(もちろん、クッキーとセッションIDはリクエストから剥奪されます)、この目的のために専用のファイアウォールルールを使用してこれを解決しました。 。
所属していません StackOverflow