Tomcat6, лямбда -зонд, безумное количество сеансов от «неизвестного»
-
26-10-2019 - |
Вопрос
Я использую сайт электронной коммерции, который «регулярно вылетает». Обычно я вижу безумное количество открытых сеансов (600-900 в обычные дни, 5000-20000 на авариях). Я хотел бы определить, откуда происходят эти сеансы.
Я пытаюсь использовать лямбда -зонд, но, похоже, это не помогает. Большинство сессий перечислены в представлении сессий с Unknwon «Последний IP».
Это происходит либо атака DOS, либо какая -то логическая проблема внутри приложения, и я хотел бы определить, что это такое. Есть ли способ более точно определить происхождение сеанса, чем представление с сеансом лямбда? Или есть параметры, чтобы исправить этот «неизвестный» дисплей? В конце концов, если бы сессия была открыта, где -то должен был быть пакет SYN, и это был бы IP -адрес.
Наконец, у меня есть самозаписный фильтр для хранения активных сеансов в памяти для отображения в программе, но когда это происходит, на сервере не хватает ресурсов, чтобы отобразить этот список.
Любая помощь будет оценена.
Решение
Если кто -то все еще заинтересован в этом: на самом деле это была атака DOS. Поскольку вряд ли есть хороший способ предотвратить создание сеанса для запроса, который еще не был замечен (файлы cookie и сессии, конечно же Анкет