Tomcat6, лямбда зонд, безумное количество сессий от "неизвестных"

Question

Tomcat6, лямбда зонд, безумное количество сессий от "неизвестных"

Я управляю сайтом электронной коммерции, который регулярно "вылетает". Обычно я вижу безумное количество открытых сессий (600-900 в обычные дни, 5000-20000 при сбоях). Я хотел бы определить, где эти сессии происходят.

Я пытаюсь использовать лямбда-зонд, но, похоже, это не помогает. Большинство сессий там перечислены в представлении сессий с unknwon "Последний IP".

Этот случай - либо атака DoS, либо какая-то логическая проблема внутри приложения, и я хотел бы определить, что это такое. Есть ли способ точнее определить происхождение сеанса, чем вид сеанса Lambda Probe? Или есть параметры для исправления этого "неизвестного" дисплея? В конце концов, если сеанс открыт, где-то должен был быть пакет SYN, и у этого был бы IP-адрес.

Наконец, у меня есть самописный фильтр для хранения активных сеансов в памяти для отображения в программе, но когда это происходит, у сервера не остается достаточно ресурсов для отображения этого списка.

Любая помощь будет оценена.

0

tomcat denial-of-service probe

Источник

user494501 28 янв '11 в 11:01

1 ответ

Решение

Другие вопросы по тегам tomcat denial-of-service probe

user494501 12 окт '11 в 08:31 2011-10-12 08:31 · Accepted Answer · 2011-10-12 08:31

Если кому-то еще это интересно: на самом деле это была атака DoS. Поскольку вряд ли есть хороший способ предотвратить создание сеанса для запроса, который еще не был просмотрен (куки-файлы и идентификаторы сеансов, конечно же, удаляются из запросов), мы наконец решили эту проблему, используя для этого специальные правила брандмауэра.,