2011-01-28 36 views
0

我正在運行一個定期「崩潰」的電子商務網站。通常情況下,我會看到一些瘋狂的會議(正常日600-900,崩潰5000-20000)。我想確定這些會話的來源。Tomcat6,Lambda探測器,來自「未知」的會話的瘋狂數量

我試圖使用Lambda探針,但它似乎沒有幫助。會議視圖中列出的大多數會話都使用了未知的「Last IP」。

這種情況是DoS攻擊或應用程序內部的一些邏輯問題,我想確定它是哪一個。是否有任何方法可以比Lambda Probe會話視圖更準確地確定會話的來源?還是有參數來解決這個「未知」顯示?畢竟,如果打開一個會話,那麼必須有一個SYN數據包在某個地方,而且這個數據包會有一個IP地址。

最後,我有一個自編寫的過濾器,用於將活動會話存儲在內存中以便在程序中顯示,但是當發生這種情況時,服務器沒有足夠的資源來顯示此列表。

任何幫助將不勝感激。

回答

0

如果有人對此感興趣仍然是:它實際上是一個DoS攻擊。由於幾乎沒有任何好方法可以阻止爲尚未發現的請求創建會話(當然,cookies和session-id被從請求中剝離),所以我們最終通過爲此專門使用了防火牆規則來解決此問題。