我正在运行一个经常“崩溃”的电子商务网站。通常情况下,我会看到疯狂的会话数量开放(平时为600-900,崩溃时为5000-20000)。我想确定这些会议的起源。
我正在尝试使用Lambda Probe,但它似乎没有帮助。会话视图中列出的大多数会话都使用unknwon“Last IP”。
这种情况要么是DoS攻击,要么是应用程序内部的一些逻辑问题,我想确定它是什么。有没有什么方法可以比Lambda Probe会话视图更准确地确定会话的来源?或者有参数来修复这个“未知”的显示?毕竟,如果一个会话被打开,那么必须在某个地方有一个SYN数据包,这将有一个IP地址。
最后,我有一个自编写的过滤器,用于将活动会话存储在内存中以便在程序中显示,但是当发生这种情况时,服务器没有足够的资源来显示此列表。
非常感谢任何帮助。
答案 0 :(得分:0)
如果有人对此感兴趣:它实际上是一次DoS攻击。由于几乎没有任何好方法可以阻止为尚未看到的请求创建会话(当然,cookie和会话ID从请求中被删除),我们最终通过使用专用防火墙规则来解决这个问题。