我正在托管一个Web应用程序(RHEL,ColdFusion11 [tomcat& mod_jk],Apache,前面的负载均衡器/流量管理器和第三方CDN)并且看到来自同一IP /的https请求的小洪水会话(JSESSION)。日志显示了许多情况,其中偶尔重复相同的URI,每秒10到1000次。客户端IP和代理可以不同,除了偶然发生多个相同URI的请求之外,流量似乎是合法的。
我没有看到关于http请求目标的模式 - 可以是图像,但是通过调用非缓存动态页面可以感受到痛苦。我们在Content Delivery Network的日志中看到了使用nginx的请求。
应用程序代码只有最少的JavaScript。
我希望能够触发多个请求的想法以及缓解这些请求的方法。我也非常欢迎使用mod_evasive。
谢谢!