DDoS-Angriff oder Bot-Überlastung von AEM mit Traffic

Beheben Sie dieses Problem, indem Sie die Protokollierung auf Dispatcher-Ebene aktiviert haben, und führen Sie Schritte zur Verbesserung der Dispatcher-Zwischenspeicherung durch, um Ausfälle zu vermeiden, die durch Traffic-Spitzen verursacht werden.

Beschreibung description

Umgebung

Adobe Experience Manager 6.x (AEM 6.x)

AEM Dispatcher

Adobe Communique 5.x (Adobe CQ5.x)

Problem

Die Website ist durch ungewöhnlichen Traffic überlastet.

Ursache

Mögliche Ursachen können eine der folgenden sein:

Auflösung resolution

Um ein solches Problem zu debuggen, ist es am besten, die richtige Protokollierung auf Dispatcher-Ebene zu aktivieren.

Führen Sie folgende Schritte aus:

Schritt 1: PROTOKOLLIERUNG DES X-FORWARDED-FOR-HEADERS AKTIVIEREN:

Apache:

Fügen Sie dies im access_log des Apache-HTTP-Servers zur httpd.conf-Datei auf den Dispatcher-Servern hinzu:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IIS:

Fügen Sie in Microsoft IIS X-Forwarded-For in der Konfiguration "Advanced Logging hinzu.

Dadurch würde die korrekte Endbenutzer-IP protokolliert.

Verwenden Sie die Ausgabe, die die IP und den Benutzeragenten anzeigt, um zu analysieren, ob es sich um einen böswilligen Angriff handelt, und blockieren Sie die fehlerhaften IPs, wenn es Sinn macht.

Schritt 2: SETZEN SIE DIE PROTOKOLLEBENE VON DISPATCHER.LOG AUF DEBUG:

Apache:

In den httpd-Konfigurationsdateien sollte es einen Abschnitt für den Dispatcher geben. Setzen Sie DispatcherLogLevel auf 3:

DispatcherLogLevel 3

IIS:

Ändern Sie die dis_iis.ini und setzen Sie die loglevel auf 3:

loglevel=3

Schritt 3: LESEN SIE DIESE DOKUMENTATION UND DIESES WEBINAR ZUM CACHING IN DISPATCHER. ERGREIFEN SIE MASSNAHMEN ZUR VERBESSERUNG DES DISPATCHER-CACHINGS, UM AUSFÄLLE ZU VERMEIDEN, DIE DURCH TRAFFIC-SPITZEN VERURSACHT WERDEN: