Attaques DDoS ou robots surchargeant AEM avec du trafic

Déboguez ce problème en activant la journalisation activée au niveau du Dispatcher et prenez des mesures pour améliorer la mise en cache du Dispatcher, ce qui permet d’éviter les pannes dues à des pics de trafic.

Description description

Environnement

Adobe Experience Manager 6.x (AEM 6.x)

AEM Dispatcher

Adobe Communique 5.x (Adobe CQ5.x)

Problème

Le site est surchargé par un trafic anormal.

Cause

Les causes potentielles peuvent être l’une des suivantes :

  • Attaque par déni de service (DDoS)
  • Robot de recherche ou de nettoyage atteignant des URL coûteuses
  • Pic de trafic supplémentaire dû à un article populaire, un communiqué de presse, etc.

Résolution resolution

Pour déboguer un tel problème, il est préférable d’activer la journalisation appropriée au niveau du Dispatcher.

Procédez comme suit :

Étape 1 : ACTIVER LA JOURNALISATION DE L’EN-TÊTE X-FORWARDED-FOR :

Apache :

Dans le access_log du serveur HTTP Apache, ajoutez ce qui suit au fichier httpd.conf dans les serveurs de Dispatcher :

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IIS :

Dans Microsoft IIS, ajoutez X-Forwarded-For dans la configuration « Journalisation avancée ».

Cela consigne l’adresse IP correcte de l’utilisateur final.

Utilisez la sortie affichant l’adresse IP et la chaîne Agent-utilisateur pour analyser s’il s’agit d’une attaque malveillante et bloquer les adresses IP fautives si cela se justifie.

Étape 2 : DÉFINIR LE NIVEAU DE JOURNAL DE DISPATCHER.LOG SUR DEBUG :

Apache :

Dans les fichiers de configuration httpd, il doit y avoir une section pour le Dispatcher. Définissez DispatcherLogLevel sur 3 :

DispatcherLogLevel 3

IIS :

Modifiez le dis_iis.ini et définissez la loglevel sur 3 :

loglevel=3

Étape 3 : CONSULTEZ CETTE DOCUMENTATION ET CE WEBINAIRE SUR LA MISE EN CACHE DE DISPATCHER. PRENEZ DES MESURES POUR AMÉLIORER LA MISE EN CACHE DE DISPATCHER, CE QUI PERMET D’ÉVITER LES PANNES CAUSÉES PAR LES PICS DE TRAFIC :

recommendation-more-help
experience-cloud-kcs-help-kbarticles