Attaque DDoS ou surcharge de robots AEM trafic

Décompressez ce problème en activant la journalisation au niveau du Dispatcher et prenez des mesures pour améliorer la mise en cache du Dispatcher, ce qui permet d’éviter les pannes causées par les pics de trafic.

Description description

Environnement

Adobe Experience Manager 6.x (AEM 6.x)

AEM Dispatcher

Adobe Communique 5.x (Adobe CQ5.x)

Problème

Le site est surchargé par un trafic anormal.

Cause

Les causes possibles sont les suivantes :

Résolution resolution

Pour déboguer un tel problème, il est préférable d’activer la journalisation correcte au niveau du Dispatcher.

Procédez de la façon suivante :

Étape 1 : ACTIVEZ LA JOURNALISATION DE L’EN-TÊTE X-FORWARDED-FOR :

Apache :

Dans le fichier access_log du serveur HTTP Apache, ajoutez-le au fichier httpd.conf des serveurs Dispatcher :

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IIS :

Dans Microsoft IIS, ajoutez X-Forwarded-For dans la configuration "Advanced Logging".

Cela consignerait l’adresse IP correcte de l’utilisateur final.

Utilisez la sortie indiquant l’adresse IP et l’agent utilisateur pour analyser s’il s’agit d’une attaque malveillante et bloquer les adresses IP incriminées si cela s’avère judicieux.

Étape 2 : DÉFINISSEZ LE NIVEAU DE JOURNAL DE DISPATCHER.LOG SUR DEBUG :

Apache :

Dans les fichiers de configuration httpd, il doit y avoir une section pour Dispatcher. Définissez DispatcherLogLevel sur 3 :

DispatcherLogLevel 3

IIS :

Modifiez le dis_iis.ini et définissez le loglevel sur 3 :

loglevel=3

Étape 3 : CONSULTEZ CETTE DOCUMENTATION ET CE WEBINAIRE SUR LA MISE EN CACHE DISPATCHER. PROCÉDEZ POUR AMÉLIORER LA MISE EN CACHE DE DISPATCHER, CE QUI PERMET D’ÉVITER LES DÉFIS CAUSÉS PAR LES PICS DE TRAFIC :