トラフィックによるAEMの DDoS 攻撃またはボット過負荷
Dispatcher レベルでログを有効にして、この問題をデバッグし、Dispatcher のキャッシュを改善する手順を実行します。これにより、トラフィックスパイクに起因する停止を回避できます。
説明 description
環境
Adobe Experience Manager 6.x (AEM 6.x)
AEM Dispatcher
AdobeCommunique 5.x (Adobe CQ5.x)
問題
サイトが異常なトラフィックによって過負荷になっています。
原因
考えられる原因は、次のいずれかになります。
- サービス拒否攻撃(DDoS)
- 高価な URL をヒットするボットの検索またはボットのスクレイピング
- 人気記事、プレスリリースなどによる追加のトラフィックスパイク
解決策 resolution
このような問題をデバッグするには、ディスパッチャーレベルで適切なログを有効にすることをお勧めします。
次の手順に従います。
手順 1:X-FORWARDED-FOR ヘッダーのログを有効にする :
Apache:
Apache HTTP サーバーの access_log で、これを Dispatcher サーバーの httpd.conf ファイルに追加します。
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IIS:
Microsoft IIS で、「 詳細ログ 」設定に X-Forwarded-For を追加します。
これにより、正しいエンドユーザー IP がログに記録されます。
IP と User-Agent を示す出力を使用して、それが悪意のある攻撃であるかどうかを分析し、意味がある場合は問題のある IP をブロックします。
手順 2:DISPATCHER.LOG のログレベルをデバッグに設定する :
Apache:
httpd 設定ファイルには、Dispatcher のセクションが必要です。 DispatcherLogLevel を 3 に設定します。
DispatcherLogLevel 3
IIS:
dis_iis.ini を変更し、loglevel を 3 に設定します。
loglevel=3
手順 3:このドキュメントおよびDISPATCHER キャッシングに関するウェビナーを確認します。 Dispatcherのキャッシュを改善する手順を実行します。これにより、トラフィックスパイクに起因する停止を回避できます