DDoS-aanval of bot die AEM overbelast met verkeer

Zuiver deze kwestie door registreren toe te laten die op het niveau van de verzender wordt toegelaten, en maatregelen te nemen om verzender caching te verbeteren, die hulp stroomonderbrekingen vermijdt die door verkeerspikes worden veroorzaakt.

Beschrijving description

Omgeving

Adobe Experience Manager 6.x (AEM 6.x)

AEM Dispatcher

Adobe Communique 5.x (Adobe CQ5.x)

Probleem

De site wordt overbelast door abnormaal verkeer.

Oorzaak

Mogelijke oorzaken zijn:

Resolutie resolution

Om zulk een kwestie te zuiveren, is het best om correct registreren te hebben die op het niveau van de verzender wordt toegelaten.

Voer de volgende stappen uit:

Stap 1: SCHAKEL HET LOGGEN VAN DE X-FORWARDED-FOR HEADER TOE:

Apache :

Voeg dit in het bestand Apache HTTP Server access_log toe aan het bestand httpd.conf in de servers van de verzender:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IIS :

In Microsoft IIS, voeg X-Forwarded-For in de "​ Geavanceerde het Registreren ​"configuratie toe.

Dat zou het correcte eind-gebruikerIP registreren.

Gebruik de output die IP en gebruiker-Agent tonen om te analyseren of het een kwaadwillige aanval is, en blokkeer beledigende IPs als het steek houdt.

Stap 2: PLAATS HET NIVEAU VAN HET LOGBERICHT VAN DISPATCHER.LOG AAN FOUTOPSPORING :

Apache :

In de httpd-configuratiebestanden moet er een sectie voor de dispatcher zijn. Plaats DispatcherLogLevel aan 3:

DispatcherLogLevel 3

IIS :

Wijzig dis_iis.ini en plaats loglevel aan 3:

loglevel=3

Stap 3: HERZIEN DEZE DOCUMENTATIE EN WEBINAR OP DISPATCHER CACHING. NEEM STAPPEN OM HET IN CACHE BRENGEN VAN DISPATCHER TE VERBETEREN, DIE ONTAGES VERMIJDEN DIE DOOR VERKEERSPIKES WORDEN VEROORZAAKT: