Ataque de DDoS ou sobrecarga de bot por AEM com tráfego
Depurar esse problema ativando o registro em log ativado no nível do dispatcher e executar etapas para melhorar o armazenamento em cache do dispatcher, o que ajuda a evitar interrupções causadas por picos de tráfego.
Descrição description
Ambiente
Adobe Experience Manager 6.x (AEM 6.x)
AEM Dispatcher
Comunicado do Adobe 5.x (Adobe CQ5.x)
Problema
O site está sobrecarregado por tráfego anormal.
Causa
As possíveis causas podem ser qualquer uma destas:
- Ataque de negação de serviço (DDoS)
- Pesquisar bot ou scraping bot que acessam URLs caros
- Pico de tráfego extra devido a um artigo popular, comunicado à imprensa etc.
Resolução resolution
Para depurar esse problema, é melhor ter o registro adequado ativado no nível do dispatcher.
Siga estas etapas:
Etapa 1: HABILITAR LOG DO CABEÇALHO X-FORWARDED-FOR:
Apache:
No access_log do Apache HTTP Server, adicione isso ao arquivo httpd.conf nos servidores do Dispatcher:
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IIS:
No Microsoft IIS, adicione X-Forwarded-For na configuração "Log Avançado".
Isso registraria o IP correto do usuário final.
Use a saída mostrando o IP e o usuário-agente para analisar se é um ataque mal-intencionado e bloquear os IPs ofensivos se fizer sentido.
Etapa 2: DEFINIR O NÍVEL DE LOG DO DISPATCHER.LOG COMO DEBUG:
Apache:
Nos arquivos de configuração httpd, deve haver uma seção para o dispatcher. Definir DispatcherLogLevel como 3:
DispatcherLogLevel 3
IIS:
Modificar o dis_iis.ini e definir o loglevel como 3:
loglevel=3
Etapa 3: LEIA ESTA DOCUMENTAÇÃO E ESTE WEBINÁRIO SOBRE O ARMAZENAMENTO EM CACHE DO DISPATCHER. TOME MEDIDAS PARA MELHORAR O ARMAZENAMENTO EM CACHE DO DISPATCHER, QUE AJUDAM A EVITAR PARALISAÇÕES CAUSADAS POR PICOS DE TRÁFEGO: