DDoS攻击或机器人使AEM流量过载

通过启用在Dispatcher级别启用的日志记录来调试此问题，并采取措施改进Dispatcher缓存，这有助于避免因流量尖峰导致的中断。

描述 description

环境

Adobe Experience Manager 6.x (AEM 6.x)

AEM Dispatcher

Adobe公报5.x (Adobe CQ5.x)

问题

异常流量使站点超载。

原因

潜在原因可能为以下任一项：

解决方法 resolution

要调试此类问题，最好在Dispatcher级别启用正确的日志记录。

执行以下步骤：

步骤1：启用X-FORWARDED-FOR标头 的日志记录：

Apache：

在Apache HTTP Server的access_log中，将其添加到Dispatcher服务器中的httpd.conf文件：

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IIS：

在Microsoft IIS中，在“高级日志记录”配置中添加X-Forwarded-For。

这将记录正确的最终用户IP。

使用显示IP和User-Agent的输出来分析是否为恶意攻击，如果合理，则阻止攻击的IP。

步骤2：将DISPATCHER.LOG的日志级别设置为DEBUG：

Apache：

在httpd配置文件中，应包含用于Dispatcher的部分。 将DispatcherLogLevel设置为​ 3：

DispatcherLogLevel 3

IIS：

修改dis_iis.ini并将loglevel设置为​ 3：

loglevel=3

步骤3：查看此文档以及有关DISPATCHER缓存的网络研讨会。 采取措施改进DISPATCHER缓存，以帮助避免因流量尖峰导致的中断：