DDoS攻擊或機器人讓流量超載AEM

透過在Dispatcher層級啟用記錄來偵錯此問題，並採取措施改進Dispatcher快取，這有助於避免流量尖峰造成的服務中斷。

說明 description

環境

Adobe Experience Manager 6.x (AEM 6.x)

AEM Dispatcher

Adobe公報5.x (Adobe CQ5.x)

問題

網站因異常流量而超載。

原因

潛在原因可能為以下任一項：

解決方法 resolution

若要針對這類問題進行偵錯，最好在Dispatcher層級啟用適當的記錄。

請依照下列步驟操作：

步驟1：啟用X-FORWARDED-FOR標頭的記錄：

Apache：

在Apache HTTP伺服器的access_log中，將此檔案新增到Dispatcher伺服器中的httpd.conf檔案：

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IIS：

在Microsoft IIS中，在「進階記錄」設定中新增X-Forwarded-For。

這會記錄正確的一般使用者IP。

使用顯示IP和使用者代理程式的輸出來分析是否為惡意攻擊，如果合理，請封鎖違規的IP。

步驟2：將DISPATCHER.LOG的記錄層級設定為DEBUG：

Apache：

在httpd設定檔案中，應有Dispatcher的區段。 將DispatcherLogLevel設為​ 3：

DispatcherLogLevel 3

IIS：

修改dis_iis.ini並將loglevel設定為​ 3：

loglevel=3

步驟3：檢閱此檔案並參加有關DISPATCHER快取的相關網路研討會。 採取步驟改善DISPATCHER快取，協助避免因流量尖峰而造成的中斷：