我正在运行一个定期“崩溃”的电子商务网站。通常,我看到的会话数量非常疯狂(正常情况下为600-900,崩溃时为5000-20000)。我想确定这些会话的起源。

我正在尝试使用Lambda Probe,但似乎无济于事。会话视图中列出了大多数会话,并带有“ Last IP”字样。

发生这种情况是由于DoS攻击或应用程序内部的某些逻辑问题引起的,我想确定这是什么。与Lambda Probe会话视图相比,有什么方法可以更准确地确定会话的起源吗?还是有一些参数可以修复此“未知”显示?毕竟,如果打开会话,则某处必须有一个SYN数据包,而该数据包将具有IP地址。

最后,我有一个自写的筛选器,用于将活动会话存储在内存中以在程序中显示,但是发生这种情况时,服务器没有足够的资源来显示此列表。

任何帮助将不胜感激。

最佳答案

如果仍然有人对此感兴趣:它实际上是DoS攻击。由于几乎没有什么好的方法可以阻止尚未出现的请求创建会话(当然,cookies和session-ids已从请求中删除),我们为此最终通过使用专用防火墙规则解决了这一问题。

10-08 09:13