我正在运行一个定期“崩溃”的电子商务网站。通常，我看到的会话数量非常疯狂（正常情况下为600-900，崩溃时为5000-20000）。我想确定这些会话的起源。

我正在尝试使用Lambda Probe，但似乎无济于事。会话视图中列出了大多数会话，并带有“ Last IP”字样。

发生这种情况是由于DoS攻击或应用程序内部的某些逻辑问题引起的，我想确定这是什么。与Lambda Probe会话视图相比，有什么方法可以更准确地确定会话的起源吗？还是有一些参数可以修复此“未知”显示？毕竟，如果打开会话，则某处必须有一个SYN数据包，而该数据包将具有IP地址。

最后，我有一个自写的筛选器，用于将活动会话存储在内存中以在程序中显示，但是发生这种情况时，服务器没有足够的资源来显示此列表。

任何帮助将不胜感激。

如果仍然有人对此感兴趣：它实际上是DoS攻击。由于几乎没有什么好的方法可以阻止尚未出现的请求创建会话（当然，cookies和session-ids已从请求中删除），我们为此最终通过使用专用防火墙规则解决了这一问题。