DDoS-Attacke auf oder Bot Überladung von AEM durch Datenverkehr.

CQ5.x, AEM 6.x, AEM-Dispatcher.

Mögliche Ursachen:

• DoS-Attacke.
• Such-Bots oder Schürf-Bots greifen teure URLs an.
• Besonders hoher Datenverkehr durch beliebte Artikel, Pressemitteilung etc.

Um ein solches Problem zu beheben, ist es am besten, eine ordnungsmäßige Protokollierung auf dem Dispatcher-Level zu veranlassen.

Im access_log des Apache HTTP Servers fügen Sie den Dispatcher-Servern die Datei httpd.conf hinzu.

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Fügen Sie in Microsoft IIS X-Forwarded-For der „erweiterten Protokollierung“ hinzu.

Dies protokolliert die richtige IP des Endnutzers.

Verwenden Sie das Ergebnis, das die IP und die Benutzerschnittstelle anzeigt, um zu analysieren, ob es sich um einen bösartigen Angriff handelt. Blockieren Sie die IP des Angreifers, wenn es Sinn ergibt.

Apache:
In den httpd-Konfigurationsdateien sollte es einen Abschnitt für den Dispatcher geben.  Stellen Sie das Dispatcher-Protokolllevel auf 3 ein:

Dispatcher-Protokolllevel 3

IIS:

Modifizieren Sie dis_iis.ini und stellen Sie das Protokolllevel auf 3 ein:

loglevel=3

• https://docs.adobe.com/docs/de/dispatcher.html#How%20Dispatcher%20performs%20Caching
• https://github.com/cqsupport/webinar-dispatchercache
• https://docs.adobe.com/docs/de/dispatcher/disp-install.html#Apache Web Server - Configure Apache Web Server for Dispatcher