CQ5.x, AEM 6.x, AEM-Dispatcher.

Ursache

Mögliche Ursachen:

• DoS-Attacke.
• Such-Bots oder Schürf-Bots greifen teure URLs an.
• Besonders hoher Datenverkehr durch beliebte Artikel, Pressemitteilung etc.

Lösung

Um ein solches Problem zu beheben, ist es am besten, eine ordnungsmäßige Protokollierung auf dem Dispatcher-Level zu veranlassen.

1. Aktivieren Sie die Protokollierung der Kopfzeile X-Forwarded-For.

Im access_log des Apache HTTP Servers fügen Sie den Dispatcher-Servern die Datei httpd.conf hinzu.

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Fügen Sie in Microsoft IIS X-Forwarded-For der „erweiterten Protokollierung“ hinzu.

Dies protokolliert die richtige IP des Endnutzers.

Verwenden Sie das Ergebnis, das die IP und die Benutzerschnittstelle anzeigt, um zu analysieren, ob es sich um einen bösartigen Angriff handelt. Blockieren Sie die IP des Angreifers, wenn es Sinn ergibt.

2. Setzen Sie das Protokolllevel von dispatcher.log auf Fehler beseitigen.

Apache:
In den httpd-Konfigurationsdateien sollte es einen Abschnitt für den Dispatcher geben.  Stellen Sie das Dispatcher-Protokolllevel auf 3 ein:

Dispatcher-Protokolllevel 3

IIS:

Modifizieren Sie dis_iis.ini und stellen Sie das Protokolllevel auf 3 ein:

loglevel=3

3. Sehen Sie sich die Unterlagen und das Web-Seminar über den Dispatcher-Cache nochmals an. Führen Sie Schritte zur Verbesserung des Dispatcher-Caches durch, um Verzögerungen zu vermeiden, die durch einen plötzlichen Anstieg des Datenverkehrs verursacht werden:

• https://docs.adobe.com/docs/de/dispatcher.html#How%20Dispatcher%20performs%20Caching
• https://github.com/cqsupport/webinar-dispatchercache
• https://docs.adobe.com/docs/de/dispatcher/disp-install.html#Apache Web Server - Configure Apache Web Server for Dispatcher