Attaque DDoS ou bot surchargeant AEM avec trafic

Le site est surchargé par un trafic anormal.

Environnement

CQ5.x, AEM 6.x, répartiteur AEM

Cause

Les causes potentielles peuvent être l’une des suivantes :

  • Attaque par déni de service
  • Recherche de bot ou un bot de grattage qui frappe des URL coûteuses
  • Pic de trafic supplémentaire en raison de l'article populaire, communiqué de presse, etc.

Résolution

Pour déboguer ce type de problème, il est préférable d’activer la journalisation appropriée au niveau du répartiteur:

1. Activer la journalisation de l'en-tête X-Forwarded-For:

Dans le fichier access_log du serveur Apache HTTP, ajoutez cette option au fichier httpd.conf dans les serveurs dispatcher:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Dans Microsoft IIS ajoutez X-Forwarded-For dans la configuration « Enregistrement avancé ».

Cela consignerait la bonne adresse IP de l'utilisateur final.

Utilisez la sortie affichant l'adresse IP et l'agent utilisateur pour analyser s'il s'agit d'une attaque malveillante et bloquer les adresses IP incriminées si cela a du sens.

2. Définissez le niveau de journalisation de dispatcher.log à déboguer:

Apache:
Dans les fichiers de configuration httpd, il devrait y avoir une section pour le répartiteur.  ? Définissez DispatcherLogLevel à 3 :

DispatcherLogLevel 3

IIS:

Modifiez dis_iis.ini et définissez la valeur de journalisation sur 3:

loglevel=3

3. Consultez cette documentation et ce webinaire sur la mise en cache du répartiteur. Prenez en compte les étapes pour améliorer la mise en cache du répartiteur, ce qui permet d'éviter les pannes causées par les pics de trafic:

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne