Attacco DDoS o sovraccarico di bot in AEM con traffico

Il sito è sovraccaricato da traffico anomalo.

Ambiente

CQ5.x, AEM 6.x, AEM Dispatcher

Causa

Le cause potenziali potrebbero essere una delle seguenti:

  • Attacco Denial of Service
  • Search bot o Scraping bot attaccano gli URL più importanti
  • Aumento del traffico a causa di articoli popolari, comunicati stampa, ecc.

Risoluzione

Per eseguire il debug di un problema di questo tipo, è consigliato avere un logging appropriato abilitato a livello di dispatcher:

1. Abilita la registrazione dell'intestazione X-Forwarded-For:

Nell'access_log del server HTTP di Apache, aggiungere il seguente contenuto al file httpd.conf nei server del dispatcher:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

In Microsoft IIS, aggiungere X-Forwarded-For nella configurazione "Advanced Logging".

Questo permette la registrazione l'IP dell'utente finale corretto.

Utilizza l'output che mostra l'IP e l'User-Agent per analizzare se si tratta di un attacco dannoso e bloccare l'IP interessato se necessario.

2. Impostare il livello di log di dispatcher.log per il debug:

Apache:
Nei file di configurazione httpd dovrebbe esserci una sezione per il dispatcher.  Imposta DispatcherLogLevel su 3:

DispatcherLogLevel 3

IIS:

Modifica il file dis_iis.ini e imposta il livello di log su 3:

loglevel=3

3. Rivedi questa documentazione e il webinar sul processo di caching del dispatcher. Adotta misure per migliorare il caching del dispatcher, in modo da evitare interruzioni causate da picchi di traffico:

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16 ottobre Miami Beach e online