Il sito è sovraccaricato da traffico anomalo.
Ambiente
CQ5.x, AEM 6.x, AEM Dispatcher
Causa
Le cause potenziali potrebbero essere una delle seguenti:
- Attacco Denial of Service
- Search bot o Scraping bot attaccano gli URL più importanti
- Aumento del traffico a causa di articoli popolari, comunicati stampa, ecc.
Risoluzione
Per eseguire il debug di un problema di questo tipo, è consigliato avere un logging appropriato abilitato a livello di dispatcher:
1. Abilita la registrazione dell'intestazione X-Forwarded-For:
Nell'access_log del server HTTP di Apache, aggiungere il seguente contenuto al file httpd.conf nei server del dispatcher:
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
In Microsoft IIS, aggiungere X-Forwarded-For nella configurazione "Advanced Logging".
Questo permette la registrazione l'IP dell'utente finale corretto.
Utilizza l'output che mostra l'IP e l'User-Agent per analizzare se si tratta di un attacco dannoso e bloccare l'IP interessato se necessario.
2. Impostare il livello di log di dispatcher.log per il debug:
Apache:
Nei file di configurazione httpd dovrebbe esserci una sezione per il dispatcher. Imposta DispatcherLogLevel su 3:
DispatcherLogLevel 3
IIS:
Modifica il file dis_iis.ini e imposta il livello di log su 3:
loglevel=3