Le site est surchargé par un trafic anormal.

Environnement

CQ5.x, AEM 6.x, répartiteur AEM

Cause

Les causes potentielles peuvent être l’une des suivantes :

  • Attaque par déni de service
  • Recherche de bot ou un bot de grattage qui frappe des URL coûteuses
  • Pic de trafic supplémentaire en raison de l'article populaire, communiqué de presse, etc.

Résolution

Pour déboguer ce type de problème, il est préférable d’activer la journalisation appropriée au niveau du répartiteur:

1. Activer la journalisation de l'en-tête X-Forwarded-For:

Dans le fichier access_log du serveur Apache HTTP, ajoutez cette option au fichier httpd.conf dans les serveurs dispatcher:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Dans Microsoft IIS ajoutez X-Forwarded-For dans la configuration « Enregistrement avancé ».

Cela consignerait la bonne adresse IP de l'utilisateur final.

Utilisez la sortie affichant l'adresse IP et l'agent utilisateur pour analyser s'il s'agit d'une attaque malveillante et bloquer les adresses IP incriminées si cela a du sens.

2. Définissez le niveau de journalisation de dispatcher.log à déboguer:

Apache:
Dans les fichiers de configuration httpd, il devrait y avoir une section pour le répartiteur.  ? Définissez DispatcherLogLevel à 3 :

DispatcherLogLevel 3

IIS:

Modifiez dis_iis.ini et définissez la valeur de journalisation sur 3:

loglevel=3

3. Consultez cette documentation et ce webinaire sur la mise en cache du répartiteur. Prenez en compte les étapes pour améliorer la mise en cache du répartiteur, ce qui permet d'éviter les pannes causées par les pics de trafic:

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne