Ataque Distribuído de Negação de Serviço (DDoS) ou bot sobrecarregando o AEM com tráfego

O site está sobrecarregado por tráfego anormal.

Ambiente

CQ5.x, AEM 6.x, AEM Dispatcher

Causa

As causas potenciais podem ser qualquer uma das seguintes opções:

  • Ataque de negação de serviço
  • Pesquise o bot ou o scraping bot atingindo URLs caras
  • Pico de tráfego extra devido ao artigo popular, comunicado de imprensa, etc.

Resolusão

Para depurar esse problema, é melhor ter o log apropriado ativado no nível do dispatcher:

1. Habilite o log do cabeçalho X-Forwarded-For:

No access_log do Apache HTTP Server, inclua isto no arquivo httpd.conf dos servidores do dispatcher:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

No Microsoft IIS, adicione X-Forwarded-For na configuração "Advanced Logging".

Isso registraria o IP correto do usuário final.

Use a saída que mostra o IP e o Agente do Usuário para analisar se é um ataque mal-intencionado e bloqueie os IPs ofensivos, se isso fizer sentido.

2. Defina o nível de log do dispatcher.log para depurar:

Apache:
Nos arquivos de configuração do httpd, deve haver uma seção para o dispatcher.  Defina DispatcherLogLevel como 3:

DispatcherLogLevel 3

IIS:

Modifique o dis_iis.ini e defina o nível do log como 3:

loglevel=3

3. Revise esta documentação e o webinar sobre o armazenamento em cache do dispatcher. Use esses passos para melhorar o armazenamento em cache do dispatcher, o que ajuda a evitar interrupções causadas por picos de tráfego:

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?