Networking 对SSL洪水进行故障排除
用户通过https连接到我们的Web服务器,并在使用我们的服务期间保持安全连接。典型的用户会话将建立少量到服务器的连接(一个或两个) 我们正在努力追踪极少数例外情况。特定用户将间歇性地建立数百个连接。当我们碰巧在act中发现问题时,我们可以看到SSL握手的交换,从服务器的角度来看,一切似乎都正常。然而,我们从来没有观察到有效负载-客户机而是连接到一个新端口并启动一个新的握手 我们无法访问客户端,也无法从连接的那一侧观察行为。我们也没有可以重现问题的本地情景 我们相信(尽管尚未确认)用户代理直接连接到我们的服务器,而不是通过代理Networking 对SSL洪水进行故障排除,networking,https,ssl,Networking,Https,Ssl,用户通过https连接到我们的Web服务器,并在使用我们的服务期间保持安全连接。典型的用户会话将建立少量到服务器的连接(一个或两个) 我们正在努力追踪极少数例外情况。特定用户将间歇性地建立数百个连接。当我们碰巧在act中发现问题时,我们可以看到SSL握手的交换,从服务器的角度来看,一切似乎都正常。然而,我们从来没有观察到有效负载-客户机而是连接到一个新端口并启动一个新的握手 我们无法访问客户端,也无法从连接的那一侧观察行为。我们也没有可以重现问题的本地情景 我们相信(尽管尚未确认)用户代理直接连
有人认识到这些症状吗?有人能提出进一步识别问题的步骤吗?除了多次重复请求之外,您还能看到这种流量的模式吗 例如,请求是否来自相同的IP范围?可能是搜索引擎或其他蜘蛛,也可能是来自你通常无法获得用户的国家,可能是某种奇怪的僵尸网络,或者至少是你可以阻止的东西 这些恶意请求是否总是协商使用特定的密码套件,可能表示客户端软件?
如果您更改可供协商的密码套件,会有什么不同吗
您使用的是什么服务器软件?您的网络中是否存在可能会向用户丢弃某些响应的防火墙?除了多次重复请求之外,您是否可以看到此流量的任何模式 例如,请求是否来自相同的IP范围?可能是搜索引擎或其他蜘蛛,也可能是来自你通常无法获得用户的国家,可能是某种奇怪的僵尸网络,或者至少是你可以阻止的东西 这些恶意请求是否总是协商使用特定的密码套件,可能表示客户端软件?
如果您更改可供协商的密码套件,会有什么不同吗
您使用的是什么服务器软件,您的网络中是否存在可能会向用户发送某些响应的防火墙?我看到了一个被通知的消息。我看到了一个被通知的消息。这可能不是您的情况,但我想我提到了它 我看到chrome(12.0.742.60 beta版)用https连接充斥着我的服务器,一张静态图片的连接大约有六个或更多。。。就好像它进行了优化,通过准备好的https握手来建立连接,等待请求发送,然后在页面(文件)被送达之后,它会将所有请求都关闭
在普通http上,我只看到两个连接(favicon.ico有一个额外的连接)。这可能不是您的情况,但我想我已经提到了 我看到chrome(12.0.742.60 beta版)用https连接充斥着我的服务器,一张静态图片的连接大约有六个或更多。。。就好像它进行了优化,通过准备好的https握手来建立连接,等待请求发送,然后在页面(文件)被送达之后,它会将所有请求都关闭
在纯http上,我只看到两个连接(favicon.ico有一个额外的连接)。只需提及,如果您对之前提出的问题“接受”答案,人们可能更愿意回答。只需提及,如果您对之前提出的问题“接受”答案,人们可能更愿意回答。目前,这个问题发生在一个特定的IP地址(“客户机”),尽管我们在其他孤立实例中也看到了类似的模式。我们还没有找到任何方法来消除这种疯狂-到目前为止,唯一观察到的区别是出现了恶意请求。关于密码套件的想法很好——对于这个客户机来说,它们与其他一贯正常的客户机没有任何不同。我不认为在我们的生产环境中更改可用的密码套件是一种选择。目前,有一个特定的IP地址出现了此问题(“客户端”),尽管我们在其他孤立实例中看到了类似的模式。我们还没有找到任何方法来消除这种疯狂-到目前为止,唯一观察到的区别是出现了恶意请求。关于密码套件的想法很好——对于这个客户机来说,它们与其他一贯正常的客户机没有任何不同。我不认为在我们的生产环境中更改可用的密码套件是一种选择。