Tomcat6,Lambda Probe,从;“未知”;
我经营着一个经常“崩溃”的电子商务网站。通常,我会看到一个疯狂的会话数(正常情况下为600-900次,崩溃情况下为5000-20000次)。我想确定这些会议的起源 我正在尝试使用Lambda Probe,但似乎没有帮助。在sessions视图中列出的大多数会话都有一个未知的“Last IP” 这种情况可能是DoS攻击,也可能是应用程序内部的逻辑问题,我想确定是哪种情况。有没有比Lambda Probe session视图更准确地确定会话起源的方法?或者是否有参数修复此“未知”显示?毕竟,如果一个会话被打开,那么在某个地方必须有一个SYN数据包,而这个数据包应该有一个IP地址 最后,我有一个自行编写的过滤器,用于将活动会话存储在内存中,以便在程序中显示,但当出现这种情况时,服务器没有足够的资源来显示此列表Tomcat6,Lambda Probe,从;“未知”;,tomcat,denial-of-service,probe,Tomcat,Denial Of Service,Probe,我经营着一个经常“崩溃”的电子商务网站。通常,我会看到一个疯狂的会话数(正常情况下为600-900次,崩溃情况下为5000-20000次)。我想确定这些会议的起源 我正在尝试使用Lambda Probe,但似乎没有帮助。在sessions视图中列出的大多数会话都有一个未知的“Last IP” 这种情况可能是DoS攻击,也可能是应用程序内部的逻辑问题,我想确定是哪种情况。有没有比Lambda Probe session视图更准确地确定会话起源的方法?或者是否有参数修复此“未知”显示?毕竟,如果一个
任何帮助都将不胜感激。如果还有人对此感兴趣的话:这实际上是一次拒绝服务攻击。由于几乎没有什么好方法可以阻止为尚未看到的请求创建会话(当然,请求中会删除cookie和会话ID),因此我们最终使用专用防火墙规则解决了这一问题