私は定期的に「クラッシュする」電子商取引サイトを運営しています。通常、私は開かれたセッションの非常識な数(通常の日に600-900、クラッシュで5000-20000)を見ています。私はこれらのセッションの起源を特定したいと思います。Tomcat6、Lambda Probe、「未知数」からの微妙なセッション量
私はラムダプローブを使用しようとしていますが、それは役に立たないようです。そこにあるほとんどのセッションは、未知の "Last IP"でセッションビューに表示されます。
この現象は、アプリケーション内でDoS攻撃か論理的な問題のいずれかであり、その原因を特定したいと考えています。ラムダプローブセッションビューよりもセッションの起点をより正確に判断する方法はありますか?または、この「不明な」ディスプレイを修正するパラメータがありますか?結局のところ、セッションが開かれた場合、どこかにSYNパケットがなければならず、これにはIPアドレスがあるはずです。
最後に、プログラムに表示するためにアクティブなセッションをメモリに保存するフィルタを作成しましたが、この場合、サーバーにはこのリストを表示するのに十分なリソースがありません。
ご協力いただきますようお願い申し上げます。