我正在运行一个定期“崩溃”的电子商务网站。通常,我看到打开的会话数量非常多(正常情况下为 600-900,崩溃时为 5000-20000)。我想确定这些会话的来源。
我正在尝试使用 Lambda Probe,但它似乎没有帮助。大多数会话在会话视图中列出,带有未知的“最后一个 IP”。
这种情况要么是 DoS 攻击,要么是应用程序内部的一些逻辑问题,我想确定是哪一种。有没有比 Lambda Probe 会话视图更准确地确定会话来源的方法?或者是否有修复这个“未知”显示的参数?毕竟,如果一个会话被打开,某处必定有一个 SYN 数据包,而这应该有一个 IP 地址。
最后,我有一个自己编写的过滤器将活动会话存储在内存中以在程序中显示,但是当这种情况发生时,服务器没有足够的资源来显示这个列表。
任何帮助将不胜感激。