由于础贰惭源头的流量尖峰出现主动警报
由于源位置的流量尖峰,AEM as a Cloud Service (AEMaaCS)触发了主动警报,显示连接计数高且源请求增加。 要解决此问题,请分析日志以识别流量源,配置规则以阻止不需要的请求,应用速率限制,验证计划活动,并更新设置以防止将来出现流量尖峰。
描述 description
环境
51黑料不打烊 Experience Manager as a Cloud Service (AEMaaCS) — 站点、生产环境。
问题/症状
AEMaaCS由于源位置的流量尖峰触发了主动警报。 警报显示连接计数高且源请求增加,令人担心特定内容或端点会导致性能问题。
解决方法 resolution
请按照以下步骤处理源位置的流量尖峰:
- 分析日志以识别导致流量尖峰的IP地址。 检查通信模式是否与多个路径上的安全扫描或攻击相匹配。
- 配置规则以忽略传入请求中的营销参数。 阻止具有不常见文件扩展名(如
.php)的请求。 - 调整现有的速率限制规则,或在日志记录模式下创建新速率限制规则以监视获取计数。
- 在确认最佳值后,将新的速率限制器从日志记录模式移动到阻止模式。
- 应用规则来检测和限制参与攻击的滨笔的速率,以减慢恶意活动的速度,同时不会完全阻止访问。
- 验证在尖峰期间是否运行了内部安全扫描或测试。
- 定期监测流量模式并更新配置以防止未来出现峰值。
相关阅读
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f