定期的に「クラッシュ」する e コマース サイトを運営しています。通常、非常に多くのセッションが開かれています (通常の日に 600 ~ 900、クラッシュ時に 5000 ~ 20000)。これらのセッションの発信元を特定したいと思います。
Lambda Probe を使用しようとしていますが、役に立たないようです。そこにあるほとんどのセッションは、未知の「最後の IP」でセッション ビューにリストされます。
これは、DoS 攻撃か、アプリケーション内の論理的な問題のいずれかであり、どちらであるかを特定したいと考えています。Lambda プローブ セッション ビューよりも正確にセッションの発信元を特定する方法はありますか? または、この「不明な」表示を修正するパラメータはありますか? 結局のところ、セッションが開かれた場合、どこかに SYN パケットが存在する必要があり、これには IP アドレスが含まれていたはずです。
最後に、プログラムで表示するためにアクティブなセッションをメモリに保存するフィルターを自作しましたが、これが発生すると、サーバーにはこのリストを表示するための十分なリソースが残っていません。
どんな助けでも大歓迎です。