Я вижу странный трафик на свой веб-сайт. Иногда, вероятно, несколько раз в день, я получаю поток запросов на один и тот же URI с одного и того же IP-адреса в течение нескольких минут со скоростью от одного до сотен в секунду. За исключением отметки времени, запросы кажутся полностью идентичными. Похоже, что для URI или IP-адресов или каких-либо других аспектов запросов нет никакой закономерности, кроме идентичности в каждом отдельном шквале. Примечательно, что он, кажется, охватывает все браузеры.
На первый взгляд это может показаться DOS, но в большинстве случаев для этого действительно недостаточно трафика, и есть некоторые другие характеристики запросов, которые заставляют меня полагать, что это не злонамеренная атака, включая тот факт, что что многие из них от аутентифицированных пользователей, и все, что я исследовал, похоже, происходят внутри того, что в остальном выглядит как обычный сеанс на сайте.
Я в значительной степени пришел к выводу, что это непреднамеренно. Но это наводит меня на мысль, что либо на нашем веб-сайте есть что-то, что сбивает браузеры с толку, заставляя делать множество запросов, либо какое-то поведение пользователя вызывает шквал.
Это вызывает следующие вопросы:
Я ввел некоторое регулирование, и это вряд ли повлияет на производительность веб-сайта, но мне бы очень хотелось найти какую-то первопричину. Если я ничего не могу найти здесь, я начну напрямую спрашивать пользователей, которых могу идентифицировать, но я бы предпочел разобраться с этим внутренне, если это вообще возможно.
Веб-серверы, с которых я собираю эти журналы, находятся за балансировщиками нагрузки F5. Журналы из Apache, и журналы показывают разные временные метки, поэтому это не ошибка регистрации. Кроме того, мы можем видеть некоторые побочные эффекты множественных запросов в журналах сервера баз данных и так далее.
Возможно, пользователи просматривают данные, но это маловероятно. Я надеюсь сначала найти техническое объяснение. Если я не могу его найти, я перейду к поиску социального объяснения.