Назад | Перейти на главную страницу

100% процессор с tomcat 7 на Debian 8

У меня проблема с конфигурацией Tomcat 7 по умолчанию в Debian 8.

Проблема: у меня ЦП моего сервера из-за процесса Java перескочил на 100% и оставался там часами, что замедлило работу сервера. Если я перезапущу сервер tomcat, процессор снова перейдет на 1%. Через несколько часов проблема снова начинается.

Статус Java-приложения: на tomcat не установлено никаких пользовательских java-приложений, поэтому, вероятно, это проблема с tomcat.

Журналы: просматривая catalina.out, я обнаружил это сообщение об ошибке в соответствии с запуском шага процессора

19 января 2017 г., 1:03:23 org.apache.coyote.http11.AbstractHttp11Processor INFO: Ошибка синтаксического анализа заголовка HTTP-запроса

Как реплицировать: после перезапуска сервера я попытался получить доступ к домашней странице сервера tomcat с помощью https, посетив этот URL-адрес через веб-браузер.

https://domain.com:8080

и вуаля, процессор начинает сходить с ума, и я получаю журнал, как и раньше.

Что это означает: это означает, что каждый, у кого есть особый запрос, может выполнить DDOS на моем сервере

Вопрос: Есть ли способ решить эту проблему, не меняя мой дистрибутив Linux или упакованные версии tomcat, используемые apt?

Я использую свежий образ по умолчанию для debian 8 от Google Compute Engine. tomcat 7.0.56 Java 1.7.0_111

У меня точно такая же проблема и такие же конфигурации системы. Когда я перезагружаю сервер, он будет в порядке в течение дня или двух, затем снова tomcat7 использует около 99% процессора.

На этот раз я сделал так:

служба tomcat7 stop

И это все еще работает у меня. Я не использую Java, как вы упомянули, так что для меня это нормально.

Короче, примените научный метод.

  • Узнайте, что прослушивает порт 8080.
  • Узнайте, как это настроено.
  • Понять, что он делает.
  • Примите соответствующие меры

У меня была точно такая же проблема с Debian 8, tomca7.0.56.

Для меня переход на версию backport решил эту проблему. Я обновил tomcat7, tomcat7-common, libtomcat7-java и libservlet3.0-java до версии = 7.0.73-1 ~ bpo8 + 1 (например: apt-get install tomcat7 = 7.0.73-1 ~ bpo8 + 1)

Я думаю, что у нас есть серьезная проблема безопасности с текущим выпуском tomcat 7.0.56 в Debian 8. В стандартной конфигурации каждый, кто просто вызывает https: // domain.tld: 8080, вызывает масштабирование процессора до 100%, пока вы не перезапустите tomcat. !