Назад | Перейти на главную страницу

Антивирус Sophos или другой метод блокировки брандмауэра / антивируса Tomcat или AmazonS3Client listObjects ()?

У меня есть пара веб-приложений Java / Tomcat, работающих на стороннем (клиентском) сервере, и в последнее время эти приложения больше не могут отображать или загружать объекты с AmazonS3.

Это ситуация «ничего не изменилось», когда я совершенно неожиданно получил сообщение об ошибке в стабильных системах. Другие наши пользователи, размещающие программное обеспечение в своих собственных сетях Windows, не имеют этой проблемы, и экземпляры, которые мы размещаем на Amazon EC2, также не имеют проблем. Мне удалось определить дату, когда он перестал работать, но ИТ-отдел заказчика также сообщает, что «ничего не изменилось». Я действительно вижу программное обеспечение Sophos, работающее на рассматриваемой машине, но не уверен, что это проблема, и, похоже, оно было установлено за некоторое время до того, как это произошло.

Повторюсь, у меня есть два (2) приложения, работающих на этом сервере, которые взаимодействуют с S3, и оба они начали давать сбой в одно и то же время. Следует отметить, что они взаимодействуют через сообщения SQS. Одно приложение отправляет сообщения в SQS (это работает), а другое опрашивает SQS (это работает).

Чтобы отладить это, я попытался сделать следующее:

В случае сбоя в режиме реального времени / выполнения не вызывайте исключение методом listObjects. Просто кажется, что он выполняется бесконечно, после того как я установил таймауты браузера, которые воспроизводят это, как довольно длинные = 9000000 мс.

На данный момент я не уверен, каким будет следующий шаг отладки, но я считаю, что доказательства убедительно указывают на проблему, связанную с Tomcat, отправляющим этот запрос из своих четырех стен.

После разговора с администраторами сети, которые пошагово описали вышеописанный процесс, они предположили, что это связано с заблокированным трафиком или кэшированными записями DNS. Проходя через процесс воспроизведения, когда они отслеживают журналы брандмауэра, очевидно, что в DNS была веб-фильтрация. Они отключили два правила и вуаля, это снова сработало. Я не могу понять, почему listObjects (), полученный от Tomcat, не удался, но listObjects (), полученный из модульного теста, прошел успешно, но без моего участия, поскольку они внесли изменения, эта функция «волшебным образом» снова начала работать.