Мы используем AWS ELB в режиме HTTP и наблюдаем всплеск установленного TCP-соединения на сервере Tomcat. У нас есть HTTP-сервер Apache с mod_proxy между ELB и Tomcat. Apache и Tomcat работают на одном экземпляре AWS. SSL прерывается на ELB, и сеансы остаются неизменными. У Apache 150 рабочих, а у tomcat максимум 200 потоков. Количество установленных подключений увеличивается до 650!
Мы видим IP-адрес ELB как удаленный IP-адрес при использовании netstat с сервера приложений. Мы можем видеть удаленный IP-адрес в заголовке X-Forwarded-For в журнале доступа, но это те запросы, которые мы успешно обработали, и они могут быть не теми, которые вызывают TCP-флуд.
Служба поддержки AWS сообщает, что нет способа отслеживать TCP-соединения в ELB, кроме CloudWatch, ELB Access Logs или CloudTrail. Журналы доступа ELB покажут нам удаленный IP-адрес, но также будут регистрировать только выполненные запросы.
Любая помощь / указатель по этому поводу приветствуется.
Спасибо, Самир