我发现我的网站流量很奇怪。有时,可能一天几次,我会收到来自同一 IP 地址的对同一 URI 的大量请求,持续几分钟,请求速率从每秒一个到每秒数百个不等。除了时间戳之外,这些请求似乎完全相同。除了在每次请求中都相同之外,URI、IP 或请求的任何其他方面似乎没有任何模式。值得注意的是,它似乎涵盖了所有浏览器。
乍一看,它似乎是一个 DOS 攻击,但大多数情况下,它的流量并不足以构成 DOS 攻击,并且请求的一些其他特征使我相信它不是恶意攻击,包括许多请求来自经过身份验证的用户,并且我调查过的所有请求似乎都发生在网站看似正常的会话中。
我基本得出结论,这并非故意的。但这让我相信,要么是我们网站上的某些东西让浏览器感到困惑,从而发出大量请求,要么是某些用户行为造成了混乱。
这就引发了以下问题:
- 如果这只是用户行为,那么似乎在我之外的其他网站上也存在同样的模式。我还没有听说过这样的事情,但值得一问的是,是否有其他人见过这种类型的流量。有没有人见过?
- 如果我们的网页内容中存在可能导致此问题的内容,那么似乎有人之前可能遇到过这种情况。有人对此有任何见解吗?
我已经设置了一些限制,这不太可能影响网站的性能,但我真的想找到某种根本原因。如果我在这里找不到任何东西,我将直接询问我能识别的用户,但如果可能的话,我宁愿在内部处理。
我从中收集这些日志的 Web 服务器位于 F5 负载均衡器后面。这些日志来自 Apache,并且日志确实显示不同的时间戳,因此这不是日志记录错误。此外,我们可以在数据库服务器日志等中看到多个请求的一些副作用。
用户可能会抓取数据,但可能性不大。我希望先找到技术解释。如果找不到,我会寻找社会解释。