用户通过 https 连接到我们的网络服务器,并在使用我们服务的整个过程中保持安全连接。典型的用户 session 将建立少量到服务器的连接(一个或两个)。
我们正在尝试追踪极少数异常。特定用户会间歇性地建立数百个连接。当我们恰好在行动中发现问题时,我们可以看到 SSL 握手的交换,并且从服务器的角度来看,一切似乎都是有序的。然而,我们从未观察到有效负载 - 客户端反而连接到新端口并启动新的握手。
我们无权访问客户端,也无法观察连接那端的行为。我们也没有可以重现该问题的本地场景。
我们相信(虽然未证实)用户代理直接连接到我们的服务器,而不是通过代理。
有人认识这些症状吗?任何人都可以建议进一步确定问题的步骤吗?
最佳答案
除了发出许多重复请求之外,您是否可以看到此流量的任何模式?
例如,请求是否来自相同的 IP 范围?可能是搜索引擎或其他蜘蛛,或者可能来自您通常不会从中获得用户的国家/地区,可能表明存在某种奇怪的僵尸网络或至少是您可以阻止的东西?
这些流氓请求是否总是协商使用特定的密码套件,可能表明客户端软件?
如果您更改可用于协商的可用密码套件,会有什么不同吗?
您使用的是什么服务器软件,您的网络中是否有任何防火墙可能会丢弃对用户的某些响应?
关于networking - SSL 洪水故障排除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2016978/