SSL 泛洪故障排除

Question

用户通过 https 连接到我们的网络服务器，并在使用我们的服务期间保持安全连接。典型的用户会话将与服务器建立少量连接（一个或两个）。

我们正在尝试找出极少数的例外情况。特定用户会间歇性地建立数百个连接。当我们碰巧发现问题时，我们可以看到 SSL 握手的交换，从服务器的角度来看，一切似乎都井然有序。然而我们从未观察到有效负载 - 客户端而是连接到新端口并发起新的握手。

我们无权访问客户端，也无法观察连接那一端的行为。我们也没有可以重现该问题的本地场景。

我们相信（尽管尚未证实）用户代理直接连接到我们的服务器，而不是通过代理。

有人认识这些症状吗？谁能建议进一步确定问题的步骤？

Answer 1

除了多次重复请求之外，您还能看到此流量的任何模式吗？

例如，请求是否来自相同的 IP 范围？可能是搜索引擎或其他蜘蛛，或者可能来自您通常没有用户的国家/地区，可能表明某种奇怪的僵尸网络或至少是您可以阻止的东西？

这些恶意请求是否总是协商使用特定的密码套件，可能表明客户端软件？
如果更改可用于协商的可用密码套件，会有什么不同吗？

您正在使用什么服务器软件？您的网络中是否存在可能会丢弃对用户的某些响应的防火墙？

Answer 2

我看到了 僵尸网络泛滥 https 站点< /a> 被提及。

Answer 3

这可能不是你的情况，但我想我提到过。

我看到 chrome (12.0.742.60 beta) 用 https 连接淹没我的服务器，为正在服务的单个静态图片提供了大约六个或更多的连接......就好像它有一个优化来建立连接，并等待准备好的 https 握手用于发送请求，然后在提供页面（文件）后将其全部关闭。

在纯 http 上，我只看到两个连接（favicon.ico 还多了一个）。