cpu 100% 與 Debian 8 上的 tomcat 7
我對 Debian 8 上的 tomcat 7 的預設配置有疑問。
問題:我得到了伺服器的 cpu,由於 java 程序,跳轉到 100% 並在那裡停留數小時,使伺服器變慢。如果我重新啟動 tomcat 伺服器,cpu 將再次變為 1%。幾個小時後,問題又開始了。
Java 應用程序狀態:在 tomcat 上沒有安裝自定義 Java 應用程序,因此這可能是 tomcat 問題。
日誌:觀看 catalina.out 我發現此錯誤消息與 cpu pitch start 相對應
2017 年 1 月 19 日上午 1:03:23 org.apache.coyote.http11.AbstractHttp11Processor 程序資訊:解析 HTTP 請求標頭時出錯
如何複製:伺服器重新啟動後,我嘗試通過 Web 瀏覽器訪問此 URL 來使用 https 訪問 Tomcat 伺服器首頁
瞧,cpu 開始發瘋,我像以前一樣得到日誌。
這是什麼意思:這意味著每個有特殊請求的人都可以對我的伺服器進行 DDOS
問題:有沒有辦法在不改變我的 Linux 發行版或 apt 使用的打包版本的 tomcat 的情況下解決這個問題?
我正在使用來自 Google Compute Engine 的全新 debian 8 預設映像。Tomcat 7.0.56 Java 1.7.0_111
我對 Debian 8,tomca7.0.56 有完全相同的問題。
對我來說,升級到後端版本解決了它。我將tomcat7、tomcat7-common、libtomcat7-java和libservlet3.0-java升級到版本=7.0.73-1~bpo8+1(像這樣:apt-get install tomcat7=7.0.73-1~bpo8+1)
我認為我們在 Debian 8 中目前版本的 tomcat 7.0.56 存在一個巨大的安全問題。使用標準配置,每個簡單地呼叫 https://domain.tld:8080 的人都會導致 cpu 縮放到 100%,直到你重新啟動 tomcat !