Debian

cpu 100% 與 Debian 8 上的 tomcat 7

  • February 2, 2017

我對 Debian 8 上的 tomcat 7 的預設配置有疑問。

問題:我得到了伺服器的 cpu,由於 java 程序,跳轉到 100% 並在那裡停留數小時,使伺服器變慢。如果我重新啟動 tomcat 伺服器,cpu 將再次變為 1%。幾個小時後,問題又開始了。

Java 應用程序狀態:在 tomcat 上沒有安裝自定義 Java 應用程序,因此這可能是 tomcat 問題。

日誌:觀看 catalina.out 我發現此錯誤消息與 cpu pitch start 相對應

2017 年 1 月 19 日上午 1:03:23 org.apache.coyote.http11.AbstractHttp11Processor 程序資訊:解析 HTTP 請求標頭時出錯

如何複製:伺服器重新啟動後,我嘗試通過 Web 瀏覽器訪問此 URL 來使用 https 訪問 Tomcat 伺服器首頁

https://domain.com:8080

瞧,cpu 開始發瘋,我像以前一樣得到日誌。

這是什麼意思:這意味著每個有特殊請求的人都可以對我的伺服器進行 DDOS

問題:有沒有辦法在不改變我的 Linux 發行版或 apt 使用的打包版本的 tomcat 的情況下解決這個問題?

我正在使用來自 Google Compute Engine 的全新 debian 8 預設映像。Tomcat 7.0.56 Java 1.7.0_111

我對 Debian 8,tomca7.0.56 有完全相同的問題。

對我來說,升級到後端版本解決了它。我將tomcat7、tomcat7-common、libtomcat7-java和libservlet3.0-java升級到版本=7.0.73-1~bpo8+1(像這樣:apt-get install tomcat7=7.0.73-1~bpo8+1)

我認為我們在 Debian 8 中目前版本的 tomcat 7.0.56 存在一個巨大的安全問題。使用標準配置,每個簡單地呼叫 https://domain.tld:8080 的人都會導致 cpu 縮放到 100%,直到你重新啟動 tomcat !

引用自:https://serverfault.com/questions/827359