cpu 100% с tomcat 7 на Debian 8

tag-icon tag-icon debian tomcat tomcat7 debian-jessie
cpu 100% с tomcat 7 на Debian 8

У меня возникла проблема с конфигурацией tomcat 7 по умолчанию в Debian 8.

Проблема: Из-за процесса java загрузка процессора моего сервера достигла 100% и оставалась там в течение нескольких часов, замедляя работу сервера. Если я перезапускаю сервер tomcat, загрузка процессора снова опускается до 1%. Через несколько часов проблема начинается снова.

Статус приложения Java: на tomcat не установлено ни одного пользовательского приложения Java, поэтому, вероятно, это проблема tomcat.

Логи: Наблюдая за catalina.out, я обнаружил это сообщение об ошибке, связанное с запуском процессора

19 января 2017 г. 1:03:23 AM org.apache.coyote.http11.AbstractHttp11Processor process INFO: Ошибка анализа заголовка HTTP-запроса

Как реплицировать: После перезапуска сервера я попытался получить доступ к домашней странице сервера Tomcat с помощью https, перейдя по этому URL-адресу через веб-браузер.

https://domain.com:8080

и вуаля, процессор начинает сходить с ума, а я получаю лог, как и прежде.

Что это значит: Это значит, что любой желающий может провести DDOS-атаку на мой сервер.

Вопрос: Есть ли способ решить эту проблему, не меняя мой дистрибутив Linux или упакованные версии tomcat, используемые apt?

Я использую свежий образ Debian 8 по умолчанию из Google Compute Engine. tomcat 7.0.56 Java 1.7.0_111

решение1

У меня была точно такая же проблема с Debian 8, tomca7.0.56.

Для меня обновление до версии backport решило проблему. Я обновил tomcat7, tomcat7-common, libtomcat7-java и libservlet3.0-java до версии =7.0.73-1~bpo8+1 (например, так: apt-get install tomcat7=7.0.73-1~bpo8+1)

Я думаю, что у нас есть серьезная проблема безопасности в текущем выпуске tomcat 7.0.56 в Debian 8. При стандартной конфигурации любой, кто просто вызывает https:// domain.tld:8080, приводит к масштабированию процессора до 100%, пока вы не перезапустите tomcat!

решение2

Короче говоря, подайте заявкунаучный метод.

  • Узнайте, что прослушивает порт 8080.
  • Узнайте, как это устроено.
  • Поймите, что он делает.
  • Принять соответствующие меры

решение3

У меня точно такая же проблема и те же конфигурации системы. Когда я перезагружаю сервер, все нормально в течение дня или двух, затем tomcat7 снова использует около 99% процессора.

На этот раз я сделал так:

служба tomcat7 остановка

И у меня все еще работает. Я не использую Java, как вы упомянули, так что меня все устраивает.

Связанный контент