2. 程式人生 > >記一次自建CDN非法請求的處理過程。

記一次自建CDN非法請求的處理過程。

阿新 發佈:2018-12-19

問題是這樣的:突然有一天,伺服器上突然有了很多502的狀態碼。當時嚇差點沒嚇得的吃手。於是有了下面的排查和處理過程。

-----------------------------------------------------------------

第一步:先到伺服器篩選日誌檢視具體有哪些域名,發現主要集中在10個左右的域名,且一級域名都是一樣的。

第二步:看下這些請求都是哪裡來的,刷選發現都是從我們的邊緣節點過來的。

第三步:檢視這些域名是不是有在自建cdn做分發。發現都沒有。

第四步:於是檢視有沒有,相關的泛域名配置,發現有泛域名的配置,於是就能說的通了,邊緣收到這些請求通過泛域名回到中心節點,而中心節點回源到泛域名配置的源,而實際這些域名的源站並不是泛域名的源站,於是就返回502了。

第五步:問題來了,為什麼沒有服務的域名會解析到自建,這個貌似查不出來,那就真能從自身想辦法,遮蔽掉這些非法的域名請求,問題解決。

相關推薦

CDN非法請求處理過程

問題是這樣的:突然有一天,伺服器上突然有了很多502的狀態碼。當時嚇差點沒嚇得的吃手。於是有了下面的排查和處理過程。 ----------------------------------------------------------------- 第一步:先到伺服器篩選

服務器IO過高處理過程

linux 服務器 緩沖區 io負載 記一次服務器IO過高處理過程 一、背景 在一次上線升級後,發現兩臺tomcat服務器的IOwait一直超過100ms,高峰時甚至超過300ms,檢查服務器發現CPU負載,內存的使用率都不高。問題可能出現在硬盤讀寫,而且那塊硬盤除了寫日誌外,沒有其他

Ceph日誌損壞的分析處理過程

Ceph 日誌 1、故障現象 今天下午看到群友在說一個問題,說ceph的某個osd處於down的狀態,我大概整理下他的處理過程 1、查看OSD的狀態2、查看日誌信息3、啟動對應的ceph-osd服務4、檢查集群健康狀態 2、日誌損壞了,如何讓osd重新上線 思路:重建日誌a、先把/var/lib/ce

zabbix-server服務啟動失敗處理過程(Zabbix 3.0.9)

注意PID相關的是否是與selinux相關的 在CentOS7x64 7.3.1611上測試部署Zabbix 3.0.9,到啟動zabbix-server服務時報錯: [[email protected] ~]#systemctl restart zabbix-s

小米 note3 開機黑屏處理過程

從第一次購買小米的藍芽音箱,到後面自己以及推薦家人購買小米、紅米手機,再到購買路由器、智慧攝像頭、耳機這些周邊產品,自己也慢慢成為了一個米粉。今天下班後,女朋友說她的小米 note3 黑屏宕機了,重啟無效。頓時對小米略感失望,兩千塊錢的手機剛用半年而已。想到送到

線上服務CPU 100%的處理過程

## 告警 正在開會,突然釘釘告警聲響個不停,同時市場人員反饋客戶在投訴系統登不進了,報504錯誤。檢視釘釘上的告警資訊,幾臺業務伺服器節點全部報CPU超過告警閾值,達100%。 趕緊從會上下來,SSH登入伺服器,使用 `top` 命令檢視,幾個Java程序CPU佔用達到180%,190%,這幾個Java

MYSQL表失敗得bug(暫未解決!,求助)

CREATE TABLE `SUIT` ( `id` INTEGER(11) NOT NULL AUTO_INCREMENT, `acId` INTEGER(11) NULL COMMENT '活動ID', `name` VARCHAR(64) NULL COMMENT '套裝名稱', `dis

truncate導致的鎖表處理

需要 表現 cti 分析 慢查詢 ces sql 業務 復雜 一個不是很大的表,由數據分析部門生成並用於業務。由於代碼發了新版需要第一次運行,所以在業務低峰期讓數據部門執行了,邏輯是先truncate再insert重建。由於一直以來都沒問題,覺得不會出錯。結果過一會兒悲劇了

SQLSERVER2008R2資料庫查詢超時問題處理

資料庫環境: WINDOWS2008R2 SQLSERVER2008R2 應用程式環境: REDHAT6.5 TOMCAT JAVA   一、故障現象 某系統應用查詢超時 相關SQL: SELECT v.OBarcode Ba

http升級https之後遇到的問題

近期要有一個剛做完的專案要交付,通過安全漏洞掃描,掃描出有幾個漏洞,其中一個漏洞就是要求將http訪問升級到https。其實升級很簡單隻需要按照阿里雲的要求下載證書然後配置伺服器就可以了。首先,我們這個專案是PC端+微信端+pad端的一套系統,pad端有一個上傳檔案或者圖片以及音視訊的功能,換成ht

Controller改造,及SpringMVC處理流程

概述 由於工作需要,需實現這樣一個功能的controller框架: 1,Restful API 2,請求引數校驗(請求中需要攜帶指定的引數,才能進入控制器方法。一次請求會攜帶一些基本資訊,以及請求資料,此處校驗的是請求資料的攜帶情況) 3,請求格式校驗(請求格式需要符合規定,才能進入

MySQL安裝出現的坑爹問題

    關鍵詞:mysql安裝 msvcr100.dll缺失  vc++2010 ;    win10系統首次安裝mysql,圖方便下載了圖形介面的安裝包(5.6.4),本以為小事一樁:裝一半失敗、解除安裝清登錄檔、重灌、換zip免裝包,調配置檔案..

linux系統gpfs系統故障處理

故障現象:      客戶反應業務系統不能正常訪問,物理主機面板有告警燈。 故障判斷處理:    我們到達現場直接用顯示器接物理主機,顯示登入介面且可以正常登入。 1.檢視之後發現網路與閘道器不通。當時思路是將網路服務重啟。重啟網路服務卡死無法啟動,(思考:當時應該只

redis叢集搭建的問題處理

1.複製3份conf檔案,用來起不同埠的3個redis應用 修改conf: port 6399 bind 10.61.70.136 183.61.70.136 dir /data/redis/data/ 2.分別將3個redis啟動起來 ./redis-server ../con

JVM 原始碼分析(5.異常處理)

異常列印 Java 如果發生異常,通常會呼叫 Throwable.printStackTrace 去列印堆疊資訊。 堆疊資訊包括完整類名,方法名,java 檔名,行號 而這樣的資訊根據發生 Crash 執行緒所經歷的n個方法會打印出n行。 整個過程被稱為棧回朔

掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬

昨天發現 一臺伺服器突然慢了 top 顯示 幾個程序100%以上的cpu使用 執行命令為 : /tmp/php  -s /tmp/p2.conf 基本可以確定是被掛馬了 下一步確定來源  last 沒有登陸記錄 先幹掉這幾個程序,但是幾分鐘之後又出

MSSQL到MySQL大資料遷移過程

工作中遇到一個需求 要將MSSQL資料庫中共計12張表的資料大概1000W行資料遷移到MySQL資料庫中,去年另一個同事負責這件事情,他採用的方法是先將MSSQL資料庫裡的資料生成同MySQL資料庫表結構一致的12張表,然後用我提供的一個delphi寫的一個工具來進行遷移。工具用的UniDAC的TCRBa

解決OutOfMemoryError: Java heap space詳細過程與解決思路(jvisualvm解決問題案例詳細分析)

喧譁的夜滿地銀光。望向窗外, 星的眨眼頻率格外的高,低眼看泛著油光的鍵盤,心中的寂寞。。。 滴滴,靠著每天【ctrl+alt+w】幾千+的慣性,開啟最【嘿嘿嘿】的聊天軟體,心中不免惆悵,已過午時三刻,還tm不下班。 惆 惆啥?油光的臉瞬間露出一

linux伺服器被攻擊的處理經歷

首先發現IO、流量異常。查詢登入記錄,果不其然last命令沒有結果,/var/log/wtmp檔案被刪除。查詢/var/log/secure檔案中的登入記錄:grep "Accept" /var/log/secure查dstat的日誌檔案,正是10:51分開始出現IO異常。用

專案執行cpu過高處理

第一次處理這種問題,新手不懂的從何下手走了不少彎路,記錄一下,以後借鑑. 對於cpu執行過高的問題,首先要列印堆疊資訊,和執行緒執行cpu使用情況:    1.列印堆疊資訊:       先通過top -c找到自己的執行緒對應的id值:          jstac