阿里云SLB七层负载 流量跑满处理

Posted 2021-12-15 hanye韩也

突然收到SLB流量跑满的报警 登录控制台发现

SLB 配置的是TCP协议443 监听端口，SLB侧没有访问日志请求是直接透传给后端服务器

这个情况一般都是网站访问量过高或者是被恶意攻---击了导致的。建议查看后端服务器，根据网站访问日志看下业务访问量，同时看下有有没有异常的IP地址或者IP地址段存在恶意访问情况。

    登录服务器查看服务器的网络流量情况

于是登录服务器查看后段服务器 网络宽带 问题

登录服务器执行后端服务器可以执行  apt-get -y install  iftop && iftop -i eth0 -P -N

发现有大量的IP在爬我们的视频资源

发现是一个网段的IP地址在爬视频资源 ： 禁止：180.76.26.0/24 网段访问

处理方案 在阿里云SLB 控制台

创建新的访问控制

对应SLB上调用访问控制资源

1: 找到对应的SLB实例

2: 打开对应的  监听   设置

3: 点开对应   监听-修改监听配置-高级设置   找到高级设置

4: 修改  访问控制方式-为黑名单

其他的保持不变   设置完毕 在查看后段服务器   对应的IP地址就封禁了

注意：如果后段服务器nginx上配置拒绝访问： 不要直接  deny 网段；

  需要设置 $http_password来设置  应为：SLB为代理IP地址