记一次CDN大量探测处理方法,UA限制返回403
Posted peng-zone
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次CDN大量探测处理方法,UA限制返回403相关的知识,希望对你有一定的参考价值。
起因:
发现源站流量阶段性异常,基本上每2小时高发到50M左右,并持续30分钟左右
排除过程:
在流量正常的时候,排查了各种可能性,均未果,观察监控,在流量再次增大时,发现该服务器上某一域名的访问日志异常增大(如下图),查看IP为CDN的节点IP,所以联系CDN厂商,给出的解答是上层的回源探测链接,是在探测源站的可用性,但我们可以确认源站没有问题,问到cdn为什么该源站其他的网站都没有这种情况时,解释到由于他们刚刚进行了系统升级,会针对该问题加紧排除。
解决方法:
由于CDN服务商说解决该问题需要修改底层逻辑,所以时间会比较长,所以我们在源站增加了临时限制方法,根据日志可以看出访问的客户端为dorado,所以进行了客户端访问限制返回403的方法,在server段中增加下面代码即可。
if ($http_user_agent ~* "Dorado") {
return 403;
}
以上是关于记一次CDN大量探测处理方法,UA限制返回403的主要内容,如果未能解决你的问题,请参考以下文章