丈夫志四海,万里犹比邻。这篇文章主要讲述阿里云SLB七层负载 流量跑满处理相关的知识,希望能为你提供帮助。
突然收到SLB流量跑满的报警登录控制台发现
SLB 配置的是TCP协议443 监听端口,SLB侧没有访问日志请求是直接透传给后端服务器这个情况一般都是网站访问量过高或者是被恶意攻---击了导致的。建议查看后端服务器,根据网站访问日志看下业务访问量,同时看下有有没有异常的IP地址或者IP地址段存在恶意访问情况。
登录服务器查看服务器的网络流量情况
于是登录服务器查看后段服务器 网络宽带 问题
【阿里云SLB七层负载 流量跑满处理】登录服务器执行后端服务器可以执行
apt-get -y install
iftop &
&
iftop -i eth0 -P -N
发现有大量的IP在爬我们的视频资源
发现是一个网段的IP地址在爬视频资源 : 禁止:180.76.26.0/24 网段访问
处理方案在阿里云SLB 控制台
创建新的访问控制
对应SLB上调用访问控制资源1: 找到对应的SLB实例
2: 打开对应的
监听
设置
3: 点开对应
监听-修改监听配置-高级设置
找到高级设置
4: 修改
访问控制方式-为黑名单
其他的保持不变
设置完毕 在查看后段服务器
对应的IP地址就封禁了
注意:如果后段服务器nginx上配置拒绝访问: 不要直接
deny 网段;
需要设置 $http_password来设置
应为:SLB为代理IP地址
推荐阅读
- I am trying
- 快速搭建Docker镜像仓库
- #yyds干货盘点# 织梦根据TAG标签来搜索展示相关文章
- linux网络编程之socket编程
- #yyds干货盘点#面试篇(虚拟机栈5连问,一听心里就乐了)
- 学习Java必备的基础知识打卡12.14,要想学好必须扎实基本功(?建议收藏)#yyds干货盘点#
- Flutter 专题34 图解自定义 View 之 Canvas#yyds干货盘点#
- Docker的网络隔离和通信
- #私藏项目实操分享#SpringCloud技术专题「Gateway网关系列」微服务网关服务的Gateway组件的原理介绍分析