用户反馈广州电信以及他自己的办公网经常不能访问到120.24.177.181
问题描述:
用户反馈广州电信以及他
自
己的办公网经常不能访问到120.24.177.181,并且这种间歇性的表现比较有规律。
解决过程:
1、用户提供了若干次故障时的tracert信息,如下图:
从tracert信息看数据包异常是出在服务器自身。
2、结合用户描述的这种现象比较有规律,联想到可能和某些安全类软件有关系。这类软件会分析来源地址访问情况,根据频率来做放行和拒绝。
有思路就比较简单了,linux下面的防火墙一般都使用iptables。执行iptables –nvL查询规则,发现如下情况:
3、很明显是安全类软件将其识别为DDoS行为并进行了阻断。豁免后恢复正常。经过查询该用户服务器内安装了服务器安全狗,此iptables的ANTI_DDOS链就是安全狗添加的。
展开
收起
3
条回答
写回答
写回答
-
解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。回 2楼(幺幺梧桐) 的帖子新手用户并不会想到这一点2015-08-10 14:27:55赞同 展开评论 打赏 -
Re用户反馈广州电信以及他自己的办公网经常不能访问到120.24.177.181这个可以将IP(信任IP,比如说常用的IP、公司IP)加入到安全狗白名单,这样应该就可以避免被拦截了。2015-08-10 14:17:51赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
