1: 突然收到SLB流量跑满的报警 登录控制台发现
SLB 配置的是TCP协议443 监听端口,SLB侧没有访问日志请求是直接透传给后端服务器
这个情况一般都是网站访问量过高或者是被恶意攻---击了导致的。建议查看后端服务器,根据网站访问日志看下业务访问量,同时看下有有没有异常的IP地址或者IP地址段存在恶意访问情况。
登录服务器查看服务器的网络流量情况
于是登录服务器查看后段服务器 网络宽带 问题
登录服务器执行后端服务器可以执行 apt-get -y install iftop && iftop -i eth0 -P -N
发现有大量的IP在爬我们的视频资源
发现是一个网段的IP地址在爬视频资源 : 禁止:180.76.26.0/24 网段访问
处理方案 在阿里云SLB 控制台
创建新的访问控制
对应SLB上调用访问控制资源
1: 找到对应的SLB实例
2: 打开对应的 监听 设置
3: 点开对应 监听-修改监听配置-高级设置 找到高级设置
4: 修改 访问控制方式-为黑名单
其他的保持不变 设置完毕 在查看后段服务器 对应的IP地址就封禁了
注意:如果后段服务器Nginx上配置拒绝访问: 不要直接 deny 网段;
需要设置 $http_password来设置 应为:SLB为代理IP地址
