Nginx反向代理Tomcat,攻击扫描请求的正则匹配死循环引起Java进程的CPU占用一直很高,重启Tomcat无效,重启Nginx才降下来,这是为什么?? 400 报错
有个Web服务是Nginx+Tomcat,有天发现cpu过高,通过jstack发现堆栈全是正则调用在循环,重启Tomcat后发现cpu没有降下来,后来重启Nginx就降下来了。这是怎么回事?是Tomcat重启后请求连接或线程没有释放吗?
重启tomcat只会把已经发送到的请求干掉,应该是还有请求堆积在nginx。 建议在nginx上做处理,根据IP请求频次即可。######回复 @金之意 : 先前没有做限制配置,非常感谢!######应该还是配置的问题 需要结合具体情况去分析 按理说nginx不会占用那么大的CPU http://blog.163.com/zjc_8886/blog/static/24081752015111433947279 看下这篇文章 对你有没有帮助吧######回复 @金之意 : 你指的是max_fails和fail_timeout吗? 我的理解是请求始终会超时并响应给用户的,但是扫描的请求不是一直持续的,所以应该请求不会一直堆积才对,CPU总归是要降下来。 但实际上重启tomcat后一整天都没有降下来,直到重启Nginx。######回复 @oulaly : 另外 nginx对于后端没有及时(时间可在nginx里配置)响应的时候会重新向后端去请求(用户角度来说就是一个请求), 这个也是导致你请求堆积的一个原因.######回复 @oulaly : Tomcat也是有连接数限制的 在${TOMCAT_HOME}/conf/server.xml中Connector节点里配置的. 根据你所说的情况应该就是连接数达到Tomcat的上限了,后续的请求就一直在nginx里堆积着.######
有人知道原因吗,求教?
######o(╯□╰)o
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。