"在使用阿里云 CDN 服务时,在业务侧做的监控报警显示某地移动业务不可用。根据提供的URL 和 CDN 节点 Vip 测试发现,会出现 SSL 握手失败。"
根据抓包分析,可以发现以下几个点: l TCP 握手包、服务端响应包的 TTL 为 49,而 RST 包的 TTL 为 58,这个抖动很大。正常情况 TCP 握手成功以后,在 TCP 断开前,这条链路应该是稳定的,TTL 基本会维持固定的值,不 会马上出现这么大的变动。 l Identification 明显不符合 RFC 标准。如果 81 和 84 号包都是同一个 CDN 节点响应的,那么 84 号包应该有一个具体的 Identification Value 值,而不是和 81 号包保持一致,都是 0。 综上所述,基本上可以判断是运营商劫持行为,且是针对这个域名做的劫持,CDN 作为一个服 务端来说确实无法处理该类问题。因此,提供相关的抓包证明,给相关运营商报故障处理。整个 HT TPS 的请求过程如下: l 客户端发起一次 HTTPS 请求,首先客户端和服务端完成了 TCP 握手,而这个 TCP 握手确实 是和 CDN 节点握手的。 说明:一般情况下握手的包不会被劫持。 l 握手成功以后客户端发起 SSL 握手请求,这个请求最终却没有到达真正的 CDN 节点,而是 被劫持到中间某一个路由节点给直接 RST。资源来源于《对象存储&视频云35条实战秘籍》,下载链接:https://developer.aliyun.com/topic/download?id=8226
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。