BD7JHH 最近的时间轴更新 BD7JHH 最近的时间轴更新 |
BD7JHHV2EX 第 183777 号会员,加入于 2016-07-26 17:05:45 +08:00今日活跃度排名 173 |
| 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的) 云计算 • BD7JHH • 5 小时 28 分钟前 • 最后回复来自 wushenlun | 11 |
BD7JHH 最近回复了
7 小时 49 分钟前 回复了 BD7JHH 创建的主题 › 云计算 › 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的) |
目前更新:
阿里云售后打电话给我了,说让我新开 1 个域名,然后单独的把新的域名打开 2.0 架构,看看是否存在问题。
同时目前的工单继续处理中,说是已经提升级别了。看后续吧~~
阿里云售后打电话给我了,说让我新开 1 个域名,然后单独的把新的域名打开 2.0 架构,看看是否存在问题。
同时目前的工单继续处理中,说是已经提升级别了。看后续吧~~
7 小时 51 分钟前 回复了 BD7JHH 创建的主题 › 云计算 › 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的) |
7 小时 52 分钟前 回复了 BD7JHH 创建的主题 › 云计算 › 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的) |
@yinmin 如果配置为真实证书,这好像违反了默认站点禁止访问的原则。
我曾经试过使用自签证书作为默认站点的证书,这时候报错信息没有了,但如果打开 debug 级别的,还是看到高频访问。
如果使用 empty ,改成 404 甚至 200 都没用,因为是在 SSL 握手阶段就报错,然后就断开了。
如果使用自签证书,证书无效也会断开的。
基本的问题不在于状态码,而在 SSL 握手阶段,而再进一步说,健康检查高频请求不带业务域名,这是后端健康检查的业务逻辑有问题。
客户配置了所有可以配置的回源域名,回源 SNI ,那健康检查应该遵循业务配置进行健康检查。而不是自己萌生出 1 个非正常请求。
我曾经试过使用自签证书作为默认站点的证书,这时候报错信息没有了,但如果打开 debug 级别的,还是看到高频访问。
如果使用 empty ,改成 404 甚至 200 都没用,因为是在 SSL 握手阶段就报错,然后就断开了。
如果使用自签证书,证书无效也会断开的。
基本的问题不在于状态码,而在 SSL 握手阶段,而再进一步说,健康检查高频请求不带业务域名,这是后端健康检查的业务逻辑有问题。
客户配置了所有可以配置的回源域名,回源 SNI ,那健康检查应该遵循业务配置进行健康检查。而不是自己萌生出 1 个非正常请求。
8 小时 50 分钟前 回复了 BD7JHH 创建的主题 › 云计算 › 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的) |
@wy315700 源站是填 IP ,端口选 443 ,已设置回源域名,已设置回源 SNI 域名。
如果源站不填 IP ,填源站域名,那不就是死循环了?加速域名和源站域名是同 1 个域名,然而加速域名配了 CNAME ,如果源站也配成相同域名,不就死循环了?
源站走 SSL 目前感觉不到速度影响,CDN 加速主要是对静态资源进行缓存(所以源站是 SSL 并不会影响内容缓存加速)
源站走 SSL 的目的是在源站和 DCDN 节点间的通讯也加密
按用户端的理解,既然是健康检查,为什么不走带域名的健康检查,而直接请求和加速域名不相关的请求?
如果源站不填 IP ,填源站域名,那不就是死循环了?加速域名和源站域名是同 1 个域名,然而加速域名配了 CNAME ,如果源站也配成相同域名,不就死循环了?
源站走 SSL 目前感觉不到速度影响,CDN 加速主要是对静态资源进行缓存(所以源站是 SSL 并不会影响内容缓存加速)
源站走 SSL 的目的是在源站和 DCDN 节点间的通讯也加密
按用户端的理解,既然是健康检查,为什么不走带域名的健康检查,而直接请求和加速域名不相关的请求?
9 小时 1 分钟前 回复了 BD7JHH 创建的主题 › 云计算 › 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的) |
@wy315700 但阿里云的 DCDN 源站健康检查(源站运行情况)是绿色的“健康”。
也就是阿里云自己给出的源站健康报告没有问题。
同时这个健康检查请求,只是在 SSL 握手阶段就产生错误,并关闭连接了。并没有到状态码的环节。
就是 SSL 握手,证书不对,就关闭了连接。
问题不在于证书对不对,而是健康检查为什么不带回源域名进行访问?而去直接访问 IP 。
也就是阿里云自己给出的源站健康报告没有问题。
同时这个健康检查请求,只是在 SSL 握手阶段就产生错误,并关闭连接了。并没有到状态码的环节。
就是 SSL 握手,证书不对,就关闭了连接。
问题不在于证书对不对,而是健康检查为什么不带回源域名进行访问?而去直接访问 IP 。
2020-05-12 19:38:55 +08:00 回复了 GeekSky 创建的主题 › 问与答 › 如何在不关闭 SElinux 的情况下更改 MySQL 的端口? |
查看 SELINUX 端口授权
semanage port -l |grep mysql
添加端口授权(假设添加 33306)
semanage port -a -t mysqld_port_t -p tcp 33306
删除端口授权(假设删除原默认端口 3306)
semanage port -d -t mysqld_port_t -p tcp 3306
semanage port -l |grep mysql
添加端口授权(假设添加 33306)
semanage port -a -t mysqld_port_t -p tcp 33306
删除端口授权(假设删除原默认端口 3306)
semanage port -d -t mysqld_port_t -p tcp 3306
2016-07-27 06:15:17 +08:00 回复了 akw2312 创建的主题 › 宽带症候群 › 電信連 IDC 機房都開始搞 HTTP 劫持? |
另外, 暂时目测, 好像是直接 IP 地址访问, 才会缓存, 带域名的不会缓存. 有谁试出来通过域名访问都缓存了吗?
这样会缓存
http://116.251.211.xxx/xxx.zip
这样不会缓存
http://www.xxxxxxx.com/xxx.zip
这样会缓存
http://116.251.211.xxx/xxx.zip
这样不会缓存
http://www.xxxxxxx.com/xxx.zip
2016-07-27 06:07:27 +08:00 回复了 akw2312 创建的主题 › 宽带症候群 › 電信連 IDC 機房都開始搞 HTTP 劫持? |
其实这个可以说是恶意劫持了. 比 DNS / 直接 RESET 什么的, 高端多了. 因为...这样其实可以完全在缓存服务器内直接修改内容后再返回, 比如普通的 http 明文信息, 你看到有 1000 积分, 经过缓存服务器就直接改成 2000 积分, 或者 0 积分.
Select Language