Loading...

愚蠢的一个脚本导致用户误认为主机不稳定

上周开始,有用户抱怨主机不稳定,说刷新几次都无法访问了,而每当用户反馈这个问题的时候,我却能打开用户的站点。并且登录到服务器看日志,httpd也没有任何宕机的记录,所以按道理说一定就是用户网络的问题,毕竟中国的网络已经被那个狗日的校长干扰得不成样子了。

后来,依然有用户陆续反应这个问题,而问题集中在fremont机房的服务器,再加上我家的小区宽带会莫名其妙的无法访问fremont的机房我所有的服务器,于是,又归咎于网络的问题,当然实际上有部分也是因为网络问题导致。

昨晚,casparant同学提交了有问必答,同样遇到了这个怪异的问题,就是当自己无法访问的时候,换一个ip却可以访问,并且根据我的要求给出了tracert的结果。

另外,casparant还提供了一个有用的信息,那就是他用homezz自动数据转移功能换了几个服务器,换了不同的机房,这个问题依然存在。这个时候我意识到,问题应该是服务器防火墙导致。

然后我在电脑上用ab做并发连接测试,发现果然IP被临时屏蔽,基本可以肯定是我的那个防火墙脚本导致。

原来,当初调试防火墙脚本的时候,将并发的ip限制设置成30。也就是某个ip对服务器的并发连接数超过了30,则服务器认为是攻击行为,便临时屏蔽该ip 5分钟。所以用户刷新网页频繁的时候,很容易就超过30,于是服务器就对此ip做了屏蔽,该用户就无法访问他的站点,而这个时候,其他IP是可以正常访问的。

现在我将这个限制提高了10倍左右,也就是说正常的单IP对服务器的访问并发基本不会超过300,超过,也有刷流量的嫌疑了,目前看来,问题已经解决。

为什么要写这个防火墙脚本?

某日,有用户告知他的流量迅速被某个单独的ip给刷完了,希望给出一个解决方案,所以我们写了这个防火墙的脚本,

但是上周安装这个脚本的时候,忘记修改初始值了,所以导致管理员管理网站多次刷新的时候,IP被加入了防火墙。不过这对其他用户其实基本没有影响(也可能有,不过很小)

该死的功夫网,粗心的某人,为解决次问题走了不少弯路啊

标签:, ,
发表于 2011-08-09 11:10:28 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有9位大师动手指导 拒绝低俗
    • 1楼 百毒博客 在2011.08.09 11:13发表评论如下: 回复

      现在很多在fremont机房的网站,就是很正规的网站,也会出现连接重置。

      • 1楼附属品 江东 在2011.08.09 11:14发表评论如下: 回复

        防火墙的问题是没有了,那个重置嘛就大家心知肚明了

      • 2楼 尘世客 在2011.08.09 16:12发表评论如下: 回复

        东哥,这个问题对于linode用户也存在吗?

        • 2楼附属品 江东 在2011.08.09 16:14发表评论如下: 回复

          不存在,linode服务器都是用户自己配置的,这个防火墙的脚本是我写在虚拟主机服务器上的,和linode vps无关

        • 3楼 尘世客 在2011.08.09 16:23发表评论如下: 回复

          不过我发现linode 也有类似的情况出现,有时自己给网站多更新几篇文章,使用这个ip就打不开网站了,这时候拔网线重连就可以恢复。

          此时使用手机访问网站也是可以打开的,会不会linode 也有类似的防火墙的脚本呢?

          • 3楼附属品 江东 在2011.08.09 16:24发表评论如下: 回复

            基本不会,linode服务器没有干这个事情的。你这个就可能是那个啥啥在干扰

          • 4楼 lhcn 在2011.08.09 22:53发表评论如下: 回复

            无法访问后,换上了SSH,结果没几次操作以后又无法访问.
            其实当初我马上想到了自己被服务器BAN了
            在群里和东哥嚼了嚼舌根子,始终是不相信我的说法……
            果然以后有问题就得去提交有问必答

            • 5楼 Black-Xstar 在2011.08.10 03:37发表评论如下: 回复

              脚本速度分享

              • 6楼 ajie 在2012.04.12 16:27发表评论如下: 回复

                求防火墙脚本

                评论分页: 1
                (Required)
                (Required, not published)
                如果留言未显示无需重复留言,我将为你恢复!