使用的是社区版的v1.10.23-lts
网站是OpenResty。
之前开了WAF后,用Jmeter压测了一下我的网站,来测试是否真的能限制:
发现刚开始的请求返响应码是403,到后面都是返回520响应码:
服务器崩溃了,然后等封禁时间到了(或者直接重启OpenResty)就恢复正常。期间我想看看ip是否真的被拦截了但是我又找不到。。。
在此之前我已经将以下UA拉入了黑名单:
以下是访问的网站的日志:
错误日志为空。
服务器部署在腾讯云上,并且开启了edgeOne。
服务器崩溃了,然后等封禁时间到了(或者直接重启OpenResty)就恢复正常。期间我想看看ip是否真的被拦截了但是我又找不到。。。
在此之前我已经将以下UA拉入了黑名单:
错误日志为空。
服务器配置是多少 带宽多大
服务器崩溃的现象是什么?CPU 内存跑满 还是 网站都不能访问
从网站访问日志来看 是正常的 因为 444 就是断开连接
建议你封禁之后使用 curl 或者 直接访问浏览器看返回结果
1 个赞
CPU 2核,内存 2GB,带宽4Mbps
服务器崩溃就是网站直接进不去了,但CPU和内存波动不大。
用curl可以得到网站返回的内容
那这样其实没有崩溃 只是你发动攻击的那个 软件或者 IP 被封锁了