社区版本 v1.10.20-lts
网站内接口频繁触发了 waf 拦截,就会造成所有网站的崩溃,系统日志没有任何显示,大约在 10分钟后才能重启
openresty 日志如下
网站日志如下
看看是触发了哪个规则
waf 的日志没有查到,OpenResty的是图一,主机安装了 alist(3.38.0),在 alist 中拖入了一个文件夹批量上传,接口/api/fs/put 大量并发被waf 拦截到了,官方可以尝试看一下具体是哪一条规则导致。
那就应该是 CC 防御
可以尝试调高一些
或者 alist 网站关闭 WAF
感谢及时回复。
目前确实是这样操作的,可以做到仅停止被拦截的站点吗,整体站点崩了,OpenResty 和防火墙端口的状态没有及时同步到面板,需要重启防火墙服务才能看到站点端口是否被使用了,导致运维排查的时候不够直观。
拦截是拦截 IP
不知道你是不是开了 CDN 拦截了 CDN IP 会导致类似站点崩溃的样子
实际就是把 IP 地址给拉黑了 不返回任何信息
我站点全是 docker 部署的不同应用,OpenResty只是做了一下反向代理,被拦截时用的域名(绑定的 ipv6,不是内网 ip)拉黑后,我换到内网 ip 访问,重启端口防火墙后发现反向代理的端口状态变为未使用,OpenResty 日志显示关闭,过了十几分钟后OpenResty重新自启了;之前我也发现 waf 高频拦截后会出现同类情况,当时我是手动重启了OpenResty服务
那得看一下 Openresty 日志
观察一下 Openresty 占用
没看到啥问题 你可以用 wrk 发送异常请求测试一下
我昨天也是3台不同的机器同时出现1panel无法访问、ssh连接不上,只能通过物理连接屏幕操作机器,看内存占用90%+
把容器的IP段加入到WAF白名单就好了,怀疑是容器内请求一直在触发WAF,导致内存炸了?
发行版本 debian12
内核版本 6.1.0-26-amd64
系统类型 x86_64
3台机器是以上类型并且都是在线安装,版本v1.10.20-lts
WAF设置除白名单全默认
容器内请求确实很频繁,有个类似for循环不停访问
Openresty 是在容器前的 你是什么应用的容器会去请求 Op 呢
就是我局域网下有2台机器,用反代加了个域名,好随时切换局域网机器