CDN节点被拉黑/网站回源请求超时是什么原因?
在刚使用CDN的过程中,发现了一个CDN无法访问的问题。
表现是套CDN之后出现访问故障,网络连接已重置,无法访问页面,部分js能访问,部分不行。
状态码以504为主,也会报522 444等等,cdn监控查出很多,0状态码的统计,有上千个。
源服务器也查不出原因。
经过仔细检查是源站使用了Nginx防火墙,而面板当中的防火墙插件拉黑了回源IP,怪不得查不到访问日志,一回源就TCP建立连接断开了。
去小黑屋查一下IP一大半是回源的IP[裂开][裂开],怪不得关了系统防御和防火墙都不起作用。
原因是:宝塔防火墙默认规则有限制IP访问频次的问题,当CDN的回源IP请求次数过多,会导致防火墙暂时拉黑回源IP,除了宝塔防火墙,一些WAF插件也有类似效果。
如图:宝塔防火墙会限制IP访问的周期和频率。
宝塔:WAF模块的黑名单模块
宝塔插件当中可以设置IP白名单,建议把搜索引擎的回源IP也填写进去,保证蜘蛛的优先访问。
最终解决:找到CDN的回源IP并添加到白名单,或者针对域名开启CDN功能(防火墙面板-站点设置当中,开启“使用了CDN功能”),就能恢复页面访问。
发表评论