Neden aniden erişim günlüğümde bu kadar 400 istek vardı?


10

Aşağıda access_log'umun küçük bir kısmı var

118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
05
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
06
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
07
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
08
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
09
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
10
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
11
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
12
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
13
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
14
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"

Ve hacim çok büyüktü, bazıları saniyede 400 talebin yüz bini gibi. Bu süre zarfında sitemde hata olmadığından eminim. (Hata raporu yok ve kaynak kodunu değiştirmedim)

Yanıtlar:


5

Birisi sunucunuzu bulanıklaştırıyordu . Ayrıca Wikipedia'ya bakın .

Temelde herhangi bir şeyin kırılıp kırılmadığını görmek için hızlı geçersiz veri blokları göndermeyi içerir.

Nginx, istek verisi gönderilmediğinde 400 hata hatası döndürecek şekilde ayarlanmıştır.

Endişelenme. Nginx, ter dökmeden sonsuza dek onları zıplamaya devam edebilir.


Endişelenmesi gereken tek şey, disk alanını emen günlük dosyalarıdır. Bu, uygun günlük rotasyonunun yardımcı olduğu yerdir.
Justin Pearce

Burada da aynı problem. Farklı IP adreslerinin miktarı, bir saldırıyı (bulanıklığı) bence çok olası değil. Hala daha iyi bir açıklama arıyorum.
Oliver

2

400'e neden olan IP adresinin Google Chrome kullanıp kullanmadığını kontrol edin. Chrome, sunucuyla birkaç bağlantı kurmak ve kullanılmıyorsa bunları kapatmak için ön bağlantı kullanır.

Bağlantıda herhangi bir istek yapılmadığından, nginx bu hatayı kaydeder.


Burada aynı sorunu görüyorum ve ben OP aynı varsayılan değişmedi varsayalım tam olarak aynı günlük dosyası biçimine sahip. Bu, kullanıcı aracısı dizesinin günlüğe kaydedildiği anlamına gelir - sadece herhangi bir değer içermediği anlamına gelir. Bu nedenle, bu istemcilerin Chrome kullanıp kullanmadığını nasıl kontrol edeceğimden emin değilim. Şu anda Chrome 26 kullanarak günlükte bu hatayı yeniden oluşturamadım. Başka ipucu var mı?
Oliver

Kullanıcı aracısı istek üstbilgisi olarak gönderilir, bir istek yapılmadıkça / yapılana kadar, nginx'in kullanıcı aracısı dizesini bilmek ve günlüğe kaydetmek için bir yolu yoktur. Bununla birlikte, söz konusu IP adresinden gelen diğer günlük kayıtlarını kontrol edebilir ve gerçekte bu istemci tarafından gerçek bir talep yapılmışsa, bunun Chrome olup olmadığını öğrenebilirsiniz.
Ivan Anishchuk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.