问:drama233.net drama233.com drama233.org
这三个域名使用了 cloudflare防护
隐藏真实IP 避免CC攻击 避免DDOS攻击
access_.log
drama233\\.\\w 匹配63939次
我自己个人使用的直连cname贵司二级域名的域名 http://wfdsa.com.cn
access_.log
wfdsa\\.\\w 匹配12413次 (可能会有重复统计 因为请求页面和referer页面会算2次)
真正能起到CC攻击效果的 肯定要直连的 10秒钟一次请求的CC攻击?
,注意,提交失败了;回复次数超限,为提高效率,请另外提交一个工单
问:引用:
您好,被CC 或者 并发访问量高被限制的时候状态码是501, 您可以多关注一下501状态码的请求, 只有当并发访问量的时候 才会暂时被限制, 所以计算平均值是提现不了实际情况的, 如果网站需要更好的并发访问的体验, 推荐您升级使用云服务器,独享资源,访问速度 更快更稳定,非常感谢您长期对我司的支持!
我查看了501 请求的记录 那是已经被贵司限制的时候 21日有4728次
因为看了请求 页面上没有请求其他静态图片或者js/css
于是为了弄明白多大的并发会被501响应限制
查看了第一次出现这个问题的时候
7月20日的accesslog里
历史上第一次出现501的时候
从文件头部搜索正则 “\\s501\\s” 定位到
127.0.0.1 – – [20/Jul/2019:23:19:02 0800] "GET /static/image/common/logo.png HTTP/1.1" 501 325 "http://www.drama233.net/forum.php?mod=forumdisplay&fid=36&filter=sortid&sortid=1" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36" 127.0.0.1
然后搜索 这个时间段
20/Jul/2019:23:19:匹配84次 1分钟
搜索
20/Jul/2019:23: 匹配3718次 一小时
如果差不多1秒1次的请求包括动态和静态文件 这样就算并发达到限制了?
那是不是贵司任何一个虚拟主机我开一个浏览器开一个页面自动间隔1s刷新 过一会儿就超标了?(一个页面上肯定还有其他静态css js image等资源)
问:再看一下 7月21日的
之前凌晨一直501因为已经被限制了 于是后来恢复
再看 到22日凌晨又被限制了(这还是冷门时间段)
第一次出现501 @[22/Jul/2019:00:42
127.0.0.1 – – [22/Jul/2019:00:42:18 0800] "GET /home.php?mod=misc&ac=sendmail&rand= HTTP/1.1" 501 325 "http://www.drama233.net/forum.php?mod=viewthread&tid=5624&highlight=ネコ" "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; PBEM00 Build/OPM1.171019.026) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.134 Mobile Safari/537.36 OppoBrowser/127.0.0.1" 127.0.0.1
我们不算每天平均访问次数
我们看分钟和小时的
[22/Jul/2019:00:42 一分钟内匹配 84次
[22/Jul/2019:00:42 一小时匹配 4074次
如果要更精细一些 分动态和静态内容
正则搜索 出现501响应之前1小时的请求次数
\\[22\\/Jul\\/2019:00:\\d :\\d \\s\\ 0800\\]\\s"GET
3930次静态
\\[22\\/Jul\\/2019:00:\\d :\\d \\s\\ 0800\\]\\s"POST
139次动态
所以我个人怀疑贵司的判断条件或者设置是否错误????
问:搜索 [22/Jul/2019:00:4
出现501响应 并发超过贵司限制的之前10分钟
22日 00小时40分-49分时间段内
请求 405次 /10分钟 = 0.675次请求/s
[22/Jul/2019:00:3
22日 00小时30分-39分时间段内
请求 965次 /10分钟 = 1.6次请求/s
假设打开一个页面 页面上有10张 图片 几个js文件 几个css文件 再刷新一下
这就并发请求就有20次/s
问:关键是贵司的系统 一旦出现501 就不管等多少小时后 也还是501响应那个提示页面
并不会自己恢复
所以这个问题很严重。
问:看下22日的凌晨3点 4点 5点 的 访问记录 只有几个图片的请求 还都是501响应
这时候有个毛线的并发请求?????
问:22日的accesslog
搜索
[22/Jul/2019:0
从22日0点-9点59分
10个小时一共请求了3735次
全部都是501响应 就是那个 “您的网站可能正受到CC攻击,或瞬间访问量太大,目前已被系统限制访问!”
这是不是就是不想让客户使用了????
正则搜索
\\s501\\s
出现4728次
能不能给个准确的答复???就是说要么交钱 要么就不给用了?
问:您好,被CC 或者 并发访问量高被限制的时候状态码是501, 您可以多关注一下501状态码的请求, 只有当并发访问量的时候 才会暂时被限制, 所以计算平均值是提现不了实际情况的, 如果网站需要更好的并发访问的体验, 推荐您升级使用云服务器,独享资源,访问速度 更快更稳定,非常感谢您长期对我司的支持!
请对我们的回复做出评价:我要评分 客服中心 知识库
售后工程师
14:51:57
之前贵司答复
【 才会[暂时]被限制】
这边实际查看了一下access日志 发现最近两天 只要是出现一次501响应
之后不管等多久多少小时 哪怕深夜3点4点5点的时候网站没有任何访问量 也是一直维持501 直到后台提交工单后才会解除。
您的网站可能正受到CC攻击,或瞬间访问量太大,目前已被系统限制访问!
已经被弄的很烦了。可以解决一下吗???
答:您好,当并发访问恢复正常后就不会被限制, 您可以实测一次,非常感谢您长期对我司的支持!
问:请查看access日志:
虚拟主机里日志文件
/logs/.log
今天凌晨0点-11点之前 所有访问都是501
从夜里到早晨一直有反馈无法打开一直页面提示 您的网站可能正受到CC攻击,或瞬间访问量太大,目前已被系统限制访问!
但是加起来10个小时的访问量都只有几千次请求 一个小时就几百个请求
请问为何会这样??? 能不能麻烦看一下日志后再回答。
系统并不会自动解除限制!!! 已经是第二次了 昨天也是这样
必须去工单提交问题之后才会解决。
请认真对待这个问题
问:今天11点30分之前 全部都是501响应状态
系统并不会自己解除限制 已经是第二次这样了 之前一次也是停止了10几个小时服务 今天又是这样!
能否请工程师查看下access_log日志再答复我???
答:您好,http://www.drama233.net/x.php 您可以在浏览器中 刷新这个连接, 直到出现 501 提示页后, 等30秒后访问首页看看限制是否已经取消,非常感谢您长期对我司的支持!