这是一个创建于 567 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直在用腾 X 的 CDN ,之前源站不在 X 讯,昨天半夜把源站迁移到腾 X 云了,然后测试发现某些 API 的 GET 请求会在几分钟之后重放,因为有 SSE 的请求(标准的 SSE 必须用 GET),所以导致很严重的资源开销和数据异常。
排查半天排除了客户端和服务端的原因,分析日志发现在 CDN 第一次回源后,大约 5~10 分钟后,会收到来自另一个 IP 完全一样的重复请求,IP 不是 CDN 的,但很分散,量也很大,不得已在源站设置 CDN 节点 IP 白名单,暂时解决了问题,腾 X 的技术支持说不是 CDN 的 IP 跟他们无关,然后他们的 CDN 节点 IP 偶尔会有变动就很蛋疼。
我就纳闷这 TM 到底是为了啥?源站地址和请求内容只可能是在 CDN 回源的过程中被泄漏的,然后过几分钟进行重放,为啥要这样搞,就算是运营商做缓存他直接缓存 Response 不就得了,非要等几分钟重新请求一下?帮我监控 API 状态?
希望老司机解惑一下,猜测是运营商搞得骚操作,要不就只能是腾 X
目前想到的办法:
1.全部使用 POST ,要改代码,SSE 有点麻烦
2.回源开启 HTTPS ,感觉有点脱裤子放屁
3.继续用 IP 白名单,但 CDN 节点有新增时会 403
有没有老司机分析下原因,给点更好的解决方案
部分重放发起 IP ,严重怀疑跟马 X 腾的 CDN 有关系,因为后两个是腾 X 云的 IP,但不是 CDN 的
1.13.138.5
129.211.163.253
59.83.208.105
129.211.167.108
180.101.244.12
129.211.167.128
129.211.163.253
排查半天排除了客户端和服务端的原因,分析日志发现在 CDN 第一次回源后,大约 5~10 分钟后,会收到来自另一个 IP 完全一样的重复请求,IP 不是 CDN 的,但很分散,量也很大,不得已在源站设置 CDN 节点 IP 白名单,暂时解决了问题,腾 X 的技术支持说不是 CDN 的 IP 跟他们无关,然后他们的 CDN 节点 IP 偶尔会有变动就很蛋疼。
我就纳闷这 TM 到底是为了啥?源站地址和请求内容只可能是在 CDN 回源的过程中被泄漏的,然后过几分钟进行重放,为啥要这样搞,就算是运营商做缓存他直接缓存 Response 不就得了,非要等几分钟重新请求一下?帮我监控 API 状态?
希望老司机解惑一下,猜测是运营商搞得骚操作,要不就只能是腾 X
目前想到的办法:
1.全部使用 POST ,要改代码,SSE 有点麻烦
2.回源开启 HTTPS ,感觉有点脱裤子放屁
3.继续用 IP 白名单,但 CDN 节点有新增时会 403
有没有老司机分析下原因,给点更好的解决方案
部分重放发起 IP ,严重怀疑跟马 X 腾的 CDN 有关系,因为后两个是腾 X 云的 IP,但不是 CDN 的
1.13.138.5
129.211.163.253
59.83.208.105
129.211.167.108
180.101.244.12
129.211.167.128
129.211.163.253
9 条回复 • 2023-04-25 16:40:47 +08:00
 |
1
crystom 2023-04-25 13:48:04 +08:00
用户是用微信或者 QQ 浏览器访问的吗?会有服务器抓取。
|
 |
3
hankai17 2023-04-25 14:06:12 +08:00
客户端缓存了?
|
 |
4
XiLingHost 2023-04-25 14:11:12 +08:00
建议全链路 https ,你不妨看看腾讯的 cdn 有没有像 cloudflare 那种 origin 证书的说法,签 20 年的专用于 cdn 访问的证书
|
|
5
XiLingHost 2023-04-25 14:12:17 +08:00
|
 |
6
Kinnice 2023-04-25 14:22:26 +08:00
反诈主动探查
|
 |
7
acbot 2023-04-25 14:48:34 +08:00
可以在 CDN 上添加特殊 header 指令,然后在源网站验证!
|
 |
8
kaedeair 2023-04-25 14:54:32 +08:00
查了一下全是南京的,除了 59 和 180 开头的,分别是联通电信,其他全是腾讯云的,感觉是腾讯云和营运商合作的什么缓存机制?
|
Select Language