那天晚上,我正准备躺平刷刷剧,手机突然“叮”地响了一声。我拿起一看,监控系统给我发了个告警,标题是“cf安全数据上报异常162”。我当时就一个头两个大,心想这又出什么幺蛾子了。这玩意儿以前可从没见过!
我赶紧从床上爬起来,电脑都来不及开,直接抓起平板就进了后台。登录我的主服务器,翻开日志文件,密密麻麻的报错信息里,果然看到了好几行这个“162”的提示。我心里咯噔一下,这可不是小事,安全相关的,搞不好网站就出问题了。
第一次瞎折腾:是不是我最近动了哪儿?
我第一反应就是,是不是我最近手贱,改了什么配置,或者更新了哪个插件?我回想了一下,前几天为了优化网站图片加载速度,确实装了一个图片压缩的插件,还改了几个Nginx的缓存规则。难道是这些新东西跟Cloudflare犯冲了?
- 我先去网站后台把那个图片压缩插件给停用了。
- 然后登录Nginx,把最近改的缓存规则都回滚了,恢复到之前的状态。
- 又跑去Cloudflare后台,把防火墙规则看了个遍,也把WAF(Web应用防火墙)的设置挨个检查了一遍,看看有没有什么奇怪的变动。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
所有这些操作搞完,我提心吊胆地刷新了一下页面,然后又跑去服务器看日志。结果?那个烦人的“cf安全数据上报异常162”依旧在那里,像个顽固的小强,时不时就跳出来恶心你一下。我当时就郁闷了,折腾了半天,屁用没有!
第二次摸索:大海捞针式的排查
既然不是我最近改动的问题,那肯定是哪里出了我没注意的毛病。我开始冷静下来,仔细思考“162”这个数字到底意味着什么。Cloudflare的错误代码一般都很明确,这个“162”到底是个
我决定从头开始,一步步来。
- 检查访问日志: 我跑到Nginx的访问日志里,筛选出报错时间点附近的请求。发现有一些请求的User-Agent很奇怪,而且请求频率有点高。这就让我有点警觉了,是不是有机器人或者爬虫在搞事?
- 比对Cloudflare事件日志: 我登录Cloudflare的后台,找到“安全”那块,把事件日志也调出来,跟我的服务器日志对比着看。果然,在差不多的时间段里,Cloudflare显示阻止了一些请求,理由是“Rate Limiting”和“Managed Challenge”。而且在被阻止的请求里面,我看到有一些是从我的服务器IP发出去的,这就不对了!我的服务器怎么会请求自己的网站还被Cloudflare给拦下来?
我当时就懵了,服务器自己给自己发请求,还被限速和挑战,这太离谱了。顺着这个思路,我开始在服务器上找,到底是谁在偷偷摸摸地发请求。
柳暗花明:那个“隐藏”的脚本
我把服务器上所有定时任务(cron job)都翻了出来,一个一个地看。以前写的一些小脚本,平时也懒得清理,就都放那儿了。结果在一个角落里,我发现了一个我很久之前写的小脚本,它负责定期去采集一些外部数据,然后上传到我的网站数据库里。因为是内网操作,我就没太在意它。但是,这个脚本最近是不是出问题了?
我打开那个脚本仔细瞧了瞧,原来是我前段时间为了提高数据采集效率,把脚本里的请求并发数调高了,而且还把请求间隔时间改短了。我当时想着,反正是在服务器内部跑,效率高点没关系。但问题就出在这里了!这个脚本不是直接操作数据库,而是通过调用我网站的API接口来上传数据。当请求频率太高、并发量太大的时候,Cloudflare就会认为这是异常流量,直接触发了它的限速和安全挑战,而我的服务器就傻乎乎地收到了“cf安全数据上报异常162”的错误提示!
这下我算是明白了,这不是Cloudflare的问题,也不是我网站的问题,而是我自己挖的坑!
解决问题:调整脚本,恢复正常
找到了病根,药方就好开了。我立马动手:
- 调整脚本参数: 我把那个数据采集脚本的请求并发数调回了之前的保守值,把请求间隔时间也适当延长了。让它“温柔”一点,不要那么“暴力”。
- 重启相关服务: 确保修改后的脚本能够生效。
- 清理残留日志: 把之前那些烦人的162异常日志清理掉,看着也舒服。
做完这些,我再次回到Cloudflare后台,把安全事件日志打开,然后又盯着我的服务器日志看。大概过了十几分钟,日志里再也没有新的“cf安全数据上报异常162”弹出来了!Cloudflare的事件日志里也没有了那些因为“Rate Limiting”和“Managed Challenge”而被阻止的请求,一切都恢复了正常!
这回折腾,从半夜爬起来瞎忙活,到凌晨两三点才搞定,把我整得够呛。但我心里石头也落地了,虽然过程很曲折,但总算是把问题解决了。所以说,搞这些服务器和网站的东西,有时候真不能只看表面,那些不起眼的小细节,说不定就是埋雷的地方。这回的“162”异常,就给我好好上了一课。