调用服务端接口被安全狗限速

更新日期: 2019-07-29 阅读次数: 4179 字数: 512 分类: 安全

调用客户会员卡系统的一个接口,大概一秒钟一次的频率,每次调用了 140 次左右时,就会出现超时现象,持续一小时后,又恢复正常。

而在不断超时的这段时间内,使用其他服务器/开发机调用这个接口,又是正常的。只有我们的生产服务器有问题。

我第一反应是可能被服务端限速,或者被加了黑名单。

需要排查的点:

  • 阿里云防火墙是否有相应的安全规则
  • 客户的应用层是否有限速黑名单机制

跟客户公司的技术人员沟通了一下,排除了这两种可能。然后,对方电话跟我说是安装了安全狗。。。可能是这个软件有限速功能。而这个技术人员为了避免给自己找麻烦,拒绝修改安全狗配置。。。让我联系他们销售负责人修改。。。

好吧,(ˉ▽ˉ;)...

做服务端开发这么多年,我第一次听说这个软件。百度了一下,界面上看上去跟 360 安全卫士差不多。

然后,大晚上,我一边陪闺女荡秋千,一边根据手机百度的结果指导对方负责人一个界面一个界面的找相关的配置。

终于在网络防火墙 - web 防火墙(抗CC)里找到了相应配置

调用服务端接口被安全狗限速

调用服务端接口被安全狗限速

这个配置也太傲娇了,于是调高了阈值,问题解决。

跟不负责任的人联调接口,就这么枯燥而乏味。

安全狗

对于没有 IT 人员的公司来说,在 Windows 云服务器上安装个安全狗,确实是个不错的选择。

因为总不能指望一个以销售为主的公司,销售负责人能懂阿里云防火墙,及 Nginx 怎么进行限速配置吧。。。

所以,以小白用户为目标的软件总是有市场的。

关于作者 🌱

我是来自山东烟台的一名开发者,有敢兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式