阿里云
发表主题 回复主题
  • 317阅读
  • 10回复

[求助]阿里云上的网站收到大量应该是去12306的抢票请求

级别: 新人
发帖
6
云币
7
阿里购买的主机,昨天突然收到大量12306查询的请求。看上去很像是把12306的host转向了我主机的ip,导致大量本来应该去12306访问的请求全部发到我的网站来了。 TMs,j!w?I  
是不是阿里云的内部地址解析出了问题啊,把本来一部分访问12306的请求全部转到我的主机了????? MZTx:EN!  
f6_];]yP  
;<$H)`*  
请求如下: !).}u,*'no  
'mH) d  
182.254.217.80 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-09-17&leftTicketDTO.from_station=LLQ&leftTicketDTO.to_station=UPH&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" N[<H7_/3  
212.64.28.226 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-09-21&leftTicketDTO.from_station=WGH&leftTicketDTO.to_station=JBH&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" Yk'9U-.mc  
172.81.242.21 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-01&leftTicketDTO.from_station=HFH&leftTicketDTO.to_station=FYH&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" qw7@(R'"  
172.81.248.60 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-05&leftTicketDTO.from_station=EWW&leftTicketDTO.to_station=JFW&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" 3m>+-})d  
115.159.67.46 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-01&leftTicketDTO.from_station=CCT&leftTicketDTO.to_station=QHX&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" L lw&& K  
118.25.67.229 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-07&leftTicketDTO.from_station=LYF&leftTicketDTO.to_station=BXP&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" \k]x;S<a  
aWwPvd3  
*?z0$Kz<,[  
]J* ,g,  
级别: 新人
发帖
6
云币
7
只看该作者 沙发  发表于: 09-15
Re阿里云上的网站收到大量应该是去12306的抢票请求
还有,1个月前左右,也是在阿里云上的另外一台主机也遭遇过同样的问题。这是我碰到的第二次了。是不是阿里内部解析混乱啊。
级别: 论坛版主
发帖
13507
云币
30911

只看该作者 板凳  发表于: 09-15
楼主您好, 9]%2Yb8SC  
B|K^:LUk9  
如果单从 12306.cn 的域名whois信息来看,好象并不是使用阿里云的DNS解析。 5t,X;  
x~QZVL=:  
不确定为什么12306的余票查询页面(https://kyfw.12306.cn/otn/leftTicket/init)会发到您的服务器。可以尝试提交工单问问在线的工程师。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
6
云币
7
只看该作者 地板  发表于: 09-15
是不是因为这个原因啊? LYr9a(  
oB(9{6@N  
12306网站已将车票查询业务放到阿里云计算平台上,帮助12306平稳渡过春运购票高峰 1vYa&!  
e8M0Lz#}  
由于阿里云的某些未知问题: "xNP"S  
{e1sq^>|  
用户用抢票软件访问12306查询车票, =》12306发现是车票查询,将请求转发到阿里云计算平台 =》由于某些未知问题,阿里云计算平台将请求发送到了阿里云的某些主机 =》我的主机不小心就收到了本来是12306的车票查询请求?? kQp*+ras  
[ 此帖被test_me在2018-09-15 15:27重新编辑 ]
级别: 新人
发帖
7
云币
12
只看该作者 4楼 发表于: 09-15
Re阿里云上的网站收到大量应该是去12306的抢票请求
这样的问题是不可避免的 ,找工程师咨询一下,后面有问题可以试试其他的
级别: 新人
发帖
6
云币
7
只看该作者 5楼 发表于: 09-15
回 4楼香港百事通的帖子
如果是这样的话,那应该是阿里自查啊,看看他们的计算平台到底出了什么问题。
级别: 新人
发帖
7
云币
12
只看该作者 6楼 发表于: 09-15
回 5楼testme的帖子
还没有处理好?
级别: 新人
发帖
6
云币
7
只看该作者 7楼 发表于: 09-15
回 6楼香港百事通的帖子
不知道怎么处理啊。 F/,6Jh  
{=,G>p  
那些抢票软件太恶心了,返回值不是200就马上重复发,我只能强制将otn的请求直接返回200,减轻服务器的压力,否则我的正常访问都无法进行了。 [k75+#'  
本来我的网站就没有多少流量的,原来收到抢票的请求返回302,403或者500,一天就被用掉20G的流量了。现在返回200,让抢票软件不要马上重复发请求,流量就下来了很多。
级别: 论坛版主
发帖
13507
云币
30911

只看该作者 8楼 发表于: 09-16
回 7楼(test_me) 的帖子
您好, P5$L(x%~  
OV.f+_LS  
如果您觉得是抢票行为的话,会否是之前抢票软件的查询服务器IP没有更新导致的呢? $2><4~T;|A  
)iU@P7W=  
是否可以以kyfw.12306.cn的referer http作为条件,直接用防火墙过滤掉?
[ 此帖被dongshan8在2018-09-16 14:16重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
6
云币
7
只看该作者 9楼 发表于: 09-16
回 8楼dongshan8的帖子
您好,谢谢 h1U8z)D#   
/>13?o#  
我觉得肯定是抢票软件的行为,因为基本上所有的user-agent都是相同的,但他们的ip是不同的,是不是伪造的ip啊。 "C~Zl&3  
用防火墙过滤我不懂怎么设置啊。 @ )2<$d  
[AA*B  
我发现的情况就是返回200的话,请求就少了很多,返回其它的值(302,403,500等),请求数不变。 P2t9RCH  
用防火墙过滤的话,会返回什么值啊?如果抢票软件发现不是200还是继续发那么多请求,对防火墙会不会有压力啊? G@=H=' :~  
nX>HRdC  
另外,我看了一下log,在没有返回200的时候,基本上1秒几百个请求,昨天上午开始返回200后,减少到每秒10个请求左右。到今天的降到了零星的访问了,几·分钟才来几个请求。可能是抢票软件终于·发现这里什么东西都查不到吧。 AEw~LF2w  
级别: 程序猿
发帖
350
云币
547
只看该作者 10楼 发表于: 09-21
还有后续么
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 73 + 16 = ?
上一个 下一个