阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 741阅读
  • 10回复

[求助]阿里云上的网站收到大量应该是去12306的抢票请求

级别: 新人
发帖
6
云币
7
阿里购买的主机,昨天突然收到大量12306查询的请求。看上去很像是把12306的host转向了我主机的ip,导致大量本来应该去12306访问的请求全部发到我的网站来了。 \8{C$"F  
是不是阿里云的内部地址解析出了问题啊,把本来一部分访问12306的请求全部转到我的主机了????? r\ ` R$  
]*[S# Jk  
4q~+K' Z  
请求如下: j= ]WAjT  
 {hZ_f3o  
182.254.217.80 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-09-17&leftTicketDTO.from_station=LLQ&leftTicketDTO.to_station=UPH&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" HQQc<7c ",  
212.64.28.226 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-09-21&leftTicketDTO.from_station=WGH&leftTicketDTO.to_station=JBH&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" .OXvv _?<  
172.81.242.21 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-01&leftTicketDTO.from_station=HFH&leftTicketDTO.to_station=FYH&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" n8iejdA'  
172.81.248.60 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-05&leftTicketDTO.from_station=EWW&leftTicketDTO.to_station=JFW&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" @e$z Ej5  
115.159.67.46 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-01&leftTicketDTO.from_station=CCT&leftTicketDTO.to_station=QHX&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" :HMnU37m W  
118.25.67.229 - - [15/Sep/2018:06:00:00 +0800] "GET /otn/leftTicket/queryA?leftTicketDTO.train_date=2018-10-07&leftTicketDTO.from_station=LYF&leftTicketDTO.to_station=BXP&purpose_codes=ADULT HTTP/1.1" 302 199 "https://kyfw.12306.cn/otn/leftTicket/init" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36" "-" Le|Ho^h,Y  
KosAc'/ M  
J3S@1"   
=NH:/j^  
级别: 新人
发帖
6
云币
7
只看该作者 沙发  发表于: 09-15
Re阿里云上的网站收到大量应该是去12306的抢票请求
还有,1个月前左右,也是在阿里云上的另外一台主机也遭遇过同样的问题。这是我碰到的第二次了。是不是阿里内部解析混乱啊。
级别: 论坛版主
发帖
13569
云币
31045

只看该作者 板凳  发表于: 09-15
楼主您好, ."m2/Ks7  
`|i[*+WC  
如果单从 12306.cn 的域名whois信息来看,好象并不是使用阿里云的DNS解析。 {$ghf"  
ie!ik  
不确定为什么12306的余票查询页面(https://kyfw.12306.cn/otn/leftTicket/init)会发到您的服务器。可以尝试提交工单问问在线的工程师。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
6
云币
7
只看该作者 地板  发表于: 09-15
是不是因为这个原因啊? |RBgJkS;8  
s5X .(;+  
12306网站已将车票查询业务放到阿里云计算平台上,帮助12306平稳渡过春运购票高峰 er Cl@sq  
w1-/U+0o  
由于阿里云的某些未知问题: ?3wEO>u  
`CP}1W>  
用户用抢票软件访问12306查询车票, =》12306发现是车票查询,将请求转发到阿里云计算平台 =》由于某些未知问题,阿里云计算平台将请求发送到了阿里云的某些主机 =》我的主机不小心就收到了本来是12306的车票查询请求?? f>Mg.9gJ(  
[ 此帖被test_me在2018-09-15 15:27重新编辑 ]
级别: 小白
发帖
10
云币
15
只看该作者 4楼 发表于: 09-15
Re阿里云上的网站收到大量应该是去12306的抢票请求
这样的问题是不可避免的 ,找工程师咨询一下,后面有问题可以试试其他的
级别: 新人
发帖
6
云币
7
只看该作者 5楼 发表于: 09-15
回 4楼香港百事通的帖子
如果是这样的话,那应该是阿里自查啊,看看他们的计算平台到底出了什么问题。
级别: 小白
发帖
10
云币
15
只看该作者 6楼 发表于: 09-15
回 5楼testme的帖子
还没有处理好?
级别: 新人
发帖
6
云币
7
只看该作者 7楼 发表于: 09-15
回 6楼香港百事通的帖子
不知道怎么处理啊。 OHixOI$O  
_ F&BSu  
那些抢票软件太恶心了,返回值不是200就马上重复发,我只能强制将otn的请求直接返回200,减轻服务器的压力,否则我的正常访问都无法进行了。 ]*a3J45  
本来我的网站就没有多少流量的,原来收到抢票的请求返回302,403或者500,一天就被用掉20G的流量了。现在返回200,让抢票软件不要马上重复发请求,流量就下来了很多。
级别: 论坛版主
发帖
13569
云币
31045

只看该作者 8楼 发表于: 09-16
回 7楼(test_me) 的帖子
您好, YH<F~F _  
w0SzK-&  
如果您觉得是抢票行为的话,会否是之前抢票软件的查询服务器IP没有更新导致的呢? `P/*x[?  
q22cp&gmX  
是否可以以kyfw.12306.cn的referer http作为条件,直接用防火墙过滤掉?
[ 此帖被dongshan8在2018-09-16 14:16重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
6
云币
7
只看该作者 9楼 发表于: 09-16
回 8楼dongshan8的帖子
您好,谢谢 18[f_0@ #  
+crAkb}i  
我觉得肯定是抢票软件的行为,因为基本上所有的user-agent都是相同的,但他们的ip是不同的,是不是伪造的ip啊。 o95O!5 hl  
用防火墙过滤我不懂怎么设置啊。 8~HC0o\2  
dt`L}Yi  
我发现的情况就是返回200的话,请求就少了很多,返回其它的值(302,403,500等),请求数不变。 "rX=G=  
用防火墙过滤的话,会返回什么值啊?如果抢票软件发现不是200还是继续发那么多请求,对防火墙会不会有压力啊? n[4Nu`E9  
J+IW  
另外,我看了一下log,在没有返回200的时候,基本上1秒几百个请求,昨天上午开始返回200后,减少到每秒10个请求左右。到今天的降到了零星的访问了,几·分钟才来几个请求。可能是抢票软件终于·发现这里什么东西都查不到吧。 ~7 `x9MUc  
级别: 程序猿
发帖
484
云币
730
只看该作者 10楼 发表于: 09-21
还有后续么
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个