Nginx 流量异常，请大佬支招~

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

NGINX

NGINX Trac

3rd Party Modules

Security Advisories

CHANGES

OpenResty

ngx_lua

Tengine

在线学习资源

NGINX 开发从入门到精通

NGINX Modules

ngx_echo

这是一个创建于 393 天前的主题，其中的信息可能已经有所发展或是发生改变。

之前一直好好的，今天突然收到流量告警。

使用 NetHogs 查看流量发现 unknown TCP 的 RECEIVED 一直居高不下，停掉 docker 内的 nginx 就正常了，目前只放了一个空的页面这个流量也很高。

请大佬支支招，如何排查呢。系统是 debian12 ，程序都安装在 docker 内

Nginx

流量

排查

18 条回复 2024-12-05 15:29:11 +08:00

weilai99

2024-12-05 11:04:06 +08:00

received 流量很大，，有啥在容器里下载东西？

jalena

2024-12-05 11:05:11 +08:00

@weilai99 不应该吧，nginx 的容器已经重新下载了新的

jalena

2024-12-05 11:05:34 +08:00

@weilai99 从 IDE 后台看，出站流量一直是跑满的状态

liyunyang

2024-12-05 11:07:42 +08:00

分析一下请求路径和请求 ip ，做一下 ip 限流

jalena

2024-12-05 11:14:03 +08:00

@liyunyang 有点奇怪，我把日志清除后，重启容易，日志内没有任何的异常的请求，但流量就上去了！

FredWang

2024-12-05 11:19:41 +08:00

抓包看看流量去哪里了

jalena

2024-12-05 11:21:41 +08:00

@FredWang 就集中在 nginx 里，一脸懵逼

itechify

PRO

2024-12-05 11:29:15 +08:00

出站流量跑满，看 access log 的请求 ip

jalena

2024-12-05 11:49:00 +08:00

@oneisall8955 找到问题了。这个鳖孙（ 114.226.31.29 ）一直在下载我的一张图片，1s 下载一次！

jalena

2024-12-05 12:18:17 +08:00

![图片]( https://i.111666.best/image/0vaCF1vI7kkpXaOSwwc4xU.png)
这货太狠了，你盗个图片就盗了嘛，你还 1s/次不停的的下！

Ggmusic

2024-12-05 12:22:17 +08:00 via iPhone

挂个炸弹炸他

wangyzj

2024-12-05 13:34:48 +08:00

封 IP ，限流

FakerLeung

2024-12-05 14:25:24 +08:00

是不是那些 PCDN 的狗比在刷下载

baojunz

2024-12-05 14:58:41 +08:00

@FakerLeung 正解。半年前各大厂商 CDN 遭受过一波，现在还有余波？
建议 op 封禁下 ip 段
https://github.com/unclemcz/ban-pcdn-ip

baojunz

2024-12-05 15:03:42 +08:00

@baojunz 看了下楼主提供的 ip ，在其中哦~
https://www.dogecloud.com/announcement/26

jalena

2024-12-05 15:18:13 +08:00

@baojunz md ，干了我 1000G 的流量

baojunz

2024-12-05 15:20:55 +08:00

@jalena 无底洞的，即使做了阈值限流，还是会多跑。我之前是把解析改成 127.0.0.1 ，代价就行停站几天。

jalena

2024-12-05 15:29:11 +08:00