1、IP來源檢查
一個內網地址,總是請求賬號服務,elk裏面的統計數據,而且比較有規律
{"ori_req":[]}, {"url":"\/","ip":"10.x.x.71","http_method":"GET","server":"accounx.x.com","referrer":null,"log_id_form":null,"log_type":"request"}
查看沒有看到這個IP機器。後來在騰訊lb上看到這個IP。是snat ip
這個IP,是溝通騰訊那邊,對lb做了操作,纔可以的。這是騰訊lb,想轉發到自己機房的nginx,而不是騰訊雲服務器的nginx,然後那邊對lb做的操作,支持通過IP端口轉發到自己機房的nginx
而上面的訪問記錄,並不是攻擊,而是賬號域名在這個lb上配置過,所以不走這個lb了,但是這裏配置的域名,還是開啓了健康檢查的,並且是http檢查。一般這種情況,tcp檢查就行,不然容易後臺服務健康檢查的錯誤,如果沒有對/作相應的話。
而這裏,直接把健康檢查關閉了,因爲這裏配置用不到
