1、IP来源检查
一个内网地址,总是请求账号服务,elk里面的统计数据,而且比较有规律
{"ori_req":[]}, {"url":"\/","ip":"10.x.x.71","http_method":"GET","server":"accounx.x.com","referrer":null,"log_id_form":null,"log_type":"request"}
查看没有看到这个IP机器。后来在腾讯lb上看到这个IP。是snat ip
这个IP,是沟通腾讯那边,对lb做了操作,才可以的。这是腾讯lb,想转发到自己机房的nginx,而不是腾讯云服务器的nginx,然后那边对lb做的操作,支持通过IP端口转发到自己机房的nginx
而上面的访问记录,并不是攻击,而是账号域名在这个lb上配置过,所以不走这个lb了,但是这里配置的域名,还是开启了健康检查的,并且是http检查。一般这种情况,tcp检查就行,不然容易后台服务健康检查的错误,如果没有对/作相应的话。
而这里,直接把健康检查关闭了,因为这里配置用不到
