公司商城网站是客户访问请求会先到阿里云的CDN在到阿里云的waf防火墙,最后到源站服务器
公司商城网站访问刷新5-6次就会出现 405 Method Not Allowed从字面上的意思理解,很显然是请求方法的类型错误,一般是以GET方式向POST请求网站,但是开发确认接口没有问题,而在本机配置域名hosts到源站服务器ip访问测试并不会出现405,而hosts配置域名到阿里CDN的ip就会出现,只能hosts域名加ip到CDN和waf防火墙排查
排查waf防火墙的日志发现报错的URL链接访问,在1天时间内的并发访问量并不大,1天的访问量正常的在14461左右 ,405报错的请求在3856排除网站被攻击的可能
根据以往网站url被攻击和爬虫爬取资料,1小时内URL都是到达几十万到几百万之间。1天可以到达上千万的访问请求
根据自己的公司的外网ip和关键字“HTTP/1.1” 405源站服务器过滤nginx日志一堆访问405的报错。
在访问测试出现405,根据CDN的返回的https响应头里面的ip:121.12.173.243,在waf防火墙检查日志并没有查看到报错的405记录,而此时已经测试过hosts域名ip到cdn会出现405的报错,而hosts域名ip到源站服务器不会出现
通过ping阿里云的防火墙的CNAME拿到waf防火墙的ip,直接hosts域名到waf防火墙的ip依旧会出现405 Method Not Allowed,而到hosts源站服务器并不会出现已经排除源站服务器nginx和代码问题,下工单联系阿里云工程师说明情况,阿里云工程师说日志已经到我们源站,说明请求有到源站建议我们排查源站服务器nginx配置,跟阿里云的工程师工单和电话扯皮一段时间后,最后只能自己添加一个测试域名dns解析到阿里云CDN然后到源站,去掉waf防火墙,测试访问正常,最后阿里云工程师联系waf开发确认了waf防火墙会在转发请求的时候添加一些https报文的字段,然后转发给源站的nginx。最后确认问题让阿里云工程师配合解决此问题
标签:waf,Allowed,防火墙,405,阿里,hosts,ip,Method From: https://www.cnblogs.com/yeyouqing/p/17100290.html