文章出處
文章列表
昨天有用戶向我們反饋一篇博文(一條語句導致CPU持續100%)中的部分圖片不能顯示,我們的圖片訪問用的是阿里云CDN,原以為是某個CDN節點不穩定的問題,但在排查時發現這些圖片不能顯示竟然是因為請求時被阿里云CDN節點自動重定向到了百度首頁。
由于我們的源站并沒有任何重定向到百度首頁的操作,所以我們懷疑是阿里云CDN節點出了什么異常狀況,于是向阿里云進行反饋,阿里云工程師排查后懷疑可能是CDN回源時被運營商劫持了。這是一個被我們所忽略的問題點,之前我們只關注用戶端與服務器之間的運營商劫持,而忽視了CDN節點與源站之間的運營商劫持,而且這個劫持的危害更大,因為劫持的內容會被CDN節點長期緩存,所有訪問這個節點的用戶都會受影響。
雖然運營商劫持的確可以引發這個問題,但想不通的是劫持的結果是為什么是重定向到百度。。。因為無法驗證,回源時被運營商劫持只能作為一個懷疑點。但有一個點是可以驗證的,就是問題是不是因為當時的回源引起的,只要現在刷新緩存看是否恢復正常。刷新后,很快恢復正常,的確是回源引起的,不是CDN節點本身的故障。不管是不是運營商劫持引起的,回源時使用https是必然要采取的措施,這是這次問題帶給我們的教訓與收獲,分享出來也希望提醒一下和我們一樣忽視這個環節的朋友。
另外,針對這個問題,給阿里云的建議:
1)是否可以考慮在CDN“源站設置”頁面中增加一個提示,提示用戶盡量使用https回源。
2)是否可以讓用戶可以設置不緩存源站的302響應,“劫持->302->緩存”這樣的302劫持可以讓劫持者四兩“劫”千斤。
18:42更新:后來發現問題的真正原因是我們配置的源站IP中有一個IP地址被釋放了。
文章列表
全站熱搜
留言列表
