场景:几天前,某资源池的服务器ping 延迟500ms以上,感觉网络有问题,同时查看服务器的负载,发现不高,带宽也没有超限。
排查经过:仔细分析,查看日志,发现是一些延迟的信息。因我在其他资源池部署的也有资源,查看其他资源池,未发现类似问题。同时,我的用户反馈网站打开慢,网页延迟很大。与是找到厂商,咨询是否有异常网络。厂商排查网络日志发现短时间的大流量攻击,安全人员排查发现了DDos攻击。人工对异常IP进行封禁处理后,问题缓解。
解决方案:上线安全产品,同时编写IP扫段攻击的防护脚本,发现异常IP后,分钟级内进行封禁处理。