雷池主备操作系统负载定时激增
鱼
更新于 39 分钟前
部署版本: 9.2.1
部署模式: 主备
部署环境: 阿里云ECS 4c8g
如下图所示,主、备节点的 load1 负载每隔6-7小时就会激增一次,主节点还比较好,备节点则是主节点的2-4倍,直接去到10以上了。
由于没有部署细粒度监控,阿里云监控又看不出是哪里的问题,只有根据规律,了解到是每6-7小时就会出现一次,每次持续10分钟左右(似乎是定时任务)。
主节点:
备节点:
目前,我们的主业务还没有接入,waf还是比较空闲的,如果接入了,这个突然增加的负载如果恰好碰上业务高峰,很可能导致意外的故障,希望可以帮忙看一下是什么原因,感谢!
0
2
黑名单又未拦截 是什么问题
思成
更新于 3 天前
黑名单又未拦截 是什么问题
0
1
9.0.0以上版本waf,插件模式不支持cc防护
南部响介
更新于 4 天前
在测试新版本的过程中,发现插件模式接入waf,cc限流规则失效
基础访问限制,基础攻击限制 均失效
1
2
希望自定义规则的动作增加观察模式
南部响介
更新于 4 天前
当前的自定义规则,触发时默认是拦截,希望增加一个观察模式。
可以有效避免因为规则配置错误导致的误拦截。
4
6
雷池 WAF 9.2.3 版本更新公告
牧夏
更新于 5 天前
参考文档 更新雷池
0
3
【需求建议】-希望雷池增加抓包功能
风中芥子
更新于 4 天前
希望雷池能在界面上新增抓包功能
因为在雷池机器上去用tcpdump抓包,常见的https比如TLS_ECDHE加解密算法,都有随机数,只能实时抓包才能解密,用tcpdump抓包导出来看,就解密不了了。
很多次,客户某个ip访问故障,某个ip访问客户,或者访问某个url故障,某个url可以,单纯看访问日志,经常只能拿好的跟坏的去对比,有时候看是http版本不一样,有时候找半天不知道啥原因
希望雷池可以像很多waf一样,可以设置匹配规则,比如ip,端口,时间,抓包,抓出来后直接在雷池web界面显示出,点每个数据包,可以详细显示请求头,响应头等等。雷池有ssl私钥证书,做这个是有天然条件的。
0
1
当前 IP
雷池主备操作系统负载定时激增
鱼
更新于 39 分钟前
部署版本: 9.2.1
部署模式: 主备
部署环境: 阿里云ECS 4c8g
如下图所示,主、备节点的 load1 负载每隔6-7小时就会激增一次,主节点还比较好,备节点则是主节点的2-4倍,直接去到10以上了。
由于没有部署细粒度监控,阿里云监控又看不出是哪里的问题,只有根据规律,了解到是每6-7小时就会出现一次,每次持续10分钟左右(似乎是定时任务)。
主节点:
备节点:
目前,我们的主业务还没有接入,waf还是比较空闲的,如果接入了,这个突然增加的负载如果恰好碰上业务高峰,很可能导致意外的故障,希望可以帮忙看一下是什么原因,感谢!
0
2
黑名单又未拦截 是什么问题
思成
更新于 3 天前
黑名单又未拦截 是什么问题
0
1
9.0.0以上版本waf,插件模式不支持cc防护
南部响介
更新于 4 天前
在测试新版本的过程中,发现插件模式接入waf,cc限流规则失效
基础访问限制,基础攻击限制 均失效
1
2
希望自定义规则的动作增加观察模式
南部响介
更新于 4 天前
当前的自定义规则,触发时默认是拦截,希望增加一个观察模式。
可以有效避免因为规则配置错误导致的误拦截。
4
6
雷池 WAF 9.2.3 版本更新公告
牧夏
更新于 5 天前
参考文档 更新雷池
0
3
【需求建议】-希望雷池增加抓包功能
风中芥子
更新于 4 天前
希望雷池能在界面上新增抓包功能
因为在雷池机器上去用tcpdump抓包,常见的https比如TLS_ECDHE加解密算法,都有随机数,只能实时抓包才能解密,用tcpdump抓包导出来看,就解密不了了。
很多次,客户某个ip访问故障,某个ip访问客户,或者访问某个url故障,某个url可以,单纯看访问日志,经常只能拿好的跟坏的去对比,有时候看是http版本不一样,有时候找半天不知道啥原因
希望雷池可以像很多waf一样,可以设置匹配规则,比如ip,端口,时间,抓包,抓出来后直接在雷池web界面显示出,点每个数据包,可以详细显示请求头,响应头等等。雷池有ssl私钥证书,做这个是有天然条件的。
0
1