当前位置

网站不宜大量、长期屏蔽未知来源IP

James Qi 在 2011年3月7日 - 21:58 提交
内容摘要: 同事在家一直用联通的3G无线网络上网,但总是说无法访问我们自己的网站,也没有查到原因,以为是联通和电信之间互联互通的问题(以前似乎确实出现过)。 这几天同事把联通3G上网卡带来,我今天安......

  同事在家一直用联通的3G无线网络上网,但总是说无法访问我们自己的网站,也没有查到原因,以为是联通和电信之间互联互通的问题(以前似乎确实出现过)。

  这几天同事把联通3G上网卡带来,我今天安放在三星的平板电脑上,发现访问其它网站甚至我们公司放在另外机房的网站都正常,只是访问我们自己运营的网站时报错,而报错很明显,是被我们的Squid拒绝了。我查了上网卡的IP并不在我们的屏蔽IP之中,但解开所有被屏蔽IP后,这个上网卡也可以顺利访问我们网站了。这可能是联通上网卡的IP和路由比较奇怪,我们在以前发现来自某些IP大量访问引起服务器负载过高后,进行了屏蔽,因而也误让一些手机上网卡无法访问我们网站了。

  我想起去年以前就曾经有网友发邮件到我们留在Squid拒绝访问页面上的邮箱,询问为何不能访问,我们当时也比较忽略,没有多管。看来以后要很谨慎对待屏蔽IP的措施,避免大量和长期屏蔽,即使有必要保障服务器能正常访问而临时屏蔽IP,稍后也要解开。最好的办法是通过硬件的升级和软件的优化,让负载能力提升到相当的程度,不怕临时负载过高、一些采集程序和不良爬虫。

  上周新购入一台16核CPU+16G内存服务器后,再次出手添置了两台同配置机器,本周内到货,这次是下定决心,首先将硬件瓶颈突破,争取让网站的负载能力、访问速度有个跨级别的提升。

自由标签:

评论

添加新评论

Plain text

  • 不允许使用HTML标签。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
验证码
本问题用于测试您是否为人类访问者,避免自动垃圾发贴。
图形验证
键入显示在图片中的字符