Nginx反向代理Tomcat,攻击扫描请求的正则匹配死循环引起Java进程的CPU占用一直很高,重启Tomcat无效,重启Nginx才降下来,这是为什么?

oulaly 发布于 2017/02/07 17:51
阅读 494
收藏 0

有个Web服务是Nginx+Tomcat,有天发现cpu过高,通过jstack发现堆栈全是正则调用在循环,重启Tomcat后发现cpu没有降下来,后来重启Nginx就降下来了。这是怎么回事?是Tomcat重启后请求连接或线程没有释放吗?

加载中
0
金玉良妍
金玉良妍
重启tomcat只会把已经发送到的请求干掉,应该是还有请求堆积在nginx。 建议在nginx上做处理,根据IP请求频次即可。
oulaly
oulaly
回复 @金之意 : 先前没有做限制配置,非常感谢!
金玉良妍
金玉良妍
应该还是配置的问题 需要结合具体情况去分析 按理说nginx不会占用那么大的CPU http://blog.163.com/zjc_8886/blog/static/24081752015111433947279 看下这篇文章 对你有没有帮助吧
oulaly
oulaly
回复 @金之意 : 你指的是max_fails和fail_timeout吗? 我的理解是请求始终会超时并响应给用户的,但是扫描的请求不是一直持续的,所以应该请求不会一直堆积才对,CPU总归是要降下来。 但实际上重启tomcat后一整天都没有降下来,直到重启Nginx。
金玉良妍
金玉良妍
回复 @oulaly : 另外 nginx对于后端没有及时(时间可在nginx里配置)响应的时候会重新向后端去请求(用户角度来说就是一个请求), 这个也是导致你请求堆积的一个原因.
金玉良妍
金玉良妍
回复 @oulaly : Tomcat也是有连接数限制的 在${TOMCAT_HOME}/conf/server.xml中Connector节点里配置的. 根据你所说的情况应该就是连接数达到Tomcat的上限了,后续的请求就一直在nginx里堆积着.
下一页
0
oulaly
oulaly

有人知道原因吗,求教?

0
oulaly
oulaly

o(╯□╰)o

返回顶部
顶部