kangle一启动就cpu 100%分析,发现是webp模块引起,今日被攻击分析,有人刷gif攻击导致webp处理异常引起卡顿,防御手法 看全部

kangle一启动就cpu 100%分析,发现是webp模块引起,今日被攻击分析,有人刷gif攻击导致webp处理异常引起卡顿,防御手法

期初怀疑母鸡限制了1%cpu,但是通过跑分,没有发现异常
1.jpg

通过调试抓包kangle,发现webp处理线程出毛病了
1.png

2.jpg

。。。我知道问题了。被人攻击了,gif图片,然后dso处理等待,导致没有日志等请求结果,现在关掉webp后,就能看到访问情况了
3.jpg

gif+随机参数导致没有日志情况
4.jpg

攻击ip都是菲律宾家宽安卓设备
5.png

解决方法应该是独立出一个工作线程处理,免得gui啥都卡了--!
我发现直接输出gif也会吃CPU?而且从本地输出文件的话不会缓存,只有做cdn反代的时候才能缓存命中上。。
输出gif原图也会吃cpu是为什么呢,是因为先尝试是否能转换成功,如果失败在输出原图?而不是通过判断文件是否能成功输出直接转换吗

这就是大佬吗