设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 779|回复: 1

kangle一启动就cpu 100%分析,发现是webp模块引起,今日被攻击分析,有人刷gif攻击导致webp处理异常引起卡顿,防御手法

[复制链接]
 成长值: 27525

签到天数: 3552 天

[LV.Master]伴坛终老

发表于 2020/12/3 19:37 | 显示全部楼层 |阅读模式 |Google Chrome 87.0.4280.88|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle一启动就cpu 100%分析,发现是webp模块引起,今日被攻击分析,有人刷gif攻击导致webp处理异常引起卡顿,防御手法

期初怀疑母鸡限制了1%cpu,但是通过跑分,没有发现异常
1.jpg

通过调试抓包kangle,发现webp处理线程出毛病了
1.png

2.jpg

。。。我知道问题了。被人攻击了,gif图片,然后dso处理等待,导致没有日志等请求结果,现在关掉webp后,就能看到访问情况了
3.jpg

gif+随机参数导致没有日志情况
4.jpg

攻击ip都是菲律宾家宽安卓设备
5.png

解决方法应该是独立出一个工作线程处理,免得gui啥都卡了--!
我发现直接输出gif也会吃CPU?而且从本地输出文件的话不会缓存,只有做cdn反代的时候才能缓存命中上。。
输出gif原图也会吃cpu是为什么呢,是因为先尝试是否能转换成功,如果失败在输出原图?而不是通过判断文件是否能成功输出直接转换吗

评分

参与人数 1樱币 +1 收起 理由
寻宝人2339 + 1 加油

查看全部评分

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 87 天

[LV.6]常住居民II

发表于 2020/12/10 12:01 | 显示全部楼层 |Google Chrome 80.0.3987.163|Windows 10
这就是大佬吗
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2021/9/24 11:44 , Processed in 0.223463 second(s), 27 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表