开发者社区> 问答> 正文

Nginx反向代理Tomcat,攻击扫描请求的正则匹配死循环引起Java进程的C?400报错

Nginx反向代理Tomcat,攻击扫描请求的正则匹配死循环引起Java进程的CPU占用一直很高,重启Tomcat无效,重启Nginx才降下来,这是为什么?? 400 报错

有个Web服务是Nginx+Tomcat,有天发现cpu过高,通过jstack发现堆栈全是正则调用在循环,重启Tomcat后发现cpu没有降下来,后来重启Nginx就降下来了。这是怎么回事?是Tomcat重启后请求连接或线程没有释放吗?

展开
收起
爱吃鱼的程序员 2020-06-02 16:57:34 742 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    重启tomcat只会把已经发送到的请求干掉,应该是还有请求堆积在nginx。 建议在nginx上做处理,根据IP请求频次即可。######回复 @金之意 : 先前没有做限制配置,非常感谢!######应该还是配置的问题 需要结合具体情况去分析 按理说nginx不会占用那么大的CPU http://blog.163.com/zjc_8886/blog/static/24081752015111433947279 看下这篇文章 对你有没有帮助吧######回复 @金之意 : 你指的是max_fails和fail_timeout吗? 我的理解是请求始终会超时并响应给用户的,但是扫描的请求不是一直持续的,所以应该请求不会一直堆积才对,CPU总归是要降下来。 但实际上重启tomcat后一整天都没有降下来,直到重启Nginx。######回复 @oulaly : 另外 nginx对于后端没有及时(时间可在nginx里配置)响应的时候会重新向后端去请求(用户角度来说就是一个请求), 这个也是导致你请求堆积的一个原因.######回复 @oulaly : Tomcat也是有连接数限制的 在${TOMCAT_HOME}/conf/server.xml中Connector节点里配置的. 根据你所说的情况应该就是连接数达到Tomcat的上限了,后续的请求就一直在nginx里堆积着.######

    有人知道原因吗,求教?

    ######

    o(╯□╰)o

    2020-06-02 16:57:49
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
基于Java容器的多应用部署技术实践 立即下载
从《阿里巴巴Java开发手册》编写推广谈技术成长 立即下载
如何通过 Serverless 提高 Java 微服务治理效 立即下载