云计算之路-阿里云上:访问阿里云CDN上的图片,自动跳转到百度首页
昨天有用户向我们反馈一篇博文(一条语句导致CPU持续100%)中的部分图片不能显示,我们的图片访问用的是阿里云CDN,原以为是某个CDN节点不稳定的问题,但在排查时发现这些图片不能显示竟然是因为请求时被阿里云CDN节点自动重定向到了百度首页。
由于我们的源站并没有任何重定向到百度首页的操作,所以我们怀疑是阿里云CDN节点出了什么异常状况,于是向阿里云进行反馈,阿里云工程师排查后怀疑可能是CDN回源时被运营商劫持了。这是一个被我们所忽略的问题点,之前我们只关注用户端与服务器之间的运营商劫持,而忽视了CDN节点与源站之间的运营商劫持,而且这个劫持的危害更大,因为劫持的内容会被CDN节点长期缓存,所有访问这个节点的用户都会受影响。
虽然运营商劫持的确可以引发这个问题,但想不通的是劫持的结果是为什么是重定向到百度。。。因为无法验证,回源时被运营商劫持只能作为一个怀疑点。但有一个点是可以验证的,就是问题是不是因为当时的回源引起的,只要现在刷新缓存看是否恢复正常。刷新后,很快恢复正常,的确是回源引起的,不是CDN节点本身的故障。不管是不是运营商劫持引起的,回源时使用https是必然要采取的措施,这是这次问题带给我们的教训与收获,分享出来也希望提醒一下和我们一样忽视这个环节的朋友。
另外,针对这个问题,给阿里云的建议:
1)是否可以考虑在CDN“源站设置”页面中增加一个提示,提示用户尽量使用https回源。
2)是否可以让用户可以设置不缓存源站的302响应,“劫持->302->缓存”这样的302劫持可以让劫持者四两“劫”千斤。
18:42更新:后来发现问题的真正原因是我们配置的源站IP中有一个IP地址被释放了。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· autohue.js:让你的图片和背景融为一体,绝了!
· 10亿数据,如何做迁移?
· 推荐几款开源且免费的 .NET MAUI 组件库
2010-09-20 上周热点回顾(9.13-9.19)