云计算之路-阿里云上:排查奇怪的404错误
最近接到多位园友的反馈,在浏览器输入cnblogs.com,有时会出现404的页面,而正常情况下应该跳转至www.cnblogs.com。
在服务器端的IIS中,我们是通过URL Rewrite Module进行这个跳转的,URL重写规则是这么写的:
<rule name="root_redirect_www" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{HTTP_HOST}" pattern="^cnblogs\.com$" /> </conditions> <action type="Redirect" url="http://www.cnblogs.com/{R:1}" redirectType="Permanent" /> </rule>
重写规则本身没问题,即使这个规则不起作用,也应该能正常访问,只是不跳转,不至于出现404。百思不得其解。。。
分析来分析去,我们觉得只有一种可能会引起404。在我们的URL Rewrite Module配置文件中有这样一条重写规则:
<rule name="block_invalid_host" enabled="true" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{HTTP_HOST}" pattern="^.+\.?cnblogs\.com$" negate="true" /> <add input="{HTTP_HOST}" pattern="^\d+\.\d+\.\d+\.\d+$" negate="true" /> </conditions> <action type="CustomResponse" statusCode="404" statusReason="Not found" statusDescription="Not found" /> </rule>
当IIS收到的hostname不是我们的域名与IP,就会返回404。
而对于我们遇到的问题,虽然用户在浏览器输入的是cnblogs.com,但如果hostname在中途被人偷梁换柱了,也会引发404。
而能够进行偷梁换柱的只有一个嫌疑对象,那就是我们使用的负载均衡——阿里云SLB。
确定了嫌疑对象,接下来就是取证,然后向阿里云起诉SLB,将之绳之以法。
我们想到了一个很简单的取证方法,稍微修改一下上面的URL重写规则,给在返回404时,再附加返回一个subStatusCode(用于在IIS日志中与其它的404区分开来):
<rule name="block_invalid_host" enabled="true" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{HTTP_HOST}" pattern="^.+\.?cnblogs\.com$" negate="true" /> <add input="{HTTP_HOST}" pattern="^\d+\.\d+\.\d+\.\d+$" negate="true" /> </conditions> <action type="CustomResponse" statusCode="404" subStatusCode="8" statusReason="Not found" statusDescription="Not found" /> </rule>
并在IIS日志中增加对cs-host与sc-substatus的记录:
然后守在IIS旁边,等待犯罪嫌疑人再次作案。。。
守了一段时间之后,通过IIS Log Parser Studio查询IIS日志,查询命令如下:
SELECT to_string(to_localtime(time),'HH:mm:ss') as time, cs-uri-stem, sc-status, sc-substatus, cs-host FROM '[LOGFILEPATH]' WHERE sc-status=404 AND sc-substatus=8
发现了重要的线索:
我们猜测,访问cnblogs.com时出现404,很有可能是SLB在转发请求时丢掉了host头。
但我们只能说很有可能,我们的取证工作也只能做到这里,是否真的是这个原因,需要阿里云通过SLB的日志进行确认。
不管是不是SLB的问题,找到了这个线索,我们就有办法应对这个问题,添加一条如下的URL重写规则(放在block_invalid_host规则之前)—— 当host为空时,跳转至www.cnblogs.com:
<rule name="blank_host_redirect" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{HTTP_HOST}" pattern="^$" ignoreCase="false" /> </conditions> <action type="Redirect" url="http://www.cnblogs.com/{R:1}" redirectType="Found" /> </rule>