(注:上图是其中一台阿里云负载均衡的 QPS 监控截图)
上周五早上 5:30 至 10 点被攻击后(详见故障公告),今天周一下班前再次遇到类似的攻击,17:24 左右开始,17:34 左右结束,持续10分钟左右。
攻击期间,大量请求造成部署在 k8s 集群上的博客站点 pod 宕机,用户访问时出现 503 错误。
博客站点部署了多台阿里云负载均衡,正常情况下,即使访问高峰,单台负载均衡的 QPS 通常不超过 500。
被攻击期间,单台负载均衡的 QPS 过万,甚至有的负载均衡超过 3 万,突增 20 倍以上的并发,本来能够轻松应对的 6 个 pod 只能无奈地全部趴下。
这次和上次一样,大量请求来自国内外的 IP,以下是短时间内其中一台负载均衡的 top 客户端监控截图(去掉了IP的最后一段)
在上次攻击后,我们针对瓶颈部分进行了优化,本准备在今天下班后发布优化更新,结果在下班前又遇到攻击。。。
又一次攻击,又给您带来了麻烦,再次请您谅解。