AI智能摘要
GPT
文章讨论了Cloudflare中4xx错误率急剧上升的原因,主要归因于其Web应用防火墙(WAF)的配置更改。作者通过排查过程,发现新规则限制了正常请求,导致403等错误频发。文章还提供了解决办法,如调整WAF规则和记录日志,帮助诊断和解决问题。
最近在Cloudflare后台发现一个现象:4xx错误率突然冲上天,甚至超过了30%。第一反应是不是网站哪里出了问题,结果一查统计数据,发现数据并没有什么问题,继续深挖,发现是最近配置的WAF(Web应用防火墙)搞的事情。今天就记录并聊聊这个问题到底是怎么回事,怎么解决。
自用全专线,小贵但效果超好Aifun 爱翻 - 机场测评
排查过程
分析错误趋势
- 在Cloudflare确认问题出现的时间。
- 分析源服务器日志是否有相关问题
但经分析源服务器没有存在相关问题
- 查看站点分析数据,侧面确认是否存在相关问题
统计数据也没有异常
回顾和检查近期网站更改情况
- 代码更改
- 源站更改
- CDN更改
- WAF更改
确认是最近配置了检测范围更大的WAF规则。
Cloudflare WAF配置导致的4xx错误飙升的原因
4xx 代码通常是错误响应,用于指定客户端的问题,可能是网络问题。比如最常见的404是页面不存在,而403则是“被禁止访问”。WAF的功能确实强大,能帮我们挡住不少恶意流量,比如自动化爬虫、网站扫描等等。
这种事经常发生在我们调整了WAF等Cloudflare安全设置的时候。因为Cloudflare安全产品将会触发403响应,属于4xx代码
这次错误率飙升的原因,是因为新配置了WAF的规则,它把许多自动化程序和爬虫的请求拦截了。结果,4xx错误率就“蹭”地一下飙高了
解决办法
- 分析WAF规则
- 别太严苛: 先看看是哪些规则拦截数量比较多,检查日志分析是否有误杀问题
- 利用 trace 进行测试: 模拟 HTTP 请求,了解 Cloudflare 配置的影响。
- 利用跳过规则记录日志
设置一个必定触发的WAF规则,并设置为跳过,跳过一个不重要的WAF组件,实现日志记录
暂无
WAF确实是个好东西,用好了能帮我们省不少事,但是也会引发其他数据的异常。
仔细分析思考最近的更改是解决问题的最快方式,希望这篇文章能给你一些思路,别让4xx错误率的飙升让你不知所措,保持网站运行流畅才是王道!
自用全专线,小贵但效果超好Aifun 爱翻 - 机场测评
📎 参考文章
主要参考 暂无
还可以加入Telegram的七行的小仓库|互联网记忆|博客 和七行 技术交流群 找到更多小技巧哦🥰,还可以在聊天群探讨各种问题❓
欢迎在底部评论区分享您的想法和经验,让我们一起共同探讨,共同进步!
- 作者:Qi Xing
- 链接:https://blog.qixing1217.top/article/cloudflare-4xx-error-rate-surge-maybe-waf-culprit
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
