An Toàn Cún
Kinh Nghiệm

An Toàn Cún

79bet tặng 128k trải nghiệm khi đăng

Gọi giao diện phía máy chủ bị phần mềm An Toàn Cún giới hạn tốc độ

Ngày cập nhật: 2019-07-29
Lượt xem: 6361
Số từ: 512
Phân loại: Bảo mật

Khi thực hiện gọi một giao diện của hệ thống thẻ thành viên khách hàng, với tần suất khoảng 1 lần mỗi giây, sau khi thực hiện khoảng 140 lần, bắt đầu xuất hiện tình trạng thời gian phản hồi vượt quá giới hạn. Tình trạng này tiếp tục kéo dài trong suốt một giờ, rồi tự động trở lại bình thường.

Trong suốt khoảng thời gian gặp sự cố, nếu dùng máy chủ hoặc máy phát triển khác để gọi giao diện đó, mọi thứ vẫn hoạt động tốt. Chỉ duy nhất máy chủ sản xuất của chúng tôi gặp vấn đề.

Đầu tiên tôi nghĩ rằng có thể là phía server đã giới hạn tốc độ truy cập, hoặc địa chỉ IP của chúng tôi đã bị đưa vào danh sách đen (blacklist).

Các điểm cần kiểm tra:

  • Có chính sách bảo mật nào trên tường lửa của Aliyun không?
  • Khách hàng có áp dụng cơ chế giới hạn lưu lượng hay danh sách đen ở tầng ứng dụng không?

Tôi đã trao đổi với kỹ thuật viên của bên khách hàng, và cả hai khả năng trên đều được loại bỏ. Sau đó, họ nói qua điện thoại rằng họ đang sử dụng phần mềm An Toàn Cún (Security Dog) – một phần mềm có chức năng giới hạn lưu lượng mạng. Kỹ sư đó vì muốn tránh rủi ro cho bản thân nên từ chối thay đổi cấu hình phần mềm này, và yêu cầu tôi liên hệ trực tiếp với quản lý kinh doanh của họ để xử lý…

À thì ra thế… (ˉ▽ˉ;)…

Làm việc với các kỹ sư như vậy thật sự rất mệt mỏi. Tính đến nay, tôi đã làm backend nhiều năm nhưng đây là lần đầu tiên nghe đến phần mềm này. Tôi đã tìm kiếm trên Baidu và thấy giao diện trông khá giống phần mềm 360 Security Guard.

Vào buổi tối, trong lúc đang cùng con gái chơi đu quay, tôi đã hướng dẫn người phụ trách bán hàng của họ từng bước, theo kết quả tìm kiếm trên điện thoại, để tìm đúng vị trí cấu hình cần thiết.

Cuối cùng, trong mục Tường lửa mạng - Tường lửa web (Chống CC), chúng tôi đã tìm thấy cài đặt tương ứng.

!Gọi giao diện phía máy chủ bị An Toàn Cún giới hạn tốc độ
!Gọi giao diện phía máy chủ bị An Toàn Cún giới hạn tốc độ

Thiết lập của phần mềm này thật sự “kén chọn” và khó chịu. Sau khi tăng ngưỡng giới hạn lên cao hơn, vấn đề được giải quyết.

Việc phối hợp điều chỉnh API với những người thiếu trách nhiệm luôn khiến công việc trở nên buồn tẻ và mất thời gian.

Đối với các doanh nghiệp không có đội ngũ IT chuyên môn, việc cài đặt phần mềm An Toàn Cún trên máy chủ Windows đám mây là một lựa chọn hợp lý.

Bởi lẽ, không ai có thể kỳ vọng một công ty chủ yếu làm kinh doanh sẽ hiểu rõ về cách cấu hình tường lửa trên Aliyun, hay cách thiết lập giới hạn lưu lượng trên Nginx.

Do đó, các phần mềm dành cho người dùng phổ thông luôn có thị trường riêng.

comments powered by Disqus
© 2020 - 2025 Nguyễn Văn Minh
Built with Hugo
Theme Stack thiết kế bởi Jimmy