我有 2 台设备:同一网络上的一台计算机和一部 Android 智能手机,如果使用 Android 手机在我的服务器上发出 10 个请求,则当我尝试在大约 30 秒内使用计算机执行请求时,会出现超时。但如果我对两个不同的网络进行相同的测试,我就不会遇到超时问题。
我检查了我的日志、Firewalld 和 Fail2Ban,但找不到来自哪里。我的服务器提供了 Anti-DDoS 保护,但我认为这不是 5 秒内 15 个请求的问题。
我的服务器不在同一网络上,它由 OVH(法国)托管
- Debian 9
- 阿帕奇2
- PHP FPM 8.0
当我的计算机请求超时时,我可以使用智能手机执行请求。
如果您知道我可以在哪里检查,谢谢。
编辑:这是我的fail2ban配置:
[DEFAULT]
banaction = iptables-multiport
banaction_allports = iptables-allports
ignoreip = xx.xx.xx.xx
#backend = polling
bantime = 3000
[sshd]
enabled = true
port = ssh
maxretry = 2
[ssh-ddos]
enabled = true
port = ssh,sftp
filter = sshd-ddos
maxretry = 2
[webmin-auth]
enabled = true
port = 10000
[proftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
[postfix]
enabled = true
port = smtp,465,submission
maxretry = 2
[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
[postfix-sasl]
enabled = true
port = smtp,465,submission,imap,imaps,pop3,pop3s
maxretry = 2
[block-all-dem-noobs]
enabled = true
port = http,https
filter = block-all-dem-noobs
logpath = /var/log/virtualmin/xxx.com_access_log
maxretry = 50
findtime = 30
bantime = 600
action = iptables[name=HTTP, port=http, protocol=tcp]
这block-all-dem-noobs是在另一个域名上。
编辑2:我继续我的测试,这里有一些注释:
- 当我超时时,如果我使用计算机连接到 VPN,我可以访问该页面
- 当我超时时,我可以使用 SSH 连接到我的服务器
- 在智能手机上,它是一个应用程序 (React Native),它将请求发送到我的服务器 (Apache/PHP) 上的 API
- 在智能手机上,如果我尝试使用 Chrome 发送大量请求,我的计算机上不会出现超时。
所以只有当我使用移动应用程序时才会出现超时,并且超时仅适用于 Apache (80/443)
编辑3:即使停止fail2ban我仍然有问题。