在研究499状态码的时候,突然发现了一个很有意思的现象。
反向代理服务器主动断开上游服务器的连接后,反向代理服务器响应504给客户端,而上游服务器的日志中也有状态码,但状态码却是499。
注意:不是客户端主动断开,而是反向代理服务器主动断开。
image.png
反向代理服务器:192.168.3.100
上游服务器:192.168.3.204
root@okokok:~# curl -vo /dev/null http://192.168.3.100/2.php
* Trying 192.168.3.100:80...
* TCP_NODELAY set
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to 192.168.3.100 (192.168.3.100) port 80 (#0)
> GET /2.php HTTP/1.1
> Host: 192.168.3.100
> User-Agent: curl/7.68.0
> Accept: */*
>
0 0 0 0 0 0 0 0 --:--:-- 0:00:04 --:--:-- 0* Mark bundle as not supporting multiuse
< HTTP/1.1 504 Gateway Time-out
< Server: nginx/1.20.1
< Date: Wed, 22 Jun 2022 11:04:03 GMT
< Content-Type: text/html
< Content-Length: 167
< Connection: keep-alive
<
{ [167 bytes data]
100 167 100 167 0 0 33 0 0:00:05 0:00:05 --:--:-- 34
* Connection #0 to host 192.168.3.100 left intact
root@okokok:~#
192.168.3.243 - - [22/Jun/2022:19:04:03 +0800] "GET /2.php HTTP/1.1" 504 167 "-" "curl/7.68.0" "-" 5.005
客户端得到了504状态码,查看反向代理服务器(192.168.3.100)的日志,里面记录的就是504。
image.png
具体看圈出来的内容,5秒没收到上游服务器的响应,192.168.3.100 就主动断开 192.168.3.204 的连接,然后就响应504给客户端。
ok,再去看看上游服务器是怎么个情况。
192.168.3.100 - - [22/Jun/2022:19:04:03 +0800] "GET /2.php HTTP/1.1" 499 0 "-" "curl/7.68.0" "-" 5.005
这是上游服务器(192.168.3.204)的日志,状态码是499,意味着是客户端主动断开的,也就是反向代理服务器主动断开的,符合预期。
image.png
从抓包内容来看,是反向代理服务器主动断开连接。
发现没有,上游服务器与反向代理服务器断开连接后,9000端口还继续传输数据给上游服务器,这是因为9000端口的连接并没有断开,只是请求处理比较慢而已,请求处理完成后肯定要传给对方。
但是为什么会有个 RST?
这是因为前面的连接已经断开了,你给我数据还有啥用?对方都跑了,便直接回个 RST 包给9000端口,结束连接。
突然想一个问题,如果反向代理服务器是CDN,上游服务器是源站,CDN日志中记录的是504,那源站的日志记录的状态码有可能是499,也有可能没有日志。
网友评论