请教一个工作中遇到的关于CDN和IP的问题

tyler_kwok

Dev team找到我说，一个我名下的客户每天发500k的HTTP 404 REST API请求过来，已经发了一个月了。由于是HTTP 404，很早就被拦截，因此log里面除了IP（发现是我客户那边的IP）和URL，没有任何其他能追踪定位的信息。

Dev team说如果不限期整改，就得把这个IP给block掉。我去找客户商量，他们说追踪有困难，因为那个IP是他们一个natted的IP，很多人都会用来访问外网。客户问我有没有我司（一个saas公司）的IP list，让他们好内部追踪。我说我们的平台部署了CDN，只有hostname是固定的，IP不可能固定。

Dev给了个思路，让客户在发请求的时候，额外加一个request header进行定位。经过测试，这是可行的，在http 404被拦截下来的时候就能看到这个header。问题是现在客户就是死活找不到哪个job/IP/机器发的这些404请求，所以也加不了（能加的script都加了）...这是一个先有鸡还是蛋的问题。

问题一：这咋整？
问题二：hostname的IP不固定，但是对于某一网段来说应该还是比较不会经常改变的吧？我喊客户自己dig一下来resolve这个IP然后靠追踪这个IP试试。这思路靠谱么？用户说除非这个IP是固定的，否则他们内部很难追。我怀疑丫是不是偷懒不想干。

tyler_kwok

客户是一个知名500强。网络管理我不懂，但是在企业内部定位一个每天往外发送500k请求的ip，会很难么？

aqsz200

500强的话，it部门可能比较复杂，一些查网络log的手续上比较繁琐。并且访问log应该不一定会完全记录，新设置监测也要层层申请，可能不太方便。

tghj01

叫客户第一天拉一半机器的电闸，就知道是哪1/2 机器里有问题，第二天再到那1/2里拉一半的电闸，如此如此。。。这般这般。。。。

frank_au

让客户的proxy admin查谁发了这么多request 到你的那个domain 告诉他们不然就会被ban

kr2000

既然你们的IP不是固定的，那说明对方发的request是针对domain而不是IP，让他们查domain算了

问题是对方是大公司，很多部门扯皮
你是什么职位?account manager? post sales support? 如果我是你，就让同事block, 等客户发现有东西访问不了自然就重视了

另外，什么是404 request, 是request你们一个不存在的地址？每次都是同一个地址？如果是，把地址发过去让他们查呀