服务器用户为了保障业务的稳定运营以及避免网络攻击的破坏,所以会选择给服务器配置高防服务,不过有部分服务器用户的网站接入高防服务后访问时提示502错误,下面小编就来分析下服务器配置高防ip后网站出现502错误的常见原因和解决方法。
原因一:高防回源ip被源站拦截或限速
服务器在配置高防ip后,源站ip因为有高防ip在中间代理而被隐藏。因此在源站看来所有经过高防ip访问的客户端ip都会变成高防的回源ip。正常情况下客户端请求访问高防ip,高防ip收到请求后把真实客户端的源ip转换成高防的回源ip发送给美国服务器。但如果源站ip暴露,客户端可以直接请求访问源站,这样就绕过了高防ip提供的防护。文章源自玩技e族-https://www.playezu.com/99573.html
没有配置高防ip代理时,在源站看来真实客户端地址是非常分散的,一般每个客户端ip的请求量都不大,而配置高防ip服务后回源ip段固定且有限。因此在源站看来所有的访问请求都来自高防回源ip段,分摊到每个回源ip上的请求量也会变大,导致服务器误认为高防回源ip在对源站进行攻击。此时服务器如果有防御ddos的安全策略,就很可能会将回源ip拦截或者限速。文章源自玩技e族-https://www.playezu.com/99573.html
根据上述原理,只要在服务器放行所有的高防回源ip,即可解决出现的502错误。设置源站放行高防回源ip方法有两种:文章源自玩技e族-https://www.playezu.com/99573.html
1)查看高防回源ip段来获取高防回源ip,然后在服务器防火墙、主机安全防护软件中将高防回源ip网段添加到白名单。文章源自玩技e族-https://www.playezu.com/99573.html
2)直接关闭服务器的防火墙及主机安全防护软件。文章源自玩技e族-https://www.playezu.com/99573.html
原因二:源站出现异常导致响应高防的请求超时
服务器源站本身异常包括以下情形:文章源自玩技e族-https://www.playezu.com/99573.html
1、源站ip暴露而恶意攻击导致瘫痪;文章源自玩技e族-https://www.playezu.com/99573.html
2、源站服务器机房物理故障;文章源自玩技e族-https://www.playezu.com/99573.html
3、源站服务器中 apache、nginx 等web程序出现故障;文章源自玩技e族-https://www.playezu.com/99573.html
4、服务器内存、cpu 占用过高,导致性能不足;文章源自玩技e族-https://www.playezu.com/99573.html
5、源站上行链路拥挤阻塞。文章源自玩技e族-https://www.playezu.com/99573.html
判断方法可以通过修改本机 hosts 文件,将域名直接指向源站ip,如果直接通过源站ip也不能访问,同时伴随ping 值丢包、telnet超时等现象,即判断为是此类原因导致。文章源自玩技e族-https://www.playezu.com/99573.html
参照以下步骤进行排查:
1、查看源站流量、请求量是否有大量增长,同时对比高防ip管理控制台中的监控,如果服务器遭到大流量攻击但高防ip管理控制台显示无异常,则有可能是攻击绕过高防ip直接攻击服务器。该情况下建议尽快更换源站ip。文章源自玩技e族-https://www.playezu.com/99573.html
2、排除遭受攻击的原因后,可查看服务器的进程状态、cpu和内存占用情况、带宽的监控情况等,如有异常建议联系相关技术人员协助排查解决。文章源自玩技e族-https://www.playezu.com/99573.html
3、如果是个别客户端出现502错误,建议收集客户端的ip和出现异常的时间点,并向服务器售后技术进行反映协助排查。文章源自玩技e族-https://www.playezu.com/99573.html
以上就是关于服务器配置高防ip后网站出现502错误的原因分析以及威尼斯人2299的解决方案,希望能帮助到有需要的服务器用户们。文章源自玩技e族-https://www.playezu.com/99573.html
风险通知:非原创文章均为网络投稿真实性无法判断,侵权联系
免责声明:内容来自用户上传发布或新闻客户端自媒体,切勿!切勿!切勿!添加威尼斯人2299的联系方式以免受骗。
广东省汕头市 1f
留言板
b1
@ 活色生色 上面的问题都排查过了吗?什么应用程序?