本文主要介绍配置高防后业务服务访问报502错误的排查思路。 一、被拦截或限速 没有配置高防高防cdn时,在源站看来真实客户端地址是非常分散的。正常情况下,每个源ip的请求量都不大。而配置高防高防cdn服务后,高防回源的ip段固定且有限。因此,在源站看来所有的访问请求都来自高防回源ip段,分摊...
本文主要介绍配置高防后业务服务访问报502错误的排查思路。
一、被拦截或限速
没有配置高防高防cdn时,在源站看来真实客户端地址是非常分散的。正常情况下,每个源ip的请求量都不大。而配置高防高防cdn服务后,高防回源的ip段固定且有限。因此,在源站看来所有的访问请求都来自高防回源ip段,分摊到每个回源ip上的请求量也会变大,导致源站可能误认为高防回源ip在对源站开展流量攻击。此时,源站如果有防ddos流量攻击的安全策略,很可能会将回源ip拦截或者限速。
回源ip被拦截如何解决
依据上述原理,只要在源站放行所有的高防回源ip,就可以解决出现的502错误。设定源站放行高防回源ip方法有两种:
方法一:参考 如何查看高防回源ip段 获取高防回源ip,然后在您源站的防火墙、服务器安全防护软件(如安全狗)中,将高防回源ip网段添加到白名单。
方法2:直接关闭源站的防火墙及服务器安全防护软件。
2、源站本身出现异常,导致反应高防高防cdn的请求超时
源站本身异常包括以下情形:
源站ip暴露,被恶意流量攻击导致瘫痪。
源站服务器idc信息中心物理故障。
源站服务器中 apache、nginx 等网站程序出现问题。
服务器内存、cpu 占用过高,导致配置骤降。
源站上行链路拥挤阻塞。
如何判断是不是源站问题导致的502错误,以及排查办法
修改本机 hosts 文件,将域名直接指向源站ip。如果直接根据源站ip也不能访问,同时伴随 ping 源站ip卡、telnet超时等现象,可判断为是此类的原因导致。
参照以下步骤开展排查:
1、查看源站流量、请求量是否有大量增长,同时对比高防高防cdn管理控制台中的监控。如果源站遭到大流量流量攻击,但高防高防cdn管理控制台显示无异常,则有可能是流量攻击绕过高防高防cdn直接流量攻击源站。这种情况,建议您尽快更换源站ip。
2、排除遭受流量攻击的的原因后,可查看源站服务器的进程状态、cpu/内存占用情况、idc信息中心带宽的监控情况等。如有异常,建议您联系服务器相关技术人员或idc信息中心人员协助排查解决。
上一篇: 高防cdn可以使用在哪些场景?
下一篇: 高防cdn使用别名接入的好处有哪些?
" 我们承诺免费真机测试,让您在购买前充分体验产品性能。一旦您对产品满意,我们才会开始提供专业的定制服务。我们的团队由行业专家组成,为您提供卓越的技术支持。同时,我们承诺无后顾之忧,让您购买无忧。选择我们,您将获得最优质的产品和服务!"
"在正常工作流程下,我们承诺在一小时内快速完成服务器部署,无需繁琐手续,简单高效。我们专注于让您的项目正常运作,摆脱繁文缛节的束缚,为您提供迅速可靠的服务。您只需关注核心业务,其余琐事交给我们搞定。我们的团队经验丰富,配备先进技术,确保您的服务器迅速投入正常运转,省却不必要的等待时间。选择我们,让部署变得更加轻松,享受高效便捷的服务体验"
"业务选择的是主流品牌机器,打造坚实可靠的服务器基石。在数不尽的选择中,我们信赖 Dell、Supermicro、Huawei 和 Oracle,这些领先品牌以其卓越的性能和可靠性成为业界翘楚;选择主流品牌,就是选择稳定、高效、可信赖的服务器方案。我们将为您构建一个坚不可摧的技术堡垒,确保您的业务始终稳如磐石"
"无论规模大小,我们支持定制,拥有海量资源;无论是配置还是系统,我们竭尽全力满足不同业务需求;无论何时何地,为您提供广泛选择,确保项目具备最优性能和灵活的定制选项。联手全球120多个机房让我们携手,为您打造独一无二、完美贴合需求的定制化解决方案"
"强大团队,技术保障!每位客户均配有1-2位专属客户经理,致力解决一切服务器相关问题。我们郑重承诺快速响应,24小时客服团队随时为您解答。通过与技术团队的迅速简短沟通,确保迅速解决各类问题。您的满意是我们最高追求,我们全力确保您在使用过程中享受到最卓越的服务体验"
亲爱的用户,我们很高兴地宣布,秀米云本月推出了一系列特价香港服务器。以下是我们的优惠详情:香港E3-1230系列,不限制...
香港站群服务器以其地理位置优势、完善网络基础设施、严格安全措施、专业服务及灵活扩展性而备受推崇。其价格优势、特色线路和先...
香港服务器的访问速度受多种因素影响,其中距离、线路、带宽和负载是关键因素。香港地理位置接近内地,平均延迟在60-70毫秒...