配置高防IP后网站提示502错误是什么原因？

由于互联网环境非常复杂，网络攻击时有发生。为了保证服务器的正常稳定运行，许多企业将为服务器配置高防。一些企业在访问高防服务后，访问网站会提示502个错误。为什么？一般来说，问题要么是高防IP要么是源站本身的问题。本文将详细介绍高防配置IP之后，访问网站502报错的常见原因和解决方案。

一、高防回源IP被源站拦截或限速

1、高防回源IP

在配置高防IP之后，真正的服务器(源站)IP因为高防IP中间代理被隐藏。因此，在源站看来，一切都是高防IP客户端源服务访问IP它将成为高防的回源IP。

一般情况下，客户端要求访问高防IP，高防IP在收到服务请求后，将真实客户端的来源IP转化为高防回源IP(真实客户端IP放在HTTP头部的X-Forwarded-For发送到源站。但是，如果源站IP暴露，客户端可以直接要求访问源站，从而绕过高防IP保护提供的服务。

2、为什么会被拦截或限速

高防没有配置IP代理时，在源站看来，真正的客户端地址分散。正常情况下，每个源IP要求不大。高防配置IP服务后，高防回源IP段固定且有限。因此，在源站看来所有的访问请求都来自高防回源IP分配到每个回源IP上述要求也会增加，导致源站误认为高防回源IP攻击源站。此时，如果源站有防御DDoS安全策略很可能会回来IP拦截或限速。

3、回源IP如何解决拦截？

根据上述原理，只要所有高防回源都放在源站IP，502错误可以解决。设置源站放行高防回源IP方法有两种：

方法一:参考如何查看高防回源IP段获得高防回源IP，然后在您源站的防火墙和主机安全防护软件(如安全狗)中回收高防IP将网段添加到白名单中。

方法二:直接关闭源站防火墙及主机安全防护软件。

二、源站本身出现异常，导致响应高防要求超时

异常的源站本身包括以下情况：

源站IP暴露，恶意攻击导致瘫痪。

源站服务器机房物理故障。

在源站服务器中Apache、Nginx等Web程序有问题。

服务器内存，CPU过度占用导致性能急剧下降。

源站上行链路拥挤阻塞。

判断方法

修改本机hosts将域名直接指向源站的文件IP。若直接通过源站IP不能同时访问和陪伴ping源站IP丢包、telnet这种原因可以判断为超时等现象。

参照以下步骤进行排查：

1.检查源站流量和要求是否大幅增加，同时比较高防IP管理控制台中的监控。若源站受到大流量攻击，但防守较高IP如果管理控制台显示无异常，则可能是攻击绕过高防IP直接攻击源站。建议您尽快更换源站IP。

2.排除攻击原因后，可以查看源站服务器的过程状态CPU/内存占用、机房带宽监控等。如有异常，建议联系服务器相关技术人员或机房人员协助调查解决。

3.如果个别客户端有502个错误，建议您收集客户端IP并向服务器提供商提供售后技术支持，反映异常时间点，协助调查。

微云网络为游戏、金融、网站等用户遭受大流量DDoS如果攻击后服务不可用，就推出DDoS高防ip付费增值服务，用户可以配置高防IP，将ddos将攻击流引流到高防IP，确保源站稳定可靠！详细询问在线客服！