配置高防IP后网站提示502错误是什么原因?

来源:James 时间:2022-08-03 09:08:06阅读:0

由于互联网环境非常复杂,网络攻击时有发生。为了保证服务器的正常稳定运行,许多企业将为服务器配置高防。一些企业在访问高防服务后,访问网站会提示502个错误。为什么?一般来说,问题要么是高防IP要么是源站本身的问题。本文将详细介绍高防配置IP之后,访问网站502报错的常见原因和解决方案。

配置高防IP后网站提示502错误是什么原因?

一、高防回源IP被源站拦截或限速

1、高防回源IP

在配置高防IP之后,真正的服务器(源站)IP因为高防IP中间代理被隐藏。因此,在源站看来,一切都是高防IP客户端源服务访问IP它将成为高防的回源IP。

一般情况下,客户端要求访问高防IP,高防IP在收到服务请求后,将真实客户端的来源IP转化为高防回源IP(真实客户端IP放在HTTP头部的X-Forwarded-For发送到源站。但是,如果源站IP暴露,客户端可以直接要求访问源站,从而绕过高防IP保护提供的服务。

2、为什么会被拦截或限速

高防没有配置IP代理时,在源站看来,真正的客户端地址分散。正常情况下,每个源IP要求不大。高防配置IP服务后,高防回源IP段固定且有限。因此,在源站看来所有的访问请求都来自高防回源IP分配到每个回源IP上述要求也会增加,导致源站误认为高防回源IP攻击源站。此时,如果源站有防御DDoS安全策略很可能会回来IP拦截或限速。

3、回源IP如何解决拦截?

根据上述原理,只要所有高防回源都放在源站IP,502错误可以解决。设置源站放行高防回源IP方法有两种:

方法一:参考如何查看高防回源IP段获得高防回源IP,然后在您源站的防火墙和主机安全防护软件(如安全狗)中回收高防IP将网段添加到白名单中。

方法二:直接关闭源站防火墙及主机安全防护软件。

二、源站本身出现异常,导致响应高防要求超时

异常的源站本身包括以下情况:

源站IP暴露,恶意攻击导致瘫痪。

源站服务器机房物理故障。

在源站服务器中Apache、Nginx等Web程序有问题。

服务器内存,CPU过度占用导致性能急剧下降。

源站上行链路拥挤阻塞。

判断方法

修改本机hosts将域名直接指向源站的文件IP。若直接通过源站IP不能同时访问和陪伴ping源站IP丢包、telnet这种原因可以判断为超时等现象。

参照以下步骤进行排查:

1.检查源站流量和要求是否大幅增加,同时比较高防IP管理控制台中的监控。若源站受到大流量攻击,但防守较高IP如果管理控制台显示无异常,则可能是攻击绕过高防IP直接攻击源站。建议您尽快更换源站IP。

2.排除攻击原因后,可以查看源站服务器的过程状态CPU/内存占用、机房带宽监控等。如有异常,建议联系服务器相关技术人员或机房人员协助调查解决。

3.如果个别客户端有502个错误,建议您收集客户端IP并向服务器提供商提供售后技术支持,反映异常时间点,协助调查。

微云网络为游戏、金融、网站等用户遭受大流量DDoS如果攻击后服务不可用,就推出DDoS高防ip付费增值服务,用户可以配置高防IP,将ddos将攻击流引流到高防IP,确保源站稳定可靠!详细询问在线客服!

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/12279.html

TAG标签:高防IP

相关推荐

返回顶部