美国服务器网站配置高防IP后提示502毛病的缘由:1、高防回源IP被源站拦截或限速致使,可以通过在美国服务器源站放行所有的高防回源IP解决;2、美国服务器源站本身出现异常致使。
下面是详细介绍:
1、高防回源IP被源站拦截或限速
美国服务器网站在配置高防IP后源站IP会由于高防IP在中间代理而被隐藏,因此在源站看来所有经太高防IP服务访问的客户端IP都会变成高防的回源IP。正常情况下客户端要求访问美国服务器高防IP,高防IP服务收到要求后把客户端IP转换成高防的回源IP发送给源站,而如果源站IP暴露客户端可以直接要求访问源站,这样就会绕过美国服务器高防IP提供的防护。
没有配置高防IP代理时在源站看来客户端地址是非常分散的,正常情况下每一个源IP的要求量都不大,而美国服务器网站在配置高防IP服务后高防回源的IP段固定且有限,因此在源站看来所有的访问要求都来自高防回源IP段,要求量也会变大致使源站可能误认为高防回源IP在对源站进行攻击,而如果源站如果有防御DDoS的安全策略的话便可能会将回源IP拦截还是限速。
根据上述原理只要在美国服务器源站放行所有的高防回源IP,便可解决出现的502毛病,设置源站不再拦截或限速高防回源IP方法有两种:
方法1:在源站的防火墙、主机安全防护软件中,将高防回源IP网段添加到美国服务器白名单。
方法2:直接关闭源站的防火墙及美国服务器安全防护软件。
2、源站本身异常
美国服务器源站本身异常包括以下情形:
1)源站IP暴露,被歹意攻击致使美国服务器系统瘫痪。
2)源站美国服务器机房物理故障。
3)源站服务器中 Apache、Nginx 等Web程序出现问题。
4)美国服务器CPU、内存等占用太高,致使性能骤降。
5)源站上行链路拥堵阻塞。
判断方法:
修改美国服务器 hosts 文件,将域名直接指向源站IP,如果直接通过源站IP也不能访问,同时伴随Ping 源站IP丢包、telnet超时等现象,可判断为是此类缘由致使。
排查步骤:
1:查看源站流量、要求量是否是有大量增长,同时对照高防IP管理控制台中的监控,如果源站遭到大流量攻击但高防IP管理控制台显示无异常,则有多是攻击绕过美国服务器高防IP直接攻击源站。这类情况需要尽快更换源站IP。
2:排除遭受攻击的缘由后可查看源站美国服务器的进程状态、CPU、内存占用情况,机房带宽的监控情况等。如有异常需要联系美国服务器相关技术人员或机房人员协助排查解决。
3:如果是个别客户端提示502毛病,建议搜集客户端IP和出现异常的时间点,并向美国服务器售后技术支持进行反应协助排查。
本文来源:https://www.yuntue.com/post/210718.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
