服务器用户为了保障业务的稳定营运以及防止网路功击的破坏,所以会选择给服务器配置高防服务,不过有部份服务器用户的网站接入高防服务后访问时提示502错误,下边小编就来剖析下服务器配置高防IP后网站出现502错误的常见诱因和解决技巧。
缘由一:高防回源IP被源站拦截或限速
服务器在配置高防IP后,源站IP由于有高防IP在中间代理而被隐藏。因而在源站看来所有经过高防IP访问的顾客端IP就会弄成高防的回源IP。正常情况下顾客端恳求访问高防IP,高防IP收到恳求后把真实顾客端的源IP转换成高防的回源IP发送给日本服务器。但若果源站IP曝露,顾客端可以直接恳求访问源站,这样就绕开了高防IP提供的防护。
没有配置高防IP代理时,在源站看来真实顾客端地址是十分分散的,通常每位顾客端IP的恳求量都不大,而配置高防IP服务后回源IP段固定且有限。因而在源站看来所有的访问恳求都来自高防回源IP段,平摊到每位回源IP上的恳求量也会变大,造成服务器误觉得高防回源IP在对源站进行攻击。此时服务器假如有防御DDoS的安全策略,就很可能会将回源IP拦截或则限速。
按照上述原理,只要在服务器放行所有的高防回源IP,即可解决出现的502错误。设置源站放列宽防回源IP方式有两种:
1)查看高防回源IP段来获取高防回源IP,之后在服务器防火墙、主机安全防护软件少将高防回源IP网关添加到白名单。
2)直接关掉服务器的防火墙及主机安全防护软件。
缘由二:源站出现异常造成响应高防的恳求超时
服务器源站本身异常包括以下情形:
1、源站IP曝露而恶意功击造成截瘫;
2、源站服务器机房化学故障;
3、源站服务器中Apache、Nginx等Web程序出现故障;
4、服务器显存、CPU占用偏低,造成性能不足;
5、源站上行链路拥挤阻塞。
判别方式可以通过更改本机hosts文件,将域名直接指向源站IP,倘若直接通过源站IP也不能访问,同时伴随Ping值丢包、易云网路超时等现象,即判定为是这种诱因引起。
参照以下步骤进行排查:
1、查看源站流量、请求量是否有大量下降,同时对比高防IP管理控制嘉义的监控,假如服务器遭受大流量功击但高防IP管理控制台显示无异常,则有可能是功击绕开高防IP直接功击服务器。该情况下建议尽早更换源站IP。
2、排除遭到功击的缘由后,可查看服务器的进程状态、CPU和显存占用情况、带宽的监控情况等,如有异常建议联系相关技术人员协助排查解决。
3、如果是某些顾客端出现502错误,建议搜集顾客端的IP和出现异常的时间点,并向服务器售后技术进行反映协助排查。
以上就是关于服务器配置高防IP后网站出现502错误的缘由剖析以及解决方案,希望能帮助到有须要的服务器用户们。