配置阿里云高防IP后访问网站出现502错误怎么办?
客户问题:
配置阿里云高防IP后访问网站出现502错误,怎么办?
阿里云代理商凯铧互联技术回复:
很多的企业尤其是游戏厂家都选择配置阿里云高防IP来进行防护自己的官网,防止CC攻击等,但是在配置之后访问网站提示502错误。下面r”>阿里云代理商凯铧互联小编就来大家详细介绍一下解决办法。
1、高防回源IP被源站拦截或限速
1】高防回源IP
配置阿里云高防IP之后,真实的服务器(源站)的IP因为高防IP在中间代理从而被隐蔽了,所以在源站看来,所有经过高防IP服务进行访问的客户端IP都会变成高防回源IP。
2】为什么会被拦截或限速
在没有配置高防IP代理的时候,在源站看来真实客户端地址是非常分散的。正常情况之下,每一个源IP的请求量都不会很大。然而配置了高防IP服务之后,高防回源的IP段固定并且有限。所以在源站看来所有访问请求都是来自高防回源IP段,分摊到每一个回源IP商的请求量也会变大,这就导致源站可能误认为高防回源IP在对源站进行攻击,因此,源站上有防御DDOS的安全策略,就非常有可能会直接将回源IP拦截或者是限速。
2、解决办法
我们根据上述的原理,只需要在源站商放行所以的高防回源IP,就可以解决出现502错误,对高防回源IP设置源站放行的方法有两种:
(1)获取高防回源IP ,然后在您源站的防火墙、主机安全软件中,将高防回源IP网段添加到白名单就行了。如何获取高防回源IP段,请你直接联系客服,专业的技术人员为您提供解答,同时通过联系客服还能获得阿里云服务器等产品购买的跟多折扣优惠。
(2)若是您觉得添加白名单太麻烦,可以选择直接关闭防火墙以及主机安全防护软件
【阿里云代理商凯铧互联提醒您,建议不要直接关闭防火墙以及安全防护软件,避免造成损失】
3、源站本身出现异常,从而导致响应高防的请求超时
源站本身出现异常包括以下几种情形:
(1)源站的IP暴露,被恶意攻击导致出现问题瘫痪
(2)源站服务器物理机房出现物理故障
(3)源站服务器中 Apache、Nginx 等Web程序出现问题
(4)服务器内存、CPU 占用过高,导致性能骤降
(5)源站上行链路拥挤阻塞
4、如何判断是不是源站问题导致的502错误,以及排查办法。
修改本机 hosts 文件,将域名直接指向源站IP。如果直接通过源站IP也不能访问,同时伴随 ping 源站IP丢包、telnet超时等现象,可判断为是此类原因导致。
排查步骤:
(1)查看源站流量,请求量是不是有大量的增长,,同时对比高防IP管理控制台中的监控。假如源站受到大流量攻击,但是高防IP管理控制台上看不见异常,就有可能是源站IP暴露,攻击直接绕过了高防IP,阿里云代理商建议您尽快更换源站IP。
(2)通过上一步排除是受到攻击的原因之后,可以对源站服务器的进行状态、CPU/内存占用情况、带宽情况进行查看。若果发现异常,您可以直接联系客服,阿里云代理商专业技术人员会为您提供技术服务,为您协助排查并解决问题。
5、网络出现拥塞或抖动
通过上述步骤排查都排除,那就有可能是因为网络局部抖动、运营商线路故障等因素也可能导致502错误。您可以直接联系客服,然后再去阿里云官网提交工单,我们会为您跟进工单让您问题得到第一时间解决。
注:这个方法不限于阿里云服务器,腾讯云服务器,华为云服务器,百度开放云,金山云服务器等等都是适用的!
阿里云服务器活动
阿里云代理商凯铧互联:享受购买价格更优惠!阿里云双12预热活动请戳 云产品通用代金券,限量抢!!
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。