配置高(gāo)防IP後網站(zhàn)提示502錯(✔₽♠ cuò)誤是(shì)什(shén)麽原因？

由于現(xiàn)在互聯網環境非常複雜(zá)，網絡攻擊事(✘α&shì)件(jiàn)時(shí)有(yǒu)發生(shēng)✘ ←≠，為(wèi)了(le)保障服務器(qì)的(de)正常穩定運行(xíng)​σ，很(hěn)多(duō)企業(yè)都(dōu)會(huì♥☆→÷)給服務器(qì)配置高(gāo)防。有(yǒu)些(xiē)&✘₽企業(yè)在接入高(gāo)防服務後，訪問(wèn)網☆π•♣站(zhàn)會(huì)提示502錯(cuò)誤，這(zhè)✔σ←→是(shì)為(wèi)什(shén)麽呢(ne)？一(y£×✘¶ī)般來(lái)說(shuō)問(wèn)題要(yào)麽出在高(g•←āo)防IP上(shàng)，要(yào)  ≈‍麽是(shì)源站(zhàn)本身(shēn)的(de)問(w$✔σ←èn)題。本文(wén)墨者安全就(jiù)來♥₩(lái)詳細說(shuō)說(shuō)配置高(gāo‍≠₩)防IP後，訪問(wèn)網站(zhàn)出現(xiàn)502報(bào)錯®≤•​(cuò)的(de)常見(jiàn)原因• σ 和(hé)解決方法。

一(yī)、高(gāo)防回源IP被源站♠÷₹(zhàn)攔截或限速

1、高(gāo)防回源IP

在配置高(gāo)防IP後，真實服務器(qì)（源站(zhàn)）的✔≥¶÷(de)IP因為(wèi)高(gāo)防IP在中間(jiā λ↕ n)代理(lǐ)而被隐藏。因此，在源站(z©γ$&hàn)看(kàn)來(lái)，所有(yǒu)經過高(gāo§↑)防IP服務訪問(wèn)的(de)客戶端源IP都(dōu)會(huì)變成高£≠♥(gāo)防的(de)回源IP。

正常情況下(xià)，客戶端請(qǐng)求訪問(wèn)✘€高(gāo)防IP，高(gāo)防IP服務收到(dào)請 €↑(qǐng)求後把真實客戶端的(de)源IP轉換成高(gāo)防∞ 的(de)回源IP（把真實客戶端IP放(fàng)在HT>∞TP頭部的(de)X-Forwarded-For字段中）發送給源&≤ ¶站(zhàn)。但(dàn)是(shì)，如(rú)果↕£©源站(zhàn)IP暴露，客戶端可(kě)以直接請(qǐng)求訪問(¶↔≈wèn)源站(zhàn)，這(zhè)樣就(jiù)繞過了(le)¶✘高(gāo)防IP服務提供的(de)防護。

2、為(wèi)什(shén)麽會(huì)被攔截或限速

沒有(yǒu)配置高(gāo)防IP代理(lǐ)時(shí)，在源站(z©↔☆<hàn)看(kàn)來(lái)真實客戶→♣λδ端地(dì)址是(shì)非常分(fēn)散的(de)。正常情況下(xi‍‍★≥à)，每個(gè)源IP的(de)請(qǐng)求量都(dōu)不(®©≥®bù)大(dà)。而配置高(gāo)防IP服務後，高(gā>≤¶o)防回源的(de)IP段固定且有(yǒu)限。因此，在源站(zhàn) ✔看(kàn)來(lái)所有(yǒu)的(dδ©e)訪問(wèn)請(qǐng)求都(dōu)來(lái)∏↑↓自(zì)高(gāo)防回源IP段，分(fēn)攤到(dàβ₽Ω≥o)每個(gè)回源IP上(shàng)的(de)請(q​¥→♥ǐng)求量也(yě)會(huì)變大(dà)，導緻源站( ♦ ≈zhàn)可(kě)能(néng)誤認為(wèi)高(gāo)防回源IP在對(∞ελduì)源站(zhàn)進行(xíng)攻擊。此時(shí)，βε≤•源站(zhàn)如(rú)果有(yǒu)防禦DDoS的(¶™de)安全策略，很(hěn)可(kě)能(néng)會(h↕₹"uì)将回源IP攔截或者限速。

3、回源IP被攔截如(rú)何解決

根據上(shàng)述原理(lǐ)，隻要(y∏πào)在源站(zhàn)放(fàng)行(xíng)所有(yǒ↓≠≤®u)的(de)高(gāo)防回源IP，即可(kě)解←™©↕決出現(xiàn)的(de)502錯(c≥§uò)誤。設置源站(zhàn)放(fàng)行(xíng)高(gāo)λφ​÷防回源IP方法有(yǒu)兩種：

方法一(yī)：參考 如(rú)何查看(kàn)高(gāo)防回源IP段 獲取∞←高(gāo)防回源IP，然後在您源站(zhà≠₽₹ n)的(de)防火(huǒ)牆、主機(jī)安全防護軟件(jiàn)(如(rú&")安全狗)中，将高(gāo)防回源IP網段添加到('®dào)白(bái)名單。

方法二：直接關閉源站(zhàn)的(de)防火(huǒ)牆及主£♠機(jī)安全防護軟件(jiàn)。

二、源站(zhàn)本身(shēn)出現(xià±β n)異常，導緻響應高(gāo)防的(de)請(qǐng∞™<↓)求超時(shí)
 

源站(zhàn)本身(shēn)異常包括以下(xià)情形：<®

源站(zhàn)IP暴露，被惡意攻擊導緻癱瘓。

源站(zhàn)服務器(qì)機(jī)房(fáng)物(wù)理("™≤lǐ)故障。

源站(zhàn)服務器(qì)中 Apache、Nginx ββ®★等Web程序出現(xiàn)問(wèn)題。

服務器(qì)內(nèi)存、CPU 占用(yòng)過高(gā★£o)，導緻性能(néng)驟降。

源站(zhàn)上(shàng)行(xíng)鏈路(lù) ♦±±擁擠阻塞。

判斷方法

修改本機(jī) hosts 文(wén)件(jiàn)，将域名直接指向源∏♠站(zhàn)IP。如(rú)果直接通(tō$↑±ng)過源站(zhàn)IP也(yě)不(bù)能(néng)&¥訪問(wèn)，同時(shí)伴随 ping 源↔>站(zhàn)IP丢包、telnet超時(shí)等現(•<xiàn)象，可(kě)判斷為(wèi)是(shì§∏)此類原因導緻。

參照(zhào)以下(xià)步驟進行(xíng)排查：

1、查看(kàn)源站(zhàn)流量、請(qǐng)求量是(shì→ )否有(yǒu)大(dà)量增長(cháng)，同時(shí↑φ§ε)對(duì)比高(gāo)防IP管理(lǐ)控制(zhì)台中的(de)監控≥&α。如(rú)果源站(zhàn)遭到(dào)大(dà∏§)流量攻擊，但(dàn)高(gāo)防IP管理(lǐ)控制($₩♦↔zhì)台顯示無異常，則有(yǒu)可(kě)能(néng)是(shì→&±)攻擊繞過高(gāo)防IP直接攻擊源站(zhàn)。®σ★這(zhè)種情況，建議(yì)您盡快(kuài)更換✘×↕∏源站(zhàn)IP。

2、排除遭受攻擊的(de)原因後，可(kě)查看(kàn)源±ε站(zhàn)服務器(qì)的(de)進程狀态、CPU/內(nè∞αi)存占用(yòng)情況、機(jī)房(fáng)帶寬的(de)監控情況₩π∏₽等。如(rú)有(yǒu)異常，建議(yì)您聯系服務器(qì)相∑δ‍(xiàng)關技(jì)術(shù)人α₽₽¥(rén)員(yuán)或機(jī)房(fáng)人(rén)員(y¥£uán)協助排查解決。

3、如(rú)果是(shì)個(gè)别客戶♣₽λ端出現(xiàn)502錯(cuò)誤，建議★§£(yì)您收集客戶端的(de)IP和(hé≥£)出現(xiàn)異常的(de)時(shí)間 ≠(jiān)點，并向服務器(qì)提供商售後技(jì)術(shù)€α₩支持進行(xíng)反映協助排查。