為(wèi)何配置高(gāo)防IP後網站(✔γ₹zhàn)提示502錯(cuò)誤？

互聯網發展越來(lái)越迅速，也(yě)導緻如(rú)今的(de)互聯φ∏§網環境非常複雜(zá)，時(shí)不(bù)時(shí)就(→α→→jiù)有(yǒu)各種網絡攻擊事(shì)件(jiàn)發生(•'₩shēng)。好(hǎo)在，如(rú)今很(hěn)多(d∏∏uō)互聯網企業(yè)有(yǒu)足夠的(de) ∑∑♣網絡安全意識，給服務器(qì)配置高(g↑σ≈εāo)防來(lái)保障服務器(qì)的(de)正常穩定運行(xσ​÷íng)。但(dàn)一(yī)些(xiē)企業(yè)反¶&♦→饋，在接入高(gāo)防服務後，訪問(wèn)網站(zhàn)會(huì)€£♣±提示502錯(cuò)誤，這(zhè)到(dào)底是(s£>hì)是(shì)什(shén)麽原因導&‍‍<緻的(de)呢(ne)？今天小(xiǎo)墨給☆♥✔大(dà)家(jiā)詳細講一(yī)下(x<Ω£πià)：配置高(gāo)防IP後，訪問(wèn)網站(zhàn)出現(xià‌±n)502報(bào)錯(cuò)的(de)常見(jiàn)原¥$因和(hé)解決方法。 一(yī)、高(gāo)防回源IP被源站(zhà>₽•n)攔截或限速
1、高(gāo)防回源IP

在配置高(gāo)防IP後，真實服務器(qì)（源站(zhàn)）的λσ♦(de)IP因為(wèi)高(gāo)防IP在≥∏'中間(jiān)代理(lǐ)而被隐藏。因ε'$≤此，在源站(zhàn)看(kàn)來(lái)，所有(yǒu)≥®'經過高(gāo)防IP服務訪問(wèn)的(de)客戶端源IP都≤↓♥(dōu)會(huì)變成高(gāo)防的(de)回源IP。

正常情況下(xià)，客戶端請(qǐng)求訪問(wèn)高(gāo)≥≤π防IP，高(gāo)防IP服務收到(dào)請(§±"∞qǐng)求後把真實客戶端的(de)源IP轉換成高(gāo)防的(de)↑δΩ≈回源IP（把真實客戶端IP放(fàng)在HTTP∞≥☆頭部的(de)X-Forwarded-Foλ↑≤r字段中）發送給源站(zhàn)。但(dà¶​n)是(shì)，如(rú)果源站(zhàn)≥↓IP暴露，客戶端可(kě)以直接請(qǐng)求訪問(wèn)源站(zhàn)∑ ，這(zhè)樣就(jiù)繞過了(le)高(gāo)防IP♠✔×>服務提供的(de)防護。

2、為(wèi)什(shén)麽會(huì)被攔截或限速？

沒有(yǒu)配置高(gāo)防IP代理(lǐ)時(shíε☆)，在源站(zhàn)看(kàn)來(lái)真實±™客戶端地(dì)址是(shì)非常分(fēn)散的(de)。正常情況下(x'β¶ià)，每個(gè)源IP的(de)請(qǐng)求量都(dōu)不<‍π₹(bù)大(dà)。而配置高(gāo)防IP服務後，高(gāo)防回源♦π的(de)IP段固定且有(yǒu)限。因此，在源站(zhàn)看(kà"©δ∏n)來(lái)所有(yǒu)的(de)訪₩♥σ問(wèn)請(qǐng)求都(dōu)¥ &®來(lái)自(zì)高(gāo)防回源IP段，分(fēn)攤λ×♥到(dào)每個(gè)回源IP上(shàng)的(de)請(qǐng)λΩ求量也(yě)會(huì)變大(dà)，導緻源站(zhàn)可(kě)能(n↓↔<éng)誤認為(wèi)高(gāo)防回源IP在對(duì)源≈♥&站(zhàn)進行(xíng)攻擊。此時(sh↔≥σ✔í)，源站(zhàn)如(rú)果有(yǒu)防禦DDoS的(de¥↔ ↕)安全策略，很(hěn)可(kě)能(n‍ π éng)會(huì)将回源IP攔截或者限速。

3、回源IP被攔截如(rú)何解決

根據上(shàng)述原理(lǐ)，隻要($★yào)在源站(zhàn)放(fàng)行(xíng)所有(yǒu♥γ♠)的(de)高(gāo)防回源IP，即可(kě) £ 解決出現(xiàn)的(de)502錯(cuò)誤。設置源站(zhàn)☆✔放(fàng)行(xíng)高(gāo)防回源IP方法有(yǒu)兩種：

方法一(yī)：參考 如(rú)何查看(kàn)高(gāo)防©α回源IP段 獲取高(gāo)防回源IP，然後 ∞Ω在您源站(zhàn)的(de)防火(huǒ)牆、主機(λ‍§¶jī)安全防護軟件(jiàn)(如(rú)安全狗)中，将高(gāo)防回源I↑εP網段添加到(dào)白(bái)名單。

方法二：直接關閉源站(zhàn)的(de)防火(huǒ♠σ®®)牆及主機(jī)安全防護軟件(jiàn)。



二、源站(zhàn)本身(shēn)出現(xiàn)♥®​♠異常，導緻響應高(gāo)防的(de)請(qǐn≤&‌•g)求超時(shí)
源站(zhàn)本身(shēn)異常包括以下(xià)情®¥®×形：

源站(zhàn)IP暴露，被惡意攻擊導緻癱$→瘓。

源站(zhàn)服務器(qì)機(jī)房(f←↓áng)物(wù)理(lǐ)故障。

源站(zhàn)服務器(qì)中 Apache、N<α☆ginx 等Web程序出現(xiàn)問(wèn)題。

服務器(qì)內(nèi)存、CPU 占用(yòng)過高(gāo)，導緻∞φ性能(néng)驟降。

源站(zhàn)上(shàng)行(xíng)鏈路(★✘÷lù)擁擠阻塞。

判斷方法

修改本機(jī) hosts 文(wén)件(jiàn)，∏α↓σ将域名直接指向源站(zhàn)IP。如(rú)果直接通(tōng)過源站(≈¥zhàn)IP也(yě)不(bù)能(néng)訪問(wèn)，♠↓同時(shí)伴随 ping 源站(zhànγ↕)IP丢包、telnet超時(shí)等現(x≤¶ iàn)象，可(kě)判斷為(wèi)是(→ γshì)此類原因導緻。

可(kě)以參照(zhào)以下(xià)步驟進行(xí"→∏™ng)排查：

1、查看(kàn)源站(zhàn)流量、請(qǐng)求量是(shì)♣ σ否有(yǒu)大(dà)量增長(cháng)，同時(shí)對(duì)≥↔比高(gāo)防IP管理(lǐ)控制(zhì)台中的(d₹ ÷•e)監控。如(rú)果源站(zhàn)遭到(d♦★ào)大(dà)流量攻擊，但(dàn)高(gāo)防≈§<IP管理(lǐ)控制(zhì)台顯示無異常，則有(yǒu)可(≤©kě)能(néng)是(shì)攻擊繞過高(gāo)防IP直接攻≠£≥擊源站(zhàn)。這(zhè)種情況，建議(yì¶γ♣)您盡快(kuài)更換源站(zhàn)IP。

2、排除遭受攻擊的(de)原因後，可(kě)查看(kàn)源站(zhα±®βàn)服務器(qì)的(de)進程狀态、CPU/內(nèi)存占用(yòn® ≥g)情況、機(jī)房(fáng)帶寬的(de)監控情況等。如(rú)↔π‌有(yǒu)異常，建議(yì)您聯系服務器(qì)☆↑↕相(xiàng)關技(jì)術(shù)人(rén☆®)員(yuán)或機(jī)房(fáng)人(rén)員(yuán)協助排查解Ω♠'決。

3、如(rú)果是(shì)個(gè)别客戶端出現(xià‍ ₽n)502錯(cuò)誤，建議(yì)您收集客戶端的(de)IP和(hé)<$出現(xiàn)異常的(de)時(shí)間(jiān)點，并向服₽✔'務器(qì)提供商售後技(jì)術(shù)支持進行(xíng)反映協↕β♥™助排查。

以上(shàng)是(shì)關于“為(wèi)什(shén<₽)麽配置高(gāo)防IP後網站(zhàn)提示502錯(cuò)誤$¶•<？”的(de)全部詳細回答(dá)，希望對(duì ')大(dà)家(jiā)有(yǒu)所幫助。
 
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網 ₩←絡高(gāo)防、ddos防護、cc防護、dns防護、防劫持、高(gāo)防✔‍服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(de©Ω)服務，全網第一(yī)款指紋識别技(jì)♠‌↓<術(shù)防火(huǒ)牆，自(zì)研的(d↓©ε✔e)WAF指紋識别架構，提供任意CC和(hé<£↔&)DDoS攻擊防禦