帮助中心 >
  关于独立服务器 >
  网站接入高防IP后提示502错误的原因
网站接入高防IP后提示502错误的原因
时间 : 2023-03-15 14:04:59
编辑 : Jtti

因为现在网络攻击事件时有发生,为了保障网站的正常稳定运行很多用户会给网站配置高防ip,但可能会有部分用户在配置高防IP后网站会提示502错误,一般来说问题除了高防IP就是源站本身,本文我们就来分析下网站配置高防IP后提示502错误原因和解决方法。

原因一:高防回源IP被源站拦截或限速

网站在配置高防IP后源站IP会因为高防IP在中间代理而被隐藏,因此在源站看来所有经过高防IP服务访问的客户端IP都会变成高防的回源IP。正常情况下客户端请求访问网站高防IP,高防IP服务收到请求后把客户端IP转换成高防的回源IP发送给源站,而如果源站IP暴露客户端可以直接请求访问源站,这样就会绕过网站高防IP提供的防护。

没有配置高防IP代理时在源站看来客户端地址是非常分散的,正常情况下每个源IP的请求量都不大,而网站在配置高防IP服务后高防回源的IP段固定且有限,因此在源站看来所有的访问请求都来自高防回源IP段,请求量也会变大导致源站可能误认为高防回源IP在对源站进行攻击,而如果源站如果有防御DDoS的安全策略的话就可能会将回源IP拦截或者限速。

根据上述原理只要在网站源站放行所有的高防回源IP,即可解决出现的502错误,设置源站不再拦截或限速高防回源IP方法有两种:

方法1:在源站的防火墙、主机安全防护软件中,将高防回源IP网段添加到网站白名单。

方法2:直接关闭源站的防火墙及网站安全防护软件。

https://www.jtti.cc/uploads/UEditorImages/202303/15/5434d561ea566ccc5c1a3da979248e08.jpg

原因二:源站本身异常

网站源站本身异常包括以下情形:

1)源站IP暴露,被恶意攻击导致网站系统瘫痪。

2)源站网站机房物理故障。

3)源站服务器中 Apache、Nginx 等Web程序出现问题。

4)网站CPU、内存等占用过高,导致性能骤降。

5)源站上行链路拥挤阻塞。

判断方法:

修改网站 hosts 文件,将域名直接指向源站IP,如果直接通过源站IP也不能访问,同时伴随Ping 源站IP丢包、telnet超时等现象,可判断为是此类原因导致。

排查步骤:

1:查看源站流量、请求量是否有大量增长,同时对比高防IP管理控制台中的监控,如果源站遭到大流量攻击但高防IP管理控制台显示无异常,则有可能是攻击绕过网站高防IP直接攻击源站。这种情况需要尽快更换源站IP。

2:排除遭受攻击的原因后可查看源站网站的进程状态、CPU、内存占用情况,机房带宽的监控情况等。如有异常需要联系网站相关技术人员或机房人员协助排查解决。

3:如果是个别客户端提示502错误,建议收集客户端IP和出现异常的时间点,并向网站售后技术支持进行反映协助排查。

以上就是网站配置高防IP后提示502错误原因和解决方法,希望能够帮助到有需要的网站用户们。

JTTI-Defl
JTTI-COCO
JTTI-Selina
JTTI-Ellis
JTTI-Eom