網站顯示502錯誤原因及解決步驟
服務器用戶為了保障業務的穩定運營以及避免網絡攻擊的破壞,所以會選擇給服務器配置高防服務,不過有部分服務器用戶的網站接入高防服務后訪問時提示502錯誤,下面小編就來分析下服務器配置高防IP后網站出現502錯誤的常見原因和解決方法。
原因一:高防回源IP被源站攔截或限速
服務器在配置高防IP后,源站IP因為有高防IP在中間代理而被隱藏。因此在源站看來所有經過高防IP訪問的客戶端IP都會變成高防的回源IP。正常情況下客戶端請求訪問高防IP,高防IP收到請求后把真實客戶端的源IP轉換成高防的回源IP發送給美國服務器。但如果源站IP暴露,客戶端可以直接請求訪問源站,這樣就繞過了高防IP提供的防護。
沒有配置高防IP代理時,在源站看來真實客戶端地址是非常分散的,一般每個客戶端IP的請求量都不大,而配置高防IP服務后回源IP段固定且有限。因此在源站看來所有的訪問請求都來自高防回源IP段,分攤到每個回源IP上的請求量也會變大,導致服務器誤認為高防回源IP在對源站進行攻擊。此時服務器如果有防御DDoS的安全策略,就很可能會將回源IP攔截或者限速。
根據上述原理,只要在服務器放行所有的高防回源IP,即可解決出現的502錯誤。設置源站放行高防回源IP方法有兩種:
1)查看高防回源IP段來獲取高防回源IP,然后在服務器防火墻、主機安全防護軟件中將高防回源IP網段添加到白名單。
2)直接關閉服務器的防火墻及主機安全防護軟件。
原因二:源站出現異常導致響應高防的請求超時
服務器源站本身異常包括以下情形:
1、源站IP暴露而惡意攻擊導致癱瘓;
2、源站服務器機房物理故障;
3、源站服務器中 Apache、Nginx 等Web程序出現故障;
4、服務器內存、CPU 占用過高,導致性能不足;
5、源站上行鏈路擁擠阻塞。
判斷方法可以通過修改本機 hosts 文件,將域名直接指向源站IP,如果直接通過源站IP也不能訪問,同時伴隨Ping 值丟包、telnet超時等現象,即判斷為是此類原因導致。
參照以下步驟進行排查:
1、查看源站流量、請求量是否有大量增長,同時對比高防IP管理控制臺中的監控,如果服務器遭到大流量攻擊但高防IP管理控制臺顯示無異常,則有可能是攻擊繞過高防IP直接攻擊服務器。該情況下建議盡快更換源站IP。
2、排除遭受攻擊的原因后,可查看服務器的進程狀態、CPU和內存占用情況、帶寬的監控情況等,如有異常建議聯系相關技術人員協助排查解決。
3、如果是個別客戶端出現502錯誤,建議收集客戶端的IP和出現異常的時間點,并向服務器售后技術進行反映協助排查。
以上就是關于服務器配置高防IP后網站出現502錯誤的原因分析以及解決方案,希望能幫助到有需要的服務器用戶們。
