网站安全防护

服务咨询热线:

17202014336

网站安全检测,高防服务器

高防IP配置后的网站提示502错误怎么处理?

当前位置: 首页> 安全研究> 高防IP配置后的网站提示502错误怎么处理?
时间:2021-09-09

  在当今的互联网环境中,网络攻击事件频繁发生,为保证服务器的正常稳定运行,许多企业都对服务器进行了网站安全检测。一些企业在进入高防御服务之后,进入网站提示502错误,这是为什么?一般而言,问题是出在高防IP上,或者是源站本身。文章的创途安全就来详细介绍一下配置高防IP后,网站访问出现502报错的常见原因及解决办法。


  1、高防回源IP被源站拦截或限制速度。


  1、高防回源IP。


  设置高防御IP后,真实高防服务器(源站)的IP由于高防IP在中间代理中被隐藏。从源站的角度来看,所有经过高防IP服务访问的客户端源IP都会变成高防回源IP。

网站安全检测
  高度防护IP。


  一般情况下,客户端请求访问高防性IP,高防IP服务在接收到请求后将真实客户机的源IP转换为高防的回源IP(将真实的客户端IP放在HTTP头部的X-Forwarded-For字段)发送给源站。然而,如果源站IP暴露,客户端可以直接请求访问源站,从而绕过高防御IP服务提供的保护。


  2、为什么会被拦截或者限制速度。


  如果不配置高防IP代理,那么实际的客户端地址在源站点上会很分散。通常,每个源IP的请求量都很小。但在配置高防御IP服务后,高防回源的IP段固定且受到限制。所以看起来源IP段的所有访问请求都是来自高防回源IP段,分摊到每个回源IP上的请求量也会变大,导致源站错误地认为高防回源IP在对源站的攻击。这时,如果有防御DDoS的安全策略,那么很可能会截取回源IP或限制速度。


  3、如何解决回源IP被拦截。


  基于以上原理,只要在源站放行所有高防回源IP,就可以解决502错误。有两种方法可以设置源站放行高防回源IP:


  方法一:参考如何查看高防回源IP段获取高防回源IP,然后在您源站的防火墙、主机安全防护软件(如安全狗)中,向白名单添加高防回源IP网段。


  做法二:直接关闭源站防火墙和主机安全保护软件。


  二、源站点本身发生异常,导致请求超时响应高防。


  源站点自身异常包含下列情况:


  源服务器IP暴露,被恶意攻击造成瘫痪。


  源服务器机房物理故障。


  Apache、Nginx等Web程序的源站服务器有问题。


  服务器内存、CPU占用过多,导致性能急剧下降。


  源车站上行链拥挤阻塞。


  判别方法


  更改本地hosts文件,使域名直接指向源站IP。假如直接通过源站IP也不能访问,同时伴随着IP包ping源站丢失,telnet超时等现象,可以判断是这类原因所致。


  请参考下列步骤进行排查:


  1、查看源站流量、请求量是否大幅增长,同时在高防IP管理控制台进行对比。若源站点受到大流量的攻击,而高防IP管理控制台显示无异常,则有可能是攻击绕过高防IP直接攻击源站。如果是这样,建议你尽快更换源站IP。


  2、在排除了攻击原因后,可以查看源站服务器处理状态,CPU/内存占用情况,监控机房带宽等等。如果出现异常,建议您联系服务器相关的技术人员或机房人员协助查找解决。


  3、如果是单个客户机发生502错误,建议您收集客户IP和出现异常的时间点,并向服务器供应商的售后技术支持进行反映协助查找。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:DDoS高防御IP的防御原理是什么?如何进行配置呢? 下一篇:DDoS攻击已成为网络安全的主要威胁因素!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测