云高防使用FAQ
一�����、 非新網(wǎng)用戶可以使用高防IP嗎?
可以���,非新網(wǎng)用戶并不影響對高防IP的使用��。
二����、 配置高防后訪問網(wǎng)站提示502的常見原因及排查方法
在配置高防IP后��,真實服務(wù)器(源站)的IP因為高防IP在中間代理而被隱藏�����。因此�����,在源站看來�����,所有經(jīng)過高防IP服務(wù)訪問的客戶端源IP都會變成高防的回源IP�����。
正常情況下�,客戶端請求訪問高防IP,高防IP服務(wù)收到請求后把真實客戶端的源IP轉(zhuǎn)換成高防的回源IP發(fā)送給源站���。但是�����,如果源站IP暴露,客戶端可以直接請求訪問源站��,這樣就繞過了高防IP服務(wù)提供的防護���。
為什么會攔截或限速
沒有配置高防IP代理時���,在源站看來真實客戶端地址是非常分散的。正常情況下��,每個源IP的請求量都不大�����。而配置高防IP服務(wù)后���,高防回源的IP段固定且有限���。因此,在源站看來所有的訪問請求都來自高防回源IP段����,分攤到每個回源IP上的請求量也會變大,導(dǎo)致源站可能誤認為高防回源IP在對源站進行攻擊���。此時����,源站如果有防御DDoS的安全策略,很可能會將回源IP攔截或者限速
如何解決
方法一:獲取高防回源IP�����,然后在您源站的防火墻、主機安全防護軟件(如安全狗)中�,將高防回源IP網(wǎng)段添加到白名單。
方法二:直接關(guān)閉源站的防火墻及主機安全防護軟件����。
源站本身出現(xiàn)異常,導(dǎo)致響應(yīng)高防的請求超時
源站本身異常包括以下情形:
l 源站IP暴露�,被惡意攻擊導(dǎo)致癱瘓。
l 源站服務(wù)器機房物理故障�����。
l 源站服務(wù)器中 Apache�、Nginx 等Web程序出現(xiàn)問題。
l 服務(wù)器內(nèi)存����、CPU 占用過高,導(dǎo)致性能驟降�。
l 源站上行鏈路擁擠阻塞。
判斷方法
修改本機 hosts 文件�,將域名直接指向源站IP。如果直接通過源站IP也不能訪問�,同時伴隨 ping 源站IP丟包、telnet超時等現(xiàn)象�����,可判斷為是此類原因?qū)е隆?/p>
排查方法
參照以下步驟進行排查:
1. 查看源站流量���、請求量是否有大量增長,同時對比高防IP監(jiān)控表�����。如果源站遭到大流量攻擊�,但高防IP監(jiān)控表顯示無異常,則有可能是攻擊繞過高防IP直接攻擊源站�。這種情況,建議您盡快更換源站IP�����。
2. 排除遭受攻擊的原因后���,可查看源站服務(wù)器的進程狀態(tài)����、CPU/內(nèi)存占用情況、機房帶寬的監(jiān)控情況等����。如有異常,建議您聯(lián)系服務(wù)器相關(guān)技術(shù)人員或機房人員協(xié)助排查解決�����。
3. 如果是個別客戶端出現(xiàn)502錯誤���,建議您收集客戶端的IP和出現(xiàn)異常的時間點�����,聯(lián)系售后人員為您解決�。
網(wǎng)絡(luò)出現(xiàn)擁塞或抖動
在已經(jīng)排除上述兩種原因后����,偶發(fā)的局部網(wǎng)絡(luò)抖動、運營商線路故障等因素也可能導(dǎo)致502錯誤�。您可售后人員為您提供鏈路質(zhì)量監(jiān)控的信息。
商品已成功加入購物車