在DDOS高防作为代理服务器尝试执行请求时,从上游服务器收到了无效的响应,导致发生502错误。因此,说明DDOS高防服务和源站之间的连接存在问题。根据分析可知,发生报错的可能原因如下:
解决方案
DDOS高防回源IP被源站拦截或限速
只要在源站放行所有的DDOS高防的回源IP,即可解决出现的502错误。设置放行DDOS高防回源IP的方法有以下两种:
a、获取DDOS高防的回源IP网段,并在您源站的防火墙、主机安全防护软件中将回源IP网段添加到白名单。
b、直接关闭源站的防火墙和主机安全防护软件。
为网站启用DDOS高防服务时,为了避免DDOS高防的回源流量被源站服务器上的安全软件误拦截,建议设置放行DDOS高防回源IP。
源站本身出现异常
源站本身出现异常,将导致响应高防的请求超时,源站异常包括以下几种情况:
- 源站IP暴露,被恶意攻击导致瘫痪。
- 源站服务器机房物理故障。
- 源站服务器中Apache、Nginx等Web服务出现问题。
- 服务器内存、CPU占用过高,导致性能骤降。
- 源站上行链路拥挤阻塞。
可通过以下方法进行排查并进行处理:
- 修改本机
hosts
文件,将域名直接指向源站IP。 - 查看源站流量、请求量是否有大量增长,同时对比DDOS高防管理控制台中的监控。如果源站遭到大流量攻击,但DDOS高防管理控制台显示无异常,则有可能是攻击绕过DDOS高防直接攻击源站。这种情况,可能是源站IP暴露,被恶意攻击导致瘫痪。建议尽快更换源站IP。
- 排除遭受攻击的原因后,可查看源站服务器的CPU和内存占用情况、带宽的监控情况、服务器中服务的进程状态情况等。如有异常,请根据现场实际异常的情况进行修复。
网络出现拥塞或抖动
在已经排除以上两种原因后,偶发的局部网络抖动、运营商线路故障等因素,也可能导致502错误。