由於網絡攻擊時有發生,為了保證美國服務器的正常穩定運行,很多用戶會配置高安全性的美國服務器,但有些用戶配置高安全性IP後,可能會在網站上提示502錯誤。總的來說,問題出在源站本身。本文中,美聯科技邊肖將分析美國服務器網站配置高反IP後出現502錯誤的原因及解決方法。
原因1:高防禦返回源IP被源站攔截或限制
美國服務器網站配置高安全性IP後,源站IP將被隱藏,因為高安全性IP在中間代理中。因此,在源站看來,高安全性IP服務訪問的所有客戶端IP都將成為高安全性返回IP。在正常情況下,客戶端請求訪問美國服務器的高安全性IP。收到請求後,高安全性IP服務將客戶端的IP轉換為高安全性返回IP,並將其發送到源站。如果源站IP暴露客戶端可以直接請求訪問源站,它將繞過美國服務器的高安全性IP提供的保護。
當沒有配置IP代理時,客戶端地址在源站非常分散,正常情況下,每個源IP的請求量並不大。但是,在美國服務器網站配置了IP服務後,高安全性返回源的IP段是固定且有限的。因此,在源站看來,所有的訪問請求都來自高安全性返回IP段,請求量也會增加,這可能會導致源站誤認為高安全性返回IP在攻擊源站,如果源站有防禦DDoS的安全策略,可能會攔截或限速返回IP。
根據上述原理,只要在美國服務器的源站發布所有高防返回IP,就可以解決502錯誤。有兩種方法可以設置源站停止攔截或限速高反潛IP:
方法一:在源站,的防火牆和主機安全防護軟件中,將具有高防護的IP網段添加回美國服務器的白名單中。
方法二:直接關閉源站防火牆和美國服務器的安全防護軟件。
原因二:源站本身是不正常的
美國服務器源站本身的異常包括以下幾種情況:
1)源站IP被曝光,遭到惡意攻擊,導致美國服務器系統癱瘓。
2)源站美國,服務器機房物理故障
3)源站服務器的Apache,Nginx等Web程序有問題。
4)美國服務器CPU和內存過高,導致性能突然下降。
5)源站上游鏈路擁堵、堵塞。判斷方法:
修改美國服務器的主機文件,並將域名直接指向源站IP。如果不能通過源站IP直接訪問,可以判斷是由ping 源站IP時丟包、telnet超時等原因造成的。
故障排除步驟:
1:檢查源站的流量和請求是否有較大的增加同時,與高安全性IP管理控制台中的監控相比,如果源站受到大流量攻擊但高安全性IP管理控制台沒有顯示異常,則可能是攻擊繞過美國服務器,直接用高安全性IP攻擊源站。在這種情況下,需要儘快更換源站IP。
2:排除攻擊原因後,可以查看美國, 源站,服務器的進程狀態、CPU和內存佔用情況,監控機房帶寬。如有異常,請聯繫美國服務器相關技術人員或機房人員協助排除故障。
3:如果個別客戶端提示502錯誤,建議收集客戶端IP和異常時間點,上報給美國服務器售後技術支持,協助排除故障。
以上是美國服務器網站配置高反IP後出現502錯誤的原因及解決方法,希望對有需要的美國服務器用戶有所幫助。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/233364.html
微信掃一掃 
支付寶掃一掃 
