問(wèn)題原因

在高防IP作為代理服務(wù)器嘗試執(zhí)行請(qǐng)求時(shí)，從上游服務(wù)器收到了無(wú)效的響應(yīng)，導(dǎo)致發(fā)生502錯(cuò)誤。因此，說(shuō)明高防IP服務(wù)和源站之間的連接存在問(wèn)題。在完成網(wǎng)站業(yè)務(wù)切換后，網(wǎng)站的正常訪問(wèn)流量經(jīng)過(guò)高防IP清洗，并由高防IP回源轉(zhuǎn)發(fā)至源站服務(wù)器。因此，如果高防IP的回源地址不在源站防火墻的白名單中，訪問(wèn)流量可能被錯(cuò)誤攔截，導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)。根據(jù)分析克制，發(fā)生錯(cuò)誤的可能原因如下：

• 高防IP回源被源站攔截或限速
• 源站本身出現(xiàn)異常
• 網(wǎng)站出現(xiàn)擁塞或抖動(dòng)

解決方案

高防IP回源被源站攔截或限速

只要在源站放行所有的高防IP，即可解決出現(xiàn)的502錯(cuò)誤。設(shè)置放行高防IP的方法有以下兩種：

1. 獲取高防IP網(wǎng)段，在您源站（服務(wù)器）地防火墻、主機(jī)安全防護(hù)軟件（如安全狗）中將高防IP網(wǎng)段添加到白名單。
2. 直接關(guān)閉源站（服務(wù)器）的防火墻和主機(jī)安全防護(hù)軟件。

源站本身出現(xiàn)異常

源站本身出現(xiàn)異常，將導(dǎo)致響應(yīng)高防IP的請(qǐng)求超時(shí)，源站異常包括以下幾種情況：

• 源站IP暴露，被惡意攻擊導(dǎo)致癱瘓。
• 源站服務(wù)器機(jī)房物理故障。
• 源站服務(wù)器中Apache、Nginx等Web服務(wù)出現(xiàn)問(wèn)題。
• 服務(wù)器內(nèi)存、CPU占用過(guò)高，導(dǎo)致性能驟降。
• 源站上行鏈路擁擠阻塞。

可通過(guò)以下方法進(jìn)行排查并處理：

1. 修改本機(jī)hosts文件，將域名直接指向源站IP。
   • 如果直接通過(guò)源站IP也不能訪問(wèn)，請(qǐng)執(zhí)行以下檢查操作，如果存在丟包或超時(shí)等現(xiàn)象，則可判斷是源站本身出現(xiàn)異常，請(qǐng)根據(jù)源站異常的實(shí)際情況進(jìn)行修復(fù)后，繼續(xù)進(jìn)行下一步排查。
     • 使用ping命令測(cè)試與源站IP連通性，檢查是否存在丟包情況。
     • 使用telnet命令測(cè)試端口連通性，查看是否存在超時(shí)情況。
   • 如果直接通過(guò)源站IP訪問(wèn)正常，則需要合適高防IP是否異常。
2. 查看源站流量、請(qǐng)求數(shù)是否有大量增長(zhǎng)，同時(shí)對(duì)比高防IP控制臺(tái)中的監(jiān)控。如果源站遭到大流量攻擊，但高防IP控制臺(tái)顯示無(wú)異常，則有可能是攻擊繞過(guò)高防IP直接攻擊源站。這種情況，可能是源站IP暴露，被惡意攻擊導(dǎo)致癱瘓。建議您盡快更換源站IP。 說(shuō)明：
   • 正常情況下，客戶端請(qǐng)求訪問(wèn)高防IP，高防IP收到請(qǐng)求后把真實(shí)客戶端的源IP轉(zhuǎn)換成高防IP（把真實(shí)客戶端IP放在HTTP頭部的X-Forwarded-For字段中）發(fā)送給源站。
   • 如果源站IP暴露，客戶端可以直接請(qǐng)求訪問(wèn)源站，這樣就繞過(guò)了高防IP提供的防護(hù)。
3. 排除遭受攻擊的原因后，可查看源站服務(wù)器的CPU和內(nèi)存占用情況、帶寬的監(jiān)控情況、服務(wù)器中服務(wù)的進(jìn)程狀態(tài)情況等。如有異常，請(qǐng)根據(jù)現(xiàn)場(chǎng)實(shí)際異常的情況進(jìn)行修復(fù)。

網(wǎng)絡(luò)出現(xiàn)擁塞或抖動(dòng)

在已排除以上兩種原因后，偶發(fā)的局部網(wǎng)絡(luò)抖動(dòng)、運(yùn)營(yíng)商線路故障等因素，也可能導(dǎo)致502錯(cuò)誤。