云高防使用FAQ

　　一、 非新網(wǎng)用戶可以使用高防IP嗎?

　　可以，非新網(wǎng)用戶并不影響對(duì)高防IP的使用。

　　二、 配置高防后訪問(wèn)網(wǎng)站提示502的常見(jiàn)原因及排查方法

　　在配置高防IP后，真實(shí)服務(wù)器(源站)的IP因?yàn)楦叻繧P在中間代理而被隱藏。因此，在源站看來(lái)，所有經(jīng)過(guò)高防IP服務(wù)訪問(wèn)的客戶端源IP都會(huì)變成高防的回源IP。

　　正常情況下，客戶端請(qǐng)求訪問(wèn)高防IP，高防IP服務(wù)收到請(qǐng)求后把真實(shí)客戶端的源IP轉(zhuǎn)換成高防的回源IP發(fā)送給源站。但是，如果源站IP暴露，客戶端可以直接請(qǐng)求訪問(wèn)源站，這樣就繞過(guò)了高防IP服務(wù)提供的防護(hù)。

　　為什么會(huì)攔截或限速

　　沒(méi)有配置高防IP代理時(shí)，在源站看來(lái)真實(shí)客戶端地址是非常分散的。正常情況下，每個(gè)源IP的請(qǐng)求量都不大。而配置高防IP服務(wù)后，高防回源的IP段固定且有限。因此，在源站看來(lái)所有的訪問(wèn)請(qǐng)求都來(lái)自高防回源IP段，分?jǐn)偟矫總€(gè)回源IP上的請(qǐng)求量也會(huì)變大，導(dǎo)致源站可能誤認(rèn)為高防回源IP在對(duì)源站進(jìn)行攻擊。此時(shí)，源站如果有防御DDoS的安全策略，很可能會(huì)將回源IP攔截或者限速

　　如何解決

　　方法一：獲取高防回源IP，然后在您源站的防火墻、主機(jī)安全防護(hù)軟件(如安全狗)中，將高防回源IP網(wǎng)段添加到白名單。

　　方法二：直接關(guān)閉源站的防火墻及主機(jī)安全防護(hù)軟件。

　　源站本身出現(xiàn)異常，導(dǎo)致響應(yīng)高防的請(qǐng)求超時(shí)

　　源站本身異常包括以下情形：

　　l 源站IP暴露，被惡意攻擊導(dǎo)致癱瘓。

　　l 源站服務(wù)器機(jī)房物理故障。

　　l 源站服務(wù)器中 Apache、Nginx 等Web程序出現(xiàn)問(wèn)題。

　　l 服務(wù)器內(nèi)存、CPU 占用過(guò)高，導(dǎo)致性能驟降。

　　l 源站上行鏈路擁擠阻塞。

　　判斷方法

　　修改本機(jī) hosts 文件，將域名直接指向源站IP。如果直接通過(guò)源站IP也不能訪問(wèn)，同時(shí)伴隨 ping 源站IP丟包、telnet超時(shí)等現(xiàn)象，可判斷為是此類原因?qū)е隆?/p>

　　排查方法

　　參照以下步驟進(jìn)行排查：

　　1. 查看源站流量、請(qǐng)求量是否有大量增長(zhǎng)，同時(shí)對(duì)比高防IP監(jiān)控表。如果源站遭到大流量攻擊，但高防IP監(jiān)控表顯示無(wú)異常，則有可能是攻擊繞過(guò)高防IP直接攻擊源站。這種情況，建議您盡快更換源站IP。

　　2. 排除遭受攻擊的原因后，可查看源站服務(wù)器的進(jìn)程狀態(tài)、CPU/內(nèi)存占用情況、機(jī)房帶寬的監(jiān)控情況等。如有異常，建議您聯(lián)系服務(wù)器相關(guān)技術(shù)人員或機(jī)房人員協(xié)助排查解決。

　　3. 如果是個(gè)別客戶端出現(xiàn)502錯(cuò)誤，建議您收集客戶端的IP和出現(xiàn)異常的時(shí)間點(diǎn)，聯(lián)系售后人員為您解決。

　　網(wǎng)絡(luò)出現(xiàn)擁塞或抖動(dòng)

　　在已經(jīng)排除上述兩種原因后，偶發(fā)的局部網(wǎng)絡(luò)抖動(dòng)、運(yùn)營(yíng)商線路故障等因素也可能導(dǎo)致502錯(cuò)誤。您可售后人員為您提供鏈路質(zhì)量監(jiān)控的信息。