首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

接入高防之后网站问题需要排查的有哪些?

网站IP

接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:

a.首先修改本地hosts文件,使本地对于被防护站点的请求经过高防,以Windows操作系统为例:找到Hosts文件,一般Hosts文件在C:\Windows\System32\drivers\etc\文件夹中。用记事本或者Notepad++等文本编辑器,打开hosts文件。最后添加如下内容:以www.test.com为例,在hosts文件最后一行添加如下内容:host绑定

host绑定

注意:前面的IP地址为源服务器IP地址,修改hosts文件后保存。

b.在本地计算机对被防护的域名运行Ping命令。预期解析到的IP地址是在hosts文件中绑定的源服务器IP地址。如果依然是高防IP地址,可尝试刷新本地的DNS缓存(在Windows的命令提示附中运行ipconfig/flushdns命令)。

c.确认hosts绑定已经生效(域名在本地解析为源服务器IP)后,打开浏览器,输入域名访问被防护网站。如果网站预期能正常访问,则是高防这边出现问题。如果网站无法正常访问,请确认网站源服务器配置是否正确。

高防接入

对于配置负载均衡之后,访问网站出现了500Internal Server Error,502 Bad Gateway,504 Gateway Timeout等错误提示,最常见的是502的错误,即表示高防IP转发请求到源站,但源站却没有响应,由于回源IP可能被源站的防火墙拦截,导致源站没有响应。500的错误表示(服务器内部错误) 服务器遇到错误,无法完成请求。504的错误表示网关超时 ,服务器作为网关或代理,但是没有及时从上游服务器收到请求。这种可能由于多种原因导致的。例如运营商拦截,客户端异常行为导致高防封堵,负载均衡配置错误或者健康检查失败,后端ECS Web应用访问问题等。

负载均衡源程序要做动静分离,静态文件做缓存加速,页面结构要用div+css;服务器的负载也要做响应的处理,比如增加并发量,数据库加速。分布式部署等等。配置完转发规则好后,我们强烈建议关闭源站上的防火墙和其他任何安全类软件,确保高防的回源IP不受源站安全策略的影响。

着重网站问题等排查,有利于接入高防能够快速进行数据流量清洗,强效抵御攻击,用户得业务正常运转,把损失降到最低。

正常接入拓扑图

使用高防后,服务器还是会受到攻击这是为什么?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190412A0EME600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券