本文介紹了配置高防IP后，訪問網(wǎng)站出現(xiàn)502報錯的常見原因和解決方法。

高防回源IP被源站攔截或限速

?高防回源IP

在配置高防IP后，真實服務器（源站）的IP因為高防IP在中間代理而被隱藏。因此，在源站看來，所有經(jīng)過高防IP服務訪問的客戶端源IP都會變成高防的回源IP。

正常情況下，客戶端請求訪問高防IP，高防IP服務收到請求后把真實客戶端的源IP轉(zhuǎn)換成高防的回源IP（把真實客戶端IP放在HTTP頭部的X-Forwarded-For字段中）發(fā)送給源站。但是，如果源站IP暴露，客戶端可以直接請求訪問源站，這樣就繞過了高防IP服務提供的防護。

?為什么會被攔截或限速？

沒有配置高防IP代理時，在源站看來真實客戶端地址是非常分散的。正常情況下，每個源IP的請求量都不大。而配置高防IP服務后，高防回源的IP段固定且有限。因此，在源站看來所有的訪問請求都來自高防回源IP段，分攤到每個回源IP上的請求量也會變大，導致源站可能誤認為高防回源IP在對源站進行攻擊。此時，源站如果有防御DDoS的安全策略，很可能會將回源IP攔截或者限速。

?如何解決？

根據(jù)上述原理，只要在源站放行所有的高防回源IP，即可解決出現(xiàn)的502錯誤。設置源站放行高防回源IP方法有兩種：

?方法一：參考如何查看高防回源IP段獲取高防回源IP，然后在您源站的防火墻、主機安全防護軟件(如安全狗)中，將高防回源IP網(wǎng)段添加到白名單。

?方法二：直接關(guān)閉源站的防火墻及主機安全防護軟件。

源站本身出現(xiàn)異常，導致響應高防的請求超時

源站本身異常包括以下情形：

?源站IP暴露，被惡意攻擊導致癱瘓。

?源站服務器機房物理故障。

?源站服務器中 Apache、Nginx 等Web程序出現(xiàn)問題。

?服務器內(nèi)存、CPU 占用過高，導致性能驟降。

?源站上行鏈路擁擠阻塞。

判斷方法

修改本機 hosts 文件，將域名直接指向源站IP。如果直接通過源站IP也不能訪問，同時伴隨 ping 源站IP丟包、telnet超時等現(xiàn)象，可判斷為是此類原因?qū)е隆?/span>

排查方法

參照以下步驟進行排查：

1.查看源站流量、請求量是否有大量增長，同時對比高防IP管理控制臺中的監(jiān)控。如果源站遭到大流量攻擊，但高防IP管理控制臺顯示無異常，則有可能是攻擊繞過高防IP直接攻擊源站。這種情況，建議您盡快更換源站IP。

2.排除遭受攻擊的原因后，可查看源站服務器的進程狀態(tài)、CPU/內(nèi)存占用情況、機房帶寬的監(jiān)控情況等。如有異常，建議您聯(lián)系服務器相關(guān)技術(shù)人員或機房人員協(xié)助排查解決。

3.如果是個別客戶端出現(xiàn)502錯誤，建議您收集客戶端的IP和出現(xiàn)異常的時間點，并提交工單，售后技術(shù)支持團隊會對比相關(guān)日志協(xié)助您進行排查。

網(wǎng)絡出現(xiàn)擁塞或抖動

在已經(jīng)排除上述兩種原因后，偶發(fā)的局部網(wǎng)絡抖動、運營商線路故障等因素也可能導致502錯誤。您可提交工單反饋此情況，售后技術(shù)支持團隊將為您提供鏈路質(zhì)量監(jiān)控的信息。

如有其他問題，請咨詢北京優(yōu)勝智連阿里云代理商客服，為您提供7*24小時全天全年的技術(shù)和售后服務的。