接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:
a.首先修改本地hosts文件,使本地对于被防护站点的请求经过高防,以Windows操作系统为例:找到Hosts文件,一般Hosts文件在C:\Windows\System32\drivers\etc\文件夹中。用记事本或者Notepad++等文本编辑器,打开hosts文件。最后添加如下内容:<源服务器IP地址><源网站的域名>以www.test.com为例,在hosts文件最后一行添加如下内容:host绑定
注意:前面的IP地址为源服务器IP地址,修改hosts文件后保存。
b.在本地计算机对被防护的域名运行Ping命令。预期解析到的IP地址是在hosts文件中绑定的源服务器IP地址。如果依然是高防IP地址,可尝试刷新本地的DNS缓存(在Windows的命令提示附中运行ipconfig/flushdns命令)。
c.确认hosts绑定已经生效(域名在本地解析为源服务器IP)后,打开浏览器,输入域名访问被防护网站。如果网站预期能正常访问,则是高防这边出现问题。如果网站无法正常访问,请确认网站源服务器配置是否正确。
对于配置负载均衡之后,访问网站出现了500Internal Server Error,502 Bad Gateway,504 Gateway Timeout等错误提示,最常见的是502的错误,即表示高防IP转发请求到源站,但源站却没有响应,由于回源IP可能被源站的防火墙拦截,导致源站没有响应。500的错误表示(服务器内部错误) 服务器遇到错误,无法完成请求。504的错误表示网关超时 ,服务器作为网关或代理,但是没有及时从上游服务器收到请求。这种可能由于多种原因导致的。例如运营商拦截,客户端异常行为导致高防封堵,负载均衡配置错误或者健康检查失败,后端ECS Web应用访问问题等。
负载均衡源程序要做动静分离,静态文件做缓存加速,页面结构要用div+css;服务器的负载也要做响应的处理,比如增加并发量,数据库加速。分布式部署等等。配置完转发规则好后,我们强烈建议关闭源站上的防火墙和其他任何安全类软件,确保高防的回源IP不受源站安全策略的影响。
着重网站问题等排查,有利于接入高防能够快速进行数据流量清洗,强效抵御攻击,用户得业务正常运转,把损失降到最低。
