接入高防之后网站问题需要排查的有哪些?

本文涉及的产品
.cn 域名,1个 12个月
简介: 接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:

705_150ZQ134034b

  接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:
  a.首先修改本地hosts文件,使本地对于被防护站点的请求经过高防,以Windows操作系统为例:找到Hosts文件,一般Hosts文件在C:\Windows\System32\drivers\etc\文件夹中。用记事本或者Notepad++等文本编辑器,打开hosts文件。最后添加如下内容:<源服务器IP地址><源网站的域名>以www.test.com为例,在hosts文件最后一行添加如下内容:host绑定

host_


注意:前面的IP地址为源服务器IP地址,修改hosts文件后保存。
  b.在本地计算机对被防护的域名运行Ping命令。预期解析到的IP地址是在hosts文件中绑定的源服务器IP地址。如果依然是高防IP地址,可尝试刷新本地的DNS缓存(在Windows的命令提示附中运行ipconfig/flushdns命令)。
  c.确认hosts绑定已经生效(域名在本地解析为源服务器IP)后,打开浏览器,输入域名访问被防护网站。如果网站预期能正常访问,则是高防这边出现问题。如果网站无法正常访问,请确认网站源服务器配置是否正确。

W020160421749378365595

  对于配置负载均衡之后,访问网站出现了500Internal Server Error,502 Bad Gateway,504 Gateway Timeout等错误提示,最常见的是502的错误,即表示高防IP转发请求到源站,但源站却没有响应,由于回源IP可能被源站的防火墙拦截,导致源站没有响应。500的错误表示(服务器内部错误) 服务器遇到错误,无法完成请求。504的错误表示网关超时 ,服务器作为网关或代理,但是没有及时从上游服务器收到请求。这种可能由于多种原因导致的。例如运营商拦截,客户端异常行为导致高防封堵,负载均衡配置错误或者健康检查失败,后端ECS Web应用访问问题等。
  负载均衡源程序要做动静分离,静态文件做缓存加速,页面结构要用div+css;服务器的负载也要做响应的处理,比如增加并发量,数据库加速。分布式部署等等。配置完转发规则好后,我们强烈建议关闭源站上的防火墙和其他任何安全类软件,确保高防的回源IP不受源站安全策略的影响。

__20190411150337

 着重网站问题等排查,有利于接入高防能够快速进行数据流量清洗,强效抵御攻击,用户得业务正常运转,把损失降到最低。
相关文章
|
28天前
|
弹性计算 负载均衡 网络安全
接入DDoS高防后如何设置源站保护
接入DDoS高防后如何设置源站保护
|
30天前
|
缓存 网络安全 数据安全/隐私保护
使用阿里云国际CDN加速后网站无法访问的排查步骤
使用阿里云国际CDN加速后网站无法访问的排查步骤
|
5月前
|
负载均衡 监控 网络协议
高防服务器如何处理DDoS攻击?关于高防服务器的一些技术细节
DDoS攻击是网络威胁,通过大量请求淹没服务器。防御措施包括:备份网站以备切换,拦截异常HTTP请求,增加带宽抵御流量攻击,使用CDN分发内容并隐藏源IP。防御策略涉及流量清洗、黑洞路由、负载均衡等。硬件如防火墙、IDS/IPS也重要,云服务提供自动防护和弹性扩容。
117 3
|
11月前
|
缓存 安全 算法
高防cdn防护原理是什么,是否可以防护服务器吗
高防cdn防护原理是什么,是否可以防护服务器吗
|
网络安全
购买的新BGP高防防护带宽不够,如何升级到更高的防护能力?
购买的新BGP高防防护带宽不够,如何升级到更高的防护能力?
158 0
|
数据采集 弹性计算 监控
相比DDoS防护的流量监控数据,为什么云监控和云产品流量监控中的流量数据偏小?
相比DDoS防护的流量监控数据,为什么云监控和云产品流量监控中的流量数据偏小?
156 0
|
新零售 Web App开发 监控
新功能: 阿里云新BGP DDoS高防 - 实时日志分析上线
阿里云新BGP高防与日志服务打通,对外开放访问日志与CC攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
3016 37
|
存储 监控 安全
OSS异常流量排查及防护
OSS适用于存储各种类型的静态资源。您在OSS中存储静态资源。当OSS生成流量大的异常流量时,可能是恶意引用黑客攻击或请求访问OSS资源的恶意IP引起的。针对上述情况,本文将向您展示如何定位异常流量以及如何保护流量。
1663 0
OSS异常流量排查及防护
|
弹性计算 监控 Kubernetes
【案例分享】CDN+WAF流量突增排查案例
阿里云CDN结合WAF使用,WAF作为CDN的源站,是较为常见的使用方式,可以充分发挥CDN的分发加速以及WAF的安全防护能力,一般架构为CDN-->WAF-->SLB-->ECS;但复杂的架构往往也会增大问题排查的复杂程度,本文和大家分享一起由于WAF配置问题引发CDN流量异常增长的案例。
1895 0
【案例分享】CDN+WAF流量突增排查案例
|
机器学习/深度学习 监控 安全
CDN流量异常分析以及安全防护
当CDN出现流量突增、明显大于业务正常范围流量时,则很可能是被恶意攻击或者刷流量导致,CDN本身是提供了一些安全防护策略,本文主要介绍如何去定位异常流量来源以及如何去做CDN的安全防护和监控。
1992 0
CDN流量异常分析以及安全防护