服務(wù)器用戶為了保障業(yè)務(wù)的穩(wěn)定運(yùn)營(yíng)以及避免網(wǎng)絡(luò)攻擊的破壞，所以會(huì)選擇給服務(wù)器配置高防服務(wù)，不過(guò)有部分服務(wù)器用戶的網(wǎng)站接入高防服務(wù)后訪問(wèn)時(shí)提示502錯(cuò)誤，下面小編就來(lái)分析下服務(wù)器配置高防IP后網(wǎng)站出現(xiàn)502錯(cuò)誤的常見(jiàn)原因和解決方法。

原因一：高防回源IP被源站攔截或限速

服務(wù)器在配置高防IP后，源站IP因?yàn)橛懈叻繧P在中間代理而被隱藏。因此在源站看來(lái)所有經(jīng)過(guò)高防IP訪問(wèn)的客戶端IP都會(huì)變成高防的回源IP。正常情況下客戶端請(qǐng)求訪問(wèn)高防IP，高防IP收到請(qǐng)求后把真實(shí)客戶端的源IP轉(zhuǎn)換成高防的回源IP發(fā)送給美國(guó)服務(wù)器。但如果源站IP暴露，客戶端可以直接請(qǐng)求訪問(wèn)源站，這樣就繞過(guò)了高防IP提供的防護(hù)。

沒(méi)有配置高防IP代理時(shí)，在源站看來(lái)真實(shí)客戶端地址是非常分散的，一般每個(gè)客戶端IP的請(qǐng)求量都不大，而配置高防IP服務(wù)后回源IP段固定且有限。因此在源站看來(lái)所有的訪問(wèn)請(qǐng)求都來(lái)自高防回源IP段，分?jǐn)偟矫總€(gè)回源IP上的請(qǐng)求量也會(huì)變大，導(dǎo)致服務(wù)器誤認(rèn)為高防回源IP在對(duì)源站進(jìn)行攻擊。此時(shí)服務(wù)器如果有防御DDoS的安全策略，就很可能會(huì)將回源IP攔截或者限速。

根據(jù)上述原理，只要在服務(wù)器放行所有的高防回源IP，即可解決出現(xiàn)的502錯(cuò)誤。設(shè)置源站放行高防回源IP方法有兩種：

1）查看高防回源IP段來(lái)獲取高防回源IP，然后在服務(wù)器防火墻、主機(jī)安全防護(hù)軟件中將高防回源IP網(wǎng)段添加到白名單。

2）直接關(guān)閉服務(wù)器的防火墻及主機(jī)安全防護(hù)軟件。

原因二：源站出現(xiàn)異常導(dǎo)致響應(yīng)高防的請(qǐng)求超時(shí)

服務(wù)器源站本身異常包括以下情形：

1、源站IP暴露而惡意攻擊導(dǎo)致癱瘓；

2、源站服務(wù)器機(jī)房物理故障；

3、源站服務(wù)器中 Apache、Nginx 等Web程序出現(xiàn)故障；

4、服務(wù)器內(nèi)存、CPU 占用過(guò)高，導(dǎo)致性能不足；

5、源站上行鏈路擁擠阻塞。

判斷方法可以通過(guò)修改本機(jī) hosts 文件，將域名直接指向源站IP，如果直接通過(guò)源站IP也不能訪問(wèn)，同時(shí)伴隨Ping 值丟包、telnet超時(shí)等現(xiàn)象，即判斷為是此類原因?qū)е隆?/p>

參照以下步驟進(jìn)行排查：

1、查看源站流量、請(qǐng)求量是否有大量增長(zhǎng)，同時(shí)對(duì)比高防IP管理控制臺(tái)中的監(jiān)控，如果服務(wù)器遭到大流量攻擊但高防IP管理控制臺(tái)顯示無(wú)異常，則有可能是攻擊繞過(guò)高防IP直接攻擊服務(wù)器。該情況下建議盡快更換源站IP。

2、排除遭受攻擊的原因后，可查看服務(wù)器的進(jìn)程狀態(tài)、CPU和內(nèi)存占用情況、帶寬的監(jiān)控情況等，如有異常建議聯(lián)系相關(guān)技術(shù)人員協(xié)助排查解決。

3、如果是個(gè)別客戶端出現(xiàn)502錯(cuò)誤，建議收集客戶端的IP和出現(xiàn)異常的時(shí)間點(diǎn)，并向服務(wù)器售后技術(shù)進(jìn)行反映協(xié)助排查。

以上就是關(guān)于服務(wù)器配置高防IP后網(wǎng)站出現(xiàn)502錯(cuò)誤的原因分析以及解決方案，希望能幫助到有需要的服務(wù)器用戶們。