您的位置: 新闻资讯 > 新闻动态 > 正文

接入高防之后,需要排查哪些网络问题?


来源:mozhe 2020-11-19
如今,很多互联网企业的网络安全意识已大大提升,选择接入高防服务来防御网络攻击,但接入高防后,并非就万事大吉,还需要对网站做一些基本排查。
接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:

     A.首先修改本地hosts文件,使本地对于被防护站点的请求经过高防,以Windows操作系统为例:找到Hosts文件,一般Hosts文件在C:\Windows\System32\drivers\etc\文件夹中。用记事本或者Notepad++等文本编辑器,打开hosts文件。最后添加如下内容:<源服务器IP地址><源网站的域名>以www.test.com为例,在hosts文件最后一行添加如下内容:host绑定
host绑定
注意:前面的IP地址为源服务器IP地址,修改hosts文件后保存。

      B.在本地计算机对被防护的域名运行Ping命令。预期解析到的IP地址是在hosts文件中绑定的源服务器IP地址。如果依然是高防IP地址,可尝试刷新本地的DNS缓存(在Windows的命令提示附中运行ipconfig/flushdns命令)。

      C.确认hosts绑定已经生效(域名在本地解析为源服务器IP)后,打开浏览器,输入域名访问被防护网站。如果网站预期能正常访问,则是高防这边出现问题。如果网站无法正常访问,请确认网站源服务器配置是否正确。

DDoS攻击高防接入
对于配置负载均衡之后,访问网站出现了500Internal Server Error,502 Bad Gateway,504 Gateway Timeout等错误提示,最常见的是502的错误,即表示高防IP转发请求到源站,但源站却没有响应,由于回源IP可能被源站的防火墙拦截,导致源站没有响应。500的错误表示(服务器内部错误) 服务器遇到错误,无法完成请求。504的错误表示网关超时 ,服务器作为网关或代理,但是没有及时从上游服务器收到请求。这种可能由于多种原因导致的。例如运营商拦截,客户端异常行为导致高防封堵,负载均衡配置错误或者健康检查失败,后端ECS Web应用访问问题等。

负载均衡源程序要做动静分离,静态文件做缓存加速,页面结构要用div+css;服务器的负载也要做响应的处理,比如增加并发量,数据库加速。分布式部署等等。配置完转发规则好后,我们强烈建议关闭源站上的防火墙和其他任何安全类软件,确保高防的回源IP不受源站安全策略的影响。

小墨建议大家一定要做好这些排查哦,着重网站问题等排查,有利于接入高防能够快速进行数据流量清洗,才能强效抵御DDoS攻击,避免被攻击带来的业务损伤。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119