美國服務(wù)器為了保障正常穩(wěn)定的運(yùn)行，很多用戶會給美國服務(wù)器配置高防，但部分用戶在配置高防IP后網(wǎng)站會提示502錯(cuò)誤，一般來說問題除了高防IP就是源站本身，本文美聯(lián)科技小編就來分析下美國服務(wù)器網(wǎng)站配置高防IP后提示502錯(cuò)誤原因和解決方法。

原因一：高防回源IP被源站攔截或限速

美國服務(wù)器網(wǎng)站在配置高防IP后源站IP會因?yàn)楦叻繧P在中間代理而被隱藏，因此在源站看來所有經(jīng)過高防IP服務(wù)訪問的客戶端IP都會變成高防的回源IP。正常情況下客戶端請求訪問美國服務(wù)器高防IP，高防IP服務(wù)收到請求后把客戶端IP轉(zhuǎn)換成高防的回源IP發(fā)送給源站，而如果源站IP暴露客戶端可以直接請求訪問源站，這樣就會繞過美國服務(wù)器高防IP提供的防護(hù)。

沒有配置高防IP代理時(shí)在源站看來客戶端地址是非常分散的，正常情況下每個(gè)源IP的請求量都不大，而美國服務(wù)器網(wǎng)站在配置高防IP服務(wù)后高防回源的IP段固定且有限，因此在源站看來所有的訪問請求都來自高防回源IP段，請求量也會變大導(dǎo)致源站可能誤認(rèn)為高防回源IP在對源站進(jìn)行攻擊，而如果源站如果有防御DDoS的安全策略的話就可能會將回源IP攔截或者限速。

根據(jù)上述原理只要在美國服務(wù)器源站放行所有的高防回源IP，即可解決出現(xiàn)的502錯(cuò)誤，設(shè)置源站不再攔截或限速高防回源IP方法有兩種：

方法1：在源站的防火墻、主機(jī)安全防護(hù)軟件中，將高防回源IP網(wǎng)段添加到美國服務(wù)器白名單。

方法2：直接關(guān)閉源站的防火墻及美國服務(wù)器安全防護(hù)軟件。

原因二：源站本身異常

美國服務(wù)器源站本身異常包括以下情形：

1）源站IP暴露，被惡意攻擊導(dǎo)致美國服務(wù)器系統(tǒng)癱瘓。

2）源站美國服務(wù)器機(jī)房物理故障。

3）源站服務(wù)器中 Apache、Nginx 等Web程序出現(xiàn)問題。

4）美國服務(wù)器CPU、內(nèi)存等占用過高，導(dǎo)致性能驟降。

5）源站上行鏈路擁擠阻塞。

判斷方法：

修改美國服務(wù)器 hosts 文件，將域名直接指向源站IP，如果直接通過源站IP也不能訪問，同時(shí)伴隨Ping 源站IP丟包、telnet超時(shí)等現(xiàn)象，可判斷為是此類原因?qū)е隆?/p>

排查步驟：

1：查看源站流量、請求量是否有大量增長，同時(shí)對比高防IP管理控制臺中的監(jiān)控，如果源站遭到大流量攻擊但高防IP管理控制臺顯示無異常，則有可能是攻擊繞過美國服務(wù)器高防IP直接攻擊源站。這種情況需要盡快更換源站IP。

2：排除遭受攻擊的原因后可查看源站美國服務(wù)器的進(jìn)程狀態(tài)、CPU、內(nèi)存占用情況，機(jī)房帶寬的監(jiān)控情況等。如有異常需要聯(lián)系美國服務(wù)器相關(guān)技術(shù)人員或機(jī)房人員協(xié)助排查解決。

3：如果是個(gè)別客戶端提示502錯(cuò)誤，建議收集客戶端IP和出現(xiàn)異常的時(shí)間點(diǎn)，并向美國服務(wù)器售后技術(shù)支持進(jìn)行反映協(xié)助排查。

以上就是美國服務(wù)器網(wǎng)站配置高防IP后提示502錯(cuò)誤原因和解決方法，希望能夠幫助到有需要的美國服務(wù)器用戶們。