问题现象
域名接入DDoS高防(边缘云版)后,访问域名响应5XX状态码。常见的5XX状态码有:502、503、504。
排查方法
查看是否客户端网络问题
1)访问防护域名出现5XX异常,访问其他网站域名也出现异常,则代表客户端网络问题,请检查您本地网络。
2)访问防护域名出现5XX异常,访问其他网站域名未出现异常,则代表客户端网络正常。
查看是否源站问题
若源站是域名,例如防护域名为:ctyun.cn,源站域名为:ctyun.cn1,访问异常的URL为:http://ctyun.cn/nice.mp4为例。
1)用源站域名替换访问异常URL中的域名,即替换为http://ctyun.cn/nice.mp4。
2)每次测试前清除浏览器缓存,在浏览器中打开替换后的URL。
3)如果访问异常,则代表源站异常,请检查您的源站。
4)如果访问正常,则代表源站正常。
若源站是IP,例如防护域名为:ctyun.cn,源站IP为:1.1.1.1,操作系统为windows为例。
1)在C:\Windows\System32\drivers\etc\hosts文件中添加防护域名ctyun.cn和IP地址1.1.1.1的绑定关系。如下图所示。
2)每次测试前清除浏览器缓存,在浏览器中打开访问异常的URL。
3)如果访问异常,则代表源站异常,请检查您的源站。
4)如果访问正常,则代表源站正常。
若源站是域名,且回源HOST与域名源不同;以防护域名为:ctyun.cn,源站域名为:ctyun.cn1,回源HOST为:ctyun.cn2,访问异常的URL为:http://ctyun.cn/nice.mp4为例。
1)dig ctyun.cn1,获取源站ip。
2)在C:\Windows\System32\drivers\etc\hosts文件中添加回源HOST:ctyun.cn2和上一步获取的IP地址的绑定关系。
3)用回源HOST替换URL中的防护域名,即替换为http://ctyun.cn2/nice.mp4。
4)每次测试前清除浏览器缓存,在浏览器中打开替换后的URL。
5)如果访问异常,则代表源站异常,请检查您的源站。
6)如果访问正常,则代表源站正常。
查看是否CDN节点问题
1)在客户端浏览器Chrome上输入访问的URL,按F12,选择“Network”>“headers”>“Remote Address”,获得边缘节点IP。
2)在C:\Windows\System32\drivers\etc\hosts文件中添加防护域名和边缘节点IP地址的绑定关系。
3)本地ping防护域名,如果能ping通,说明边缘节点正常。
4)本地ping防护域名,如果ping不通,说明边缘节点异常,请提交工单联系天翼云客服协助处理。
解决方案
1、客户端网络问题,可以联系您的网络供应商咨询解决。
2、源站问题
- 场景1:因业务原因,带宽、请求数突增,导致源站压力过大,从而引发源站响应超时,返回5xx状态码。
解决方案:常见的业务场景有:活动突发、新版本发布、大规模上新资源,遇到此类业务可能突增的场景,此类流量属于正常业务流量,如不配置相关限流策略,则不会被DDoS高防(边缘云版)拦截。建议提前开通CDN加速类产品,将您的大文件预取到边缘节点,以防止集中回源,导致源站响应异常。
- 场景2:源站服务器网络波动,导致波动时间内,所有回源的请求超时异常。
解决方案:源站网络ping外网ip,以及外网ip ping源站,测试源站网络是否有问题。如果问题持续时间长,建议联系服务器网络的供应商解决。
- 场景3:源站对某条URL的处理程序出错。
解决方案:检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX,则检查网站访问日志、程序是否对特定的URL处理异常。
3、边缘节点问题。
若基本排除客户端网络问题、源站问题,则可以提交工单联系天翼云客服协助处理,方便快速定位、解决问题。
提交工单时,请附带如下信息:
1)加速域名。
2)访问异常的URL。
3)访问异常的边缘节点IP。
4)异常访问的时间范围。