問題原因

在高防IP作為代理服務器嘗試執行請求時，從上游服務器收到了無效的響應，導致發生502錯誤。因此，說明高防IP服務和源站之間的連接存在問題。在完成網站業務切換后，網站的正常訪問流量經過高防IP清洗，并由高防IP回源轉發至源站服務器。因此，如果高防IP的回源地址不在源站防火墻的白名單中，訪問流量可能被錯誤攔截，導致網站無法訪問。根據分析克制，發生錯誤的可能原因如下：

• 高防IP回源被源站攔截或限速
• 源站本身出現異常
• 網站出現擁塞或抖動

解決方案

高防IP回源被源站攔截或限速

只要在源站放行所有的高防IP，即可解決出現的502錯誤。設置放行高防IP的方法有以下兩種：

1. 獲取高防IP網段，在您源站（服務器）地防火墻、主機安全防護軟件（如安全狗）中將高防IP網段添加到白名單。

2. 直接關閉源站（服務器）的防火墻和主機安全防護軟件。

源站本身出現異常

源站本身出現異常，將導致響應高防IP的請求超時，源站異常包括以下幾種情況：

• 源站IP暴露，被惡意攻擊導致癱瘓。
• 源站服務器機房物理故障。
• 源站服務器中Apache、Nginx等Web服務出現問題。
• 服務器內存、CPU占用過高，導致性能驟降。
• 源站上行鏈路擁擠阻塞。

可通過以下方法進行排查并處理：

1. 修改本機hosts文件，將域名直接指向源站IP。

   • 如果直接通過源站IP也不能訪問，請執行以下檢查操作，如果存在丟包或超時等現象，則可判斷是源站本身出現異常，請根據源站異常的實際情況進行修復后，繼續進行下一步排查。
     • 使用ping命令測試與源站IP連通性，檢查是否存在丟包情況。
     • 使用telnet命令測試端口連通性，查看是否存在超時情況。
   • 如果直接通過源站IP訪問正常，則需要合適高防IP是否異常。

2. 查看源站流量、請求數是否有大量增長，同時對比高防IP控制臺中的監控。如果源站遭到大流量攻擊，但高防IP控制臺顯示無異常，則有可能是攻擊繞過高防IP直接攻擊源站。這種情況，可能是源站IP暴露，被惡意攻擊導致癱瘓。建議您盡快更換源站IP。

   說明：

   • 正常情況下，客戶端請求訪問高防IP，高防IP收到請求后把真實客戶端的源IP轉換成高防IP（把真實客戶端IP放在HTTP頭部的X-Forwarded-For字段中）發送給源站。
   • 如果源站IP暴露，客戶端可以直接請求訪問源站，這樣就繞過了高防IP提供的防護。

3. 排除遭受攻擊的原因后，可查看源站服務器的CPU和內存占用情況、帶寬的監控情況、服務器中服務的進程狀態情況等。如有異常，請根據現場實際異常的情況進行修復。

網絡出現擁塞或抖動

在已排除以上兩種原因后，偶發的局部網絡抖動、運營商線路故障等因素，也可能導致502錯誤。