接入高防之后網(wǎng)站問題需要排查的有哪些？

         接入高防之后，為了保證業(yè)務(wù)最大程度的穩(wěn)定，確認(rèn)問題所在，墨者安全建議在切換本地的測試。本地測試步驟為  ：
  a.首先修改本地hosts文件，使本地對于被防護(hù)站點(diǎn)的請求經(jīng)過高防，以Windows操作系統(tǒng)為例：找到Hosts文件，一般Hosts文件在C：\Windows\System32\drivers\etc\文件夾中。用記事本或者Notepad++等文本編輯器，打開hosts文件。最后添加如下內(nèi)容：<源服務(wù)器IP地址><源網(wǎng)站的域名>以www.test.com為例，在hosts文件最后一行添加如下內(nèi)容：host綁定

注意：前面的IP地址為源服務(wù)器IP地址，修改hosts文件后保存。
b.在本地計(jì)算機(jī)對被防護(hù)的域名運(yùn)行Ping命令。預(yù)期解析到的IP地址是在hosts文件中綁定的源服務(wù)器IP地址。如果依然是高防IP地址，可嘗試刷新本地的DNS緩存（在Windows的命令提示附中運(yùn)行ipconfig/flushdns命令）。
c.確認(rèn)hosts綁定已經(jīng)生效（域名在本地解析為源服務(wù)器IP）后，打開瀏覽器，輸入域名訪問被防護(hù)網(wǎng)站。如果網(wǎng)站預(yù)期能正常訪問，則是高防這邊出現(xiàn)問題。如果網(wǎng)站無法正常訪問，請確認(rèn)網(wǎng)站源服務(wù)器配置是否正確。

對于配置負(fù)載均衡之后，訪問網(wǎng)站出現(xiàn)了500Internal Server Error，502 Bad Gateway，504 Gateway Timeout等錯(cuò)誤提示，最常見的是502的錯(cuò)誤，即表示高防IP轉(zhuǎn)發(fā)請求到源站，但源站卻沒有響應(yīng)，由于回源IP可能被源站的防火墻攔截，導(dǎo)致源站沒有響應(yīng)。500的錯(cuò)誤表示（服務(wù)器內(nèi)部錯(cuò)誤） 服務(wù)器遇到錯(cuò)誤，無法完成請求。504的錯(cuò)誤表示網(wǎng)關(guān)超時(shí) ，服務(wù)器作為網(wǎng)關(guān)或代理，但是沒有及時(shí)從上游服務(wù)器收到請求。這種可能由于多種原因?qū)е碌?。例如運(yùn)營商攔截，客戶端異常行為導(dǎo)致高防封堵，負(fù)載均衡配置錯(cuò)誤或者健康檢查失敗，后端ECS Web應(yīng)用訪問問題等。
負(fù)載均衡源程序要做動(dòng)靜分離，靜態(tài)文件做緩存加速，頁面結(jié)構(gòu)要用div+css；服務(wù)器的負(fù)載也要做響應(yīng)的處理，比如增加并發(fā)量，數(shù)據(jù)庫加速。分布式部署等等。配置完轉(zhuǎn)發(fā)規(guī)則好后，我們強(qiáng)烈建議關(guān)閉源站上的防火墻和其他任何安全類軟件，確保高防的回源IP不受源站安全策略的影響。

著重網(wǎng)站問題等排查，有利于接入高防能夠快速進(jìn)行數(shù)據(jù)流量清洗，強(qiáng)效抵御***，用戶得業(yè)務(wù)正常運(yùn)轉(zhuǎn)，把損失降到最低。