网站接入云防护常见问题处.pdf

网站接入云防护常见问题处理1. 网站访问报502错误问题现象：502 Bad Gateway 白啊IP:?:?1.237.199.63 E.vent ID: 1157 1600092739.782 V t1flOzzst 口. , tl1mlD 冈；西访（oJ;r.安部5沪有d跟峰回3号臼报锚日志分类：源站本地防护设备未加白云防护节点情况，源站在很短的时间内阻断云防护节点请求如图一源站含有抗d，负载均衡等设备，云防护节点连接源站9s超时，TCP建立失败情况如图二云防护节点连接源站超过60s未收到响应情况如图三源站存在非标端口，在云防护平台上访问非标端口未配置，如图四l status e_ e_ (l) 502 俨O t,mc e_ e_ (l) 悦，17协2019，曰：u,so.ooo tim臼H咽臼.1,571 ,3且，510，町、gfoQ QaJ totol.，.伽凡byteQ Q (l) * total_upsueant. Q Q ID 但？l upstr.,_add俨(l).世叩strc.,._l,psQ Q (l) oot叩stre._bytes.receivedQ Q ID 。

l upstre._cache.status Q Q (l) -t uostrc盹connccLtfrQ Q (l) 023安域连接源站时间t叩strea凡.real. addr Q Q ID - upstre._,es间内且也ax.timeQ Q (l) t upstrc.，.白阳时L们啊(l).阳市百晴在厨闽I t叩strea凡.，阳rce_res间HQO.ID-l ups髦，e却飞二statusQ Q(l). ；原站响应状态码回一t status il 囚502 t可，.il 坦白拿ber17仙2019,22:17：如tin-es ta:咽Pil 口1,.,71,321，肘 to_odgin il 号坦白1 total_upstre田1Lbyte龟田0 B total_upstrea,咽t1meQ口，.18 飞ups tr ea,飞.addril Q田, . r-. ，、t ups tr ea飞bps龟4坦因0.00，00t upstrea.1Lbyt自Jeceived 龟Q口0, 0 ups tr ea,咽cache_statusQ口t ups tr ea咽connect_t唱.il龟Cu* 9.。

00.9.000 安域连接源站时间t ups tr ea.， eal_addrg证Q 臼. ups tr ea:1LresponsLJ11a们啊电也白事飞ups tr ea鸣”respons电. 飞ups tr ea,咽source_re,posel upstre.，响statust st atus ti阻 t币rrest缸TIP, to_or咱91n ttal_upstrearn.byteB tot al _upst r ea1time . upstream.addr I: upstream.bps I: upstream.ytes_receivedt upstream.cache_.stat us c upstrear响cnnect_t,met upstream.real _addr il Q口面？西民F喜了草帽；原站响应时间il Q臼il 囚15()2士审理；百站响应状态码阁二e_ 钱m 监钱田Octber17t h 2019, 22:23:51.000 E且Q 田1,571,322,231,000 e_龟m*1 El钱囚0 田，你60.173田El Q囚0.00 田0 El Q田e_ Q m * 0.029安域连接源站时间伐。

田 upstre却n.r臼ponse.;nax.timeEl Q囚0 t upstream.responstime 钱田60 173 源站响应时间t upstream.source.respose e_ Q m * t upstream.stat us El Q田如j原站响应状态码AZ扎td.,ZTl、5;5却芋J_.af_error log nn1,os at)l.l_,.af _err-or loq 事，.，.，01.if)V. tjgt.药-110, -,:l,9! 5Sle s,-a,si2n;9-:ooz;:io:;2 * !:l，巳9.2!1.159 阁三事：1ua:,.:.s.JJt1 l lu 1, : l5 ex, Li拙lock.JogO , o loclc.l鸣叫付1192,1.:59, cport, 斗I冯1.v1p, !I也J事丰af,Jl i!J. t jgc.革O阁四问题原因：网站服务器出现异常网站源站防护设备未加自安域节点ip段云防护节点链接源站9s超时，源站侧有某种策略主动断了请求云防护节点连接源站60s未响应超时，源站有限制策略；该资源需要调用后台数据库，或者是填写表单等操作导致源站响应时间过长。

跨运营商问题（源站运营商线路与安域节点线路不一致客户网站当地运营商限制策略拦截IP节点情况网站后台上传文件失败，安域对文件上传大小限制为100兆客户端到源站的回源协议是TLSvl，安域默认不开启SNI访问非标端口禾配置解决方案：1）在防护状态下且客户防护设备没有配置只允许安域节点经过的情况下，host绑定源站IP测试网站是否能打开，如果源站依旧打开异常，需要客户查看源站是否正常；如果绑定源站正常，接入云防护访问异常，需要针对具体问题具体抓包分析2）在源站防火墙，WAF，安全狗，IPS，抗D设备，云锁等防护设备上加自安域的节点ip3）查看源站是否含有抗D设备或者其他有拦截IP机制的设备是否有拦截安域节点的日志，并进行加自策略的 修改安域系统默认超时时间，可根据客户需求更改5）联系安域技术人员调整安域各机房DNS调度6）前要协调当地运营商进行解封IP处理7）协调研发手动调整上传文件的限制大小，可根据客户需求更改8）联系安域技术人员开启SNI策略9）将非标准端口在云防护平台接入管理2. DNS解析问题问题现象：网站修改云防护cname值后，不能正常解析至云防护节点问题原因：网站接入云防护之前接入过其他CON系统，修改云防护的CNAME之后，生效之后还会再转回到之前CON系统的解析。

网站接入云防护后解析异常，间歇性解析至网站服务器公网IP 网站接入云防护后解析异常，网站访问异常由于本地dns劫持导致不能正常解析至云防护节，点解决方案：1）等待DNS生效，安域无法控制D陌生效时间全国DNS生效时间为72小时以内2）前要查看客户域名解析商处是否将网站原有A记录删除3）需要查看客户修改CNAME值是否正确如果客户将安域接入实施流程内CNAME接入与NS均修改了记录，也会导致解析异常等问题的需要联系当地运营商反馈此问题，或者更换网络尝试是否可以正常解析3网站访问报无法访问此网站，网络连接异常问题现象：因无法访问此网站问tit为何地I AA,;co川叫忡m到同页可能管曹营活圭i1撞.tc:己久饺地移动到了男您访问的网页出错了！网络邃镶异常、两捻熊务是幸失去响应问题原因：访客出口IP到安域机房不通域名解析异常解决方案：1）协调云防护客服查看该IP对应当地运营商分配机房调度是否正常2）如若机房调度正常，将本机dns修改为114.114.114.114测试访问是否正常，排除是否为本地dns异常导致3）协调云防护客服查看安域解析系统是否正常，或者是否含有当地运营商劫持情况4.网站访问卡慢问题现象：网站访问异常卡慢，页面加载不全。

问题原因：源站服务器异常，是否存在cc攻击行为，导致源站异常源站响应慢安域节点异常解决方案：1）查看源站服务器cpu负载等情况是否正常，如若是源站本身问题需要客户处自行处理如若存在cc攻击行为，需要协调云防护后台人员分析日志及时调整防护策略，防护大量攻击，并且降低回源流量2）抓包分析云防护连接源站后，源站哪一层响应异常3）协调云防护后台人员查看安域节点I青况，并尽快临时解决问题5网站访问报403错误问题现象：403 Forbidden Client IP: 10.110.36.45 eventlD: 1249-1586365228.894-cloud l llgyteason:OnekeyC S 403 FrbiddenClient IP: 10.110.67.171 eventJD: 1249-1596792229.308-cloudl叫阳叫帆LI 403 Forbidden Cticnt!P - e、回创D1249-156776661. 733-cloudl I验 rcaso白GeoBLI- 403 For、bidden. Cli白itIP e，韶山）：1249-1569ii9791.428-c!oudlllgy rson.Geo I:吐403 Forbidden Client IP: 111.196.214. eve州D:1249-1600114308.018-s2u f reason: lvdOP时问题原因：命中一键关站策略。

命中访问控制加黑策略命中地域黑名单策略命中地域自名单策略访问非标端口未配置解决方法：1）正常客户配置的策略，可以，忽略如果是误操作配置一键关站策略，可以将该策略关闭即可2）将加黑IP解封3）查看该IP是否是正常客户请求，正常请求需要在地域黑名单添加例外IP策略的查看该IP是否是正常客户请求，正常请求可以查看此IP是否在安域地域IP库内，需要更新安域地域IP地址库S）将非标准端口在云防护平台接入管理添加非标端口6.网站访问报493错误问题现象：字应JIP;220. 18 1.4 1.1 7 eventlD: 1249 1568886154.647 , 1 zzu 抱歉l您的访问可能对网姑i,l;成威胁，已被云防护世战！t 返回| 4挝11P. (V(f1ll 问题原因：该请求触发云防护web漏洞防护规则，被拦截该请求含带敏感信息被拦截解决方案：1）避免耽误业务访问，可先在云防护平台系统设置web防火墙唰加白拦截url2）协调后台人员查看拦截原因，如果有被利用的风险需要客户处修改网站代码3）如果为云防护误拦截，云防护可针对该规则整改，并测试验证上线观察的敏感信息阻断可在云防护平台系统设置访问控制加自拦截url 。

7.网站访问报404错误问题现象：404NtFound Client IP: 116.236.4.53 event ID: 1249-1571147328.957-waf02fst 问题原因：云防护系统没有该域名配置源站该资源报404解决方案：1）查看云防护系统该域名配置，调整正确域名配置2）分析日志查看是否是源站给返回404状态码，如若是源站返回，陆告知客户自查8.网站访问报500错误问题现象： - - 500 Internal Server Error CWAP waf 问题原因：云防护服务器出现异常源站出现异常给安域节点返回500错误解决方案：1）协调后台研发查看云防护服务器异常原因，并且快速定位问题原因，临时规避问题，恢复网站正常访问9.网站访问报400错误400 Bad Request CWAP-waf 问题原因：HTTP请求协议无效源站出现异常给安域节点返回400错误解决方案：1）尝试强制刷新重新访问网站2）源站查看400错误异常日志10.网站访问报491错误问题现象：491 Forbidden IP: 10.110.36.45 eventlD: 1249-1586363843.621-cloudlllgf reason:anti-cc block, 问题原因：该IP触发安域cc防护拦截导致。

解决方案：需要在安域平台cc攻击日志内查看该IP对应日志，如若该IP请求正常可以解封该封禁策略客户单位出口IP建议加白处理11.网。