학교 교육 시스템에 들어갈 때 왜 502가 표시되나요?

일반적인 상황에서 클라이언트는 높은 방어 IP에 대한 액세스를 요청합니다. 요청을 받은 후 높은 방어 IP 서비스는 실제 클라이언트의 소스 IP를 높은 방어 백투소스 IP로 변환합니다. (헤더의 HTTP X-Forwarded-For 필드에 실제 클라이언트 IP 입력)이 원본 스테이션으로 전송됩니다. 하지만 원본 사이트 IP가 노출되면 클라이언트가 원본 사이트에 대한 접근을 직접 요청할 수 있어 고급 IP 서비스가 제공하는 보호 기능을 우회할 수 있습니다.

2. 왜 차단되거나 속도가 제한되나요?

고방어 IP 프록시가 구성되지 않으면 실제 클라이언트 주소가 원본 사이트와 매우 분산된 것처럼 보입니다. 정상적인 상황에서는 각 소스 IP의 요청량이 크지 않습니다. Anti-DDoS IP 서비스를 구성한 후 소스로 돌아가는 Anti-DDoS용 IP 세그먼트가 고정되고 제한됩니다. 따라서 원본 사이트의 관점에서 볼 때 모든 접속 요청은 높은 방어력의 원본 IP 세그먼트에서 나오며, 결과적으로 각 원본 반환 IP에 할당되는 요청 수도 증가하게 됩니다. 원본 사이트는 높은 방어 소스로의 IP 세그먼트가 공격할 원본으로의 범위에 있다고 잘못 생각할 수 있습니다. 이때 원본 사이트에 DDoS를 방어하기 위한 보안 정책이 있는 경우 반환 IP 주소를 차단하거나 제한할 가능성이 높습니다.

3. 차단된 원점복귀 IP 문제를 해결하는 방법

위의 원칙을 바탕으로 방어력이 높은 원점복귀 IP를 모두 공개하는 한 원본 사이트에서는 502 오류를 해결할 수 있습니다. 높은 방어의 원본 사이트로의 복귀 IP를 해제하기 위해 원본 사이트를 설정하는 방법에는 두 가지가 있습니다.

방법 1: 높은 방어의 원본으로 복귀 IP 세그먼트를 보는 방법을 참조하세요. 높은 방어 원본으로 복귀 IP를 얻은 다음 이를 원본 사이트의 방화벽 및 호스트 보안에 설정합니다. 보호 소프트웨어(예: Security Dog)에서 높은 방어 원본으로 복귀 IP 네트워크 세그먼트를 추가합니다. 화이트리스트에.

방법 2: 원본 사이트의 방화벽과 호스트 보안 보호 소프트웨어를 직접 끄세요.

2. 원본 사이트 자체가 비정상이어서 Anti-Defense 높음에 대한 응답 요청이 시간 초과되었습니다.

다음과 같은 경우를 포함하여 원본 사이트 자체가 비정상입니다.

원본사이트 IP가 노출되어 악의적인 공격으로 마비가 발생합니다.

오리진 서버룸에 물리적 장애가 발생했습니다.

원서버의 Apache, Nginx 등 웹 프로그램에 문제가 있습니다.

서버 메모리와 CPU 사용량이 너무 많아 성능이 갑자기 저하됩니다.

소스 스테이션의 업링크가 혼잡하여 차단되었습니다.

판정 방법

로컬 호스트 파일을 수정하고 도메인 이름이 원본 IP를 직접 가리키도록 합니다. 원본 서버 IP를 통해 직접 접속이 불가능하고, 원본 서버 IP로 ping 시 패킷 손실, Telnet Timeout 등이 동반되는 경우 이것이 원인이라고 판단할 수 있다.

다음 단계에 따라 문제를 해결하세요.

1. 원본 사이트 트래픽과 요청량이 크게 증가했는지 확인하고 Anti-DDoS Pro IP 관리 콘솔의 모니터링을 비교하세요. . 대량의 트래픽으로 원본 사이트가 공격을 받았으나, 고급방어 IP 관리 콘솔에 아무런 이상이 표시되지 않는다면, 공격이 고급방어 IP를 우회하여 원본 사이트를 직접 공격했을 가능성이 있습니다. 이 경우에는 최대한 빨리 원본 IP를 변경하는 것이 좋습니다.

2. 공격 원인 제거 후 원본 서버의 프로세스 상태, CPU/메모리 사용량, 전산실 대역폭 모니터링 등을 확인할 수 있습니다. 이상이 있는 경우 관련 서버 기술자나 전산실 담당자에게 연락하여 문제 해결 및 해결에 도움을 받는 것이 좋습니다.

3. 개별 클라이언트에서 502 오류가 발생하는 경우 해당 클라이언트의 IP와 이상이 발생한 시간을 수집하여 서버 제공업체의 A/S 기술지원팀에 신고하여 도움을 받는 것이 좋습니다. 문제 해결 중.