網(wǎng)站接入云防護常見問題處理

1、網(wǎng)站訪問者安域防護節(jié)點源站服務(wù)器網(wǎng)站接入云防護常見問題處理1.網(wǎng)站訪問報502錯誤問題現(xiàn)象:502 bad gateway您的ip: 3event id: 1157-1600092739.782-w-wafl0z2st報錯日志分類： 源站本地防護設(shè)備未加白云防護節(jié)點情況，源站在很短的時間內(nèi)阻斷云防護節(jié)點請 求。如圖一 源站含有抗d,負載均衡等設(shè)備，云防護節(jié)點連接源站9s超時，tcp建立失敗情況。 如圖二 云防護節(jié)點連接源站超過60s未收到響應(yīng)情況。如圖三 源站存在非標端口，在云防護平臺上訪問非標端口未配置，如圖四tstatusq q m 5020timeq q m o

2、ctober 17th 2019, 22:11:50.000#tirrestampq q m 1,571,321,510,000to.orignnq q m 1total upstre.byteq q m 0#totavupstream.timeq q m 0.047tupstreatn_addrq q m *tupstream.bpsq q m 0.00tupstreambytes.recei vedq q m 0tupstre.cache.statusq q m 一tupstreamconnect-timeq q m 0.023安域連接源站時間tupstream.real_addrq q

3、cd upstre2im.response_rnax_ttmeq q m 0eupstre«im-response_timeq q m 0.047源站響應(yīng)時間 1tupstream_source.resposeq q m 一tupstream.statusq q m 502源站響應(yīng)狀態(tài)碼圖一t statusq q d0timeqquj9timestampqqd# to.originqq(d>total.upstream.byteqqu* total-up5tream.fimeqq(tupstream_addrqqdtupstream_bpsqqqjtupstream.bytes

4、.receivedqqcdtupstream_cache_statusqqotupstream.connect.timeqq03tupstrearnereal.addrqq9upstream.r esponse.max.ti me qq(dtupstream.response.ti meqq03tupstream.source.resposeqqcdtupstream_statusqq(d* 502* october 17th 2019, 22:17:30.000* 1,571,321,850,000* 1* 0* 18* wm* 0.00f 0.00* 0, 0* * 9.000, 9.00

5、0安域連接源站時間 * 0* 9.000 , 9.000源站響應(yīng)時間* 502, 502源站響應(yīng)狀態(tài)碼圖二t0#statustimetimestampto.origintotal.upstream.byteq q m q q q q q q q q #total_upstream_timeq q m tupstream.addrq q tupstream.bpsq q tupstream_bytes_receivedq q tupstream.cache.statusq q tupstream_connect_timeq q tupstream.real.addrq q upstream_re

6、sponse_max_timeq q tupstream.response.timeq q m tupstream_source_resposeq q tupstr earnest atusq q ra 504october 17th 2019, 22:23:51.0001,571,322,231,0001060.1730.000060.173。29安域連接源站時間源站響應(yīng)時間504源站響應(yīng)狀態(tài)碼圖三axzatdjt-ttlr>55s aryj.aaf .errorlog-20201208*aryj.*af .errorlog* *faf01.afyetjgt*oe$krh133959打

7、爆838o83233594oo239og2* 49 . 119 . 241.159* luaj mzvsjjtil.lua： 405： xitjdthj)1ockjog (): blxlclog-> cip： 59. cport： 42461, rip： 2 vport： 8183,芟呈：3b6的贛機二*岫.btg卯h.cor* 圖四問題原因： 網(wǎng)站服務(wù)器出現(xiàn)異常。（2）網(wǎng)站源站防護設(shè)備未加白安域節(jié)點ip段。 云防護節(jié)點鏈接源站9s超時，源站側(cè)有某種策略主動斷了請求。 云防護節(jié)點連接源站60s未響應(yīng)超時，源站有限制策略；該資源需要調(diào)用后臺數(shù)據(jù)

8、庫，或者是填寫表單等操作導(dǎo)致源站響應(yīng)時間過長。 跨運營商問題（源站運營商線路與安域節(jié)點線路不一致）。 客戶網(wǎng)站當?shù)剡\營商限制策略攔截ip節(jié)點情況。 網(wǎng)站后臺上傳文件失敗，安域?qū)ξ募蟼鞔笮∠拗茷?00兆。 客戶端到源站的回源協(xié)議是tlsvl,安域默認不開啟snio 訪問非標端口未配置。解決方案：1）在防護狀態(tài)下且客戶防護設(shè)備沒有配置只允許安域節(jié)點經(jīng)過的情況下，host綁定源站ip 測試網(wǎng)站是否能打開，如果源站依舊打開異常，需要客戶查看源站是否正常；如果綁定源站 正常，接入云防護訪問異常，需要針對具體問題具體抓包分析。2）在源站防火墻，waf,安全狗，ips,抗d設(shè)備，云鎖等防護設(shè)備上加白安域的

9、節(jié)點ip。3）查看源站是否含有抗d設(shè)備或者其他有攔截ip機制的設(shè)備是否有攔截安域節(jié)點的日志, 并進行加白策略。4）修改安域系統(tǒng)默認超時時間，可根據(jù)客戶需求更改。5）聯(lián)系安域技術(shù)人員調(diào)整安域各機房dns調(diào)度。6）需要協(xié)調(diào)當?shù)剡\營商進行解封ip處理。7）協(xié)調(diào)研發(fā)手動調(diào)整上傳文件的限制大小，可根據(jù)客戶需求更改。8）聯(lián)系安域技術(shù)人員開啟sni策略。9）將非標準端口在云防護平臺接入管理添加非標端口。2. dns解析問題問題現(xiàn)象：網(wǎng)站修改云防護cname值后，不能正常解析至云防護節(jié)點。問題原因： 網(wǎng)站接入云防護之前接入過其他cdn系統(tǒng)，修改云防護的cname之后，生效之后 還會再轉(zhuǎn)回到之前cdn系統(tǒng)的解析

10、。 網(wǎng)站接入云防護后解析異常，間歇性解析至網(wǎng)站服務(wù)器公網(wǎng)ipo 網(wǎng)站接入云防護后解析異常，網(wǎng)站訪問異常。 由于本地dns劫持導(dǎo)致不能正常解析至云防護節(jié)點。解決方案：1）等待dns生效，安域無法控制dns生效時間。（全國dns生效時間為72小時以內(nèi)）2）需要查看客戶域名解析商處是否將網(wǎng)站原有a記錄刪除。3）需要查看客戶修改cname值是否正確。如果客戶將安域接入實施流程內(nèi)cname接入與 ns均修改了記錄，也會導(dǎo)致解析異常等問題。4）需要聯(lián)系當?shù)剡\營商反饋此問題，或者更換網(wǎng)絡(luò)嘗試是否可以正常解析。3. 網(wǎng)站訪問報無法訪問此網(wǎng)站，網(wǎng)絡(luò)連接異常無法訪問此網(wǎng)站豹網(wǎng)頁可18笛的無成5樓，或含它已永久住地

11、移功到了新您訪問的網(wǎng)頁出錯了！網(wǎng)絡(luò)遙接異常、網(wǎng)站服務(wù)器尖去響應(yīng)問題原因: 訪客出口 ip到安域機房不通。 域名解析異常。解決方案：1）協(xié)調(diào)云防護客服查看該ip對應(yīng)當?shù)剡\營商分配機房調(diào)度是否正常。2）如若機房調(diào)度正常，將本機dns修改為14測試訪問是否正常，排除是否為本地dns異常導(dǎo)致。3）協(xié)調(diào)云防護客服查看安域解析系統(tǒng)是否正常，或者是否含有當?shù)剡\營商劫持情況。4. 網(wǎng)站訪問卡慢問題現(xiàn)象：網(wǎng)站訪問異?？?，頁面加載不全。問題原因： 源站服務(wù)器異常，是否存在cc攻擊行為，導(dǎo)致源站異常。 源站響應(yīng)慢 安域節(jié)點異常解決方案：1）查看源站服務(wù)器cpu負載等情況是否正常，如若是源

12、站本身問題需要客戶處自行處理。 如若存在cc攻擊行為，需要協(xié)調(diào)云防護后臺人員分析日志及時調(diào)整防護策略，防護大量攻 擊，并且降低回源流量。2）抓包分析云防護連接源站后，源站哪一層響應(yīng)異常。3）協(xié)調(diào)云防護后臺人員查看安域節(jié)點情況，并盡快臨時解決問題。5. 網(wǎng)站訪問報403錯誤問題現(xiàn)象：403 forbiddenclient ip: 10.11036.45 f，eventld: 1249-1586365228.894-cloudlllgyreason:onekeycs403 forbiddenclient ip: 10.110.67171 eventid: 1249-1596792229.308-c

13、loudl0lgjreason:urlacl403 forbiddenclient ip:1eventld 1249-1569"?666l733-ck)udlllgt reason geobl403 forbiddenclienteventld. 1249-1569779791.428-doudlllgy reason-geowt403 forbiddenclipnt ip- 111eventid: 1249-1600114308.018-s2cz reasordvdoprt問題原因： 命中一鍵關(guān)站策略。 命中訪問控制加黑策略。 命中地域黑名單策略 命中地域白名單策略 訪問非標端口未

14、配置解決方法：1）正常客戶配置的策略，可以忽略。如果是誤操作配置一鍵關(guān)站策略，可以將該策略關(guān)閉 即可。2）將加黑ip解封。3）查看該ip是否是正?？蛻粽埱?，正常請求需要在地域黑名單添加例外ip策略4）查看該ip是否是正?？蛻粽埱螅Ｕ埱罂梢圆榭创薸p是否在安域地域ip庫內(nèi)，需要 更新安域地域ip地址庫。5 ）將非標準端口在云防護平臺接入管理添加非標端口。6. 網(wǎng)站訪問報493錯誤問題現(xiàn)象：493您的ip: 7eventid: 1249-1568886154.647-s1 zzuc抱歉！您的訪問可能對網(wǎng)站造成威脅，已被云防護攔截!返回event id問題原因: 該請求觸

15、發(fā)云防護web漏洞防護規(guī)則，被攔截。 該請求含帶敏感信息被攔截 解決方案：1）避免耽誤業(yè)務(wù)訪問，可先在云防護平臺-系統(tǒng)設(shè)置web防火墻.加白攔截url。2）協(xié)調(diào)后臺人員查看攔截原因，如果有被利用的風險需要客戶處修改網(wǎng)站代碼。3）如果為云防護誤攔截，云防護可針對該規(guī)則整改，并測試驗證上線觀察。4）敏感信息阻斷可在云防護平臺系統(tǒng)設(shè)置-訪問控制加白攔截url7, 網(wǎng)站訪問報404錯誤 問題現(xiàn)象：404 not foundclient ip: 3eventid: 1249-1571147328.957-waf02fst問題原因：云防護系統(tǒng)沒有該域名配置源站該資源報404解決方案：

16、1）查看云防護系統(tǒng)該域名配置，調(diào)整正確域名配置。2）分析日志查看是否是源站給返回404狀態(tài)碼，如若是源站返回，需告知客戶自查。8.網(wǎng)站訪問報500錯誤問題現(xiàn)象：500 internal server errorcwap waf問題原因： 云防護服務(wù)器出現(xiàn)異常 源站出現(xiàn)異常給安域節(jié)點返回500錯誤解決方案：1）協(xié)調(diào)后臺研發(fā)查看云防護服務(wù)器異常原因，并且快速定位問題原因，臨時規(guī)避問題，恢復(fù)網(wǎng)站正常訪問。9.網(wǎng)站訪問報400錯誤400 bad requestcwap-waf 問題原因：http請求協(xié)議無效 源站出現(xiàn)異常給安域節(jié)點返回400錯誤 解決方案：1）嘗試強制刷新重新訪問網(wǎng)站2）源站查看400

17、錯誤異常日志。10.網(wǎng)站訪問報491錯誤 問題現(xiàn)象：491 forbiddenip: 5 l.eventid: 12491586363843.621doudlllq| reason:anticc block問題原因：該ip觸發(fā)安域cc防護攔截導(dǎo)致。解決方案：需要在安域平臺cc攻擊日志內(nèi)查看該ip對應(yīng)日志，如若該ip請求正常可以解 封該封禁策略?？蛻魡挝怀隹?ip建議加白處理。11. 網(wǎng)站頁面加載不全，顯示錯亂問題現(xiàn)象：網(wǎng)站訪問頁面加載不全，或者出現(xiàn)個別新聞為舊新聞，圖片加載錯亂等現(xiàn)象。問題原因： 源站頁面加載異常。 源站攔截云防護節(jié)點請求。 云防護節(jié)點存在異常解決方案：1

18、）綁定源站服務(wù)器公網(wǎng)ip測試，查看源站加載頁面是否正常。2）分析打開異常資源日志，是否存在云防護節(jié)點回源失敗導(dǎo)致某資源加載異常問題，需要 客戶處協(xié)助查看。3）如若發(fā)現(xiàn)為云防護節(jié)點出現(xiàn)異常，需要協(xié)調(diào)云防護后臺人員及時處理該問題。12. 網(wǎng)站后臺更新內(nèi)容沒有及時更新至網(wǎng)站首頁問題現(xiàn)象：網(wǎng)站后臺更新文章，圖片新聞等內(nèi)容后，訪問網(wǎng)站看不到更新內(nèi)容。問題原因：云防護緩存未及時更新該更新內(nèi)容。解決方案：1）安域緩存默認時間為4小時，可在云防護平臺加速優(yōu)化緩存加速設(shè)置內(nèi)修改緩存時間， 或者刷新全站。保證網(wǎng)站更新內(nèi)容后正常訪問。13. 網(wǎng)站訪問報驗證碼問題現(xiàn)象：©奇安信a悲e要驗證碼訪問訪問者ip1

19、問題原因：觸發(fā)cc防護，自動開啟驗證碼驗證碼解決方案：1）可以調(diào)寬cc防護策略。2）可針對單位出口 ip加白。3）關(guān)閉驗證碼防護功能。14. 網(wǎng)站登陸閃退，或者登陸之后點擊某模塊自動退出問題現(xiàn)象:當前用戶登錄已超時或被其他人登錄，請重新登錄系統(tǒng)!問題原因： 網(wǎng)站出現(xiàn)閃退問題：用戶訪問網(wǎng)站時，源站會加上cookie信息，經(jīng)過安域后，緩存 該cookie信息，另外一用戶再訪問網(wǎng)站后，經(jīng)過安域cache之后會刪除cookie信息， 導(dǎo)致cookie信息不一致，閃退至登陸頁面。 網(wǎng)站提示超時問題：用戶方根據(jù)訪問pc端源ip生成sessionld,源ip變了，判斷機 制就會認為這個sessionld非法

20、，認為不是同一個用戶，會切斷會話。如圖： request headers view sourceaccept image/webpjiniage/w;q2.8accept-encoding: gzip deflate sdchaccept-language: zh-cn#zh;q-0.8connection: keep-alivecookie: 3sessiowio»1ad2f12a886dces85279b735ba7d421lhost:refereeuser-agent: rtozilla/5.0 (windows nt 6.1; w0w64) applekebkit/537.3

21、6 (khtml, like gecko) chrowe/45.7.36 request headers view sourceaccept application/json, text/javascript/; q-0.01accept-encoding: gzip. deflateaccept-language: zhcn»zh;q0.8connection: keep-alivecontent-length: 40content-type: application/x-www-form-urlencoded; charset«utf-8cookie: 3session

22、io«ca3e27d9829d1fa05dfc90b42405ef25host: ，.origin: r * * -referenuser-agent: mozilla/5.0 (windows nt 6.1; w0w64) applewebkit/537.36 (khtml, like gecko) chrom7.36xrequestedwith: xmlhttprequest丁解決方案：1) 網(wǎng)站登陸閃退問題，登陸云防護平臺關(guān)閉緩存，將圖中綠勾去掉，在觀察登陸是否還會 出現(xiàn)閃退問題。2) 網(wǎng)站出現(xiàn)超時問題，請與用戶確認網(wǎng)站是否含有以下三種其中一種機制，請告知云防護 聯(lián)系人，聯(lián)系研發(fā)針對該域名做回源一致性配置，保證訪問pc源ip不變。避免登陸超時問 題。訪問客戶端源ip變化是否會斷會話請求。 是否有session機制。網(wǎng)站是否有負載均衡配置。15. 網(wǎng)站https協(xié)議訪問異常 問題現(xiàn)象：0此網(wǎng)站無法提供安全連接wwwj使用了不受支持的協(xié)議。err.ssl_version.or_cipher_mismatch詳細信息x提示無法訪問該網(wǎng)頁錯誤碼:ssl.untrusted問題原因： 安域平臺沒有htt