网站接入云防护常见问题处理

1、网站接入云防护常见问题处理1. 网站访问报502错误问题现象：报错日志分类： 源站本地防护设备未加白云防护节点情况，源站在很短的时间内阻断云防护节点请求。如图一 源站含有抗d，负载均衡等设备，云防护节点连接源站9s超时，TCP建立失败情况。如图二 云防护节点连接源站超过60s未收到响应情况。如图三图一图二图三问题原因： 网站服务器出现异常。 网站源站防护设备未加白安域节点ip段。 云防护节点链接源站9s超时，源站侧有某种策略主动断了请求。 云防护节点连接源站60s未响应超时，源站有限制策略；该资源需要调用后台数据库，或者是填写表单等操作导致源站响应时间过长。 跨运营商问题（源站运营商线路与安域

2、节点线路不一致）。 客户网站当地运营商限制策略拦截IP节点情况。 网站后台上传文件失败，安域对文件上传大小限制为100兆。解决方案:1）在防护状态下且客户防护设备没有配置只允许安域节点经过的情况下，host绑定源站IP测试网站是否能打开，如果源站依旧打开异常，需要客户查看源站是否正常；如果绑定源站正常，接入云防护访问异常，需要针对具体问题具体抓包分析。2）在源站防火墙，WAF，安全狗，IPS，抗D设备，云锁等防护设备上加白安域的节点ip。3）查看源站是否含有抗D设备或者其他有拦截IP机制的设备是否有拦截安域节点的日志，并进行加白策略。4）修改安域系统默认超时时间，可根据客户需求更改。5）联系安

3、域技术人员调整安域各机房DNS调度。6）需要协调当地运营商进行解封IP处理。7）协调研发手动调整上传文件的限制大小，可根据客户需求更改。2. DNS解析问题问题现象：网站修改云防护cname值后，不能正常解析至云防护节点。问题原因： 网站接入云防护之前接入过其他CDN系统，修改云防护的CNAME之后，生效之后还会再转回到之前CDN系统的解析。 网站接入云防护后解析异常，间歇性解析至网站服务器公网IP。 网站接入云防护后解析异常，网站访问异常。 由于本地dns劫持导致不能正常解析至云防护节点。解决方案:1）等待DNS生效，安域无法控制DNS生效时间。（全国DNS生效时间为72小时以内）2）需要查

4、看客户域名解析商处是否将网站原有A记录删除。3）需要查看客户修改CNAME值是否正确。如果客户将安域接入实施流程内CNAME接入与NS均修改了记录，也会导致解析异常等问题。4）需要联系当地运营商反馈此问题，或者更换网络尝试是否可以正常解析。3. 网站访问报无法访问此网站，网络连接异常问题现象：问题原因： 访客出口IP到安域机房不通。 域名解析异常。解决方案：1）协调云防护客服查看该IP对应当地运营商分配机房调度是否正常。2）如若机房调度正常，将本机dns修改为14测试访问是否正常，排除是否为本地dns异常导致。3）协调云防护客服查看安域解析系统是否正常，或者是否含有当

5、地运营商劫持情况。4. 网站访问卡慢问题现象：网站访问异常卡慢，页面加载不全。问题原因： 源站服务器异常，是否存在CC攻击行为，导致源站异常。 源站响应慢 安域节点异常解决方案：1）查看源站服务器cpu负载等情况是否正常，如若是源站本身问题需要客户处自行处理。如若存在CC攻击行为，需要协调云防护后台人员分析日志及时调整防护策略，防护大量攻击，并且降低回源流量。2）抓包分析云防护连接源站后，源站哪一层响应异常。3）协调云防护后台人员查看安域节点情况，并尽快临时解决问题。5. 网站访问报403错误问题现象：问题原因： 命中一键关站策略。 命中访问控制加黑策略。 命中地域黑名单策略 命中地域白名单策

6、略 访问非标端口未配置解决方法：1）正常客户配置的策略，可以忽略。如果是误操作配置一键关站策略，可以将该策略关闭即可。2）将加黑IP解封。3）查看该IP是否是正常客户请求，正常请求需要在地域黑名单添加例外IP策略4）查看该IP是否是正常客户请求，正常请求可以查看此IP是否在安域地域IP库内，需要更新安域地域IP地址库。5）将非标准端口在云防护平台-接入管理-添加非标端口。6. 网站访问报493错误问题现象：问题原因： 该请求触发云防护web漏洞防护规则，被拦截。 该请求含带敏感信息被拦截解决方案：1）避免耽误业务访问，可先在云防护平台-系统设置-web防火墙-加白拦截url。2）协调后台人员查

7、看拦截原因，如果有被利用的风险需要客户处修改网站代码。3）如果为云防护误拦截，云防护可针对该规则整改，并测试验证上线观察。4）敏感信息阻断可在云防护平台-系统设置-访问控制-加白拦截url。7. 网站访问报404错误问题现象：问题原因： 云防护系统没有该域名配置 源站该资源报404解决方案：1）查看云防护系统该域名配置，调整正确域名配置。2）分析日志查看是否是源站给返回404状态码，如若是源站返回，需告知客户自查。8. 网站访问报500错误问题现象：问题原因： 云防护服务器出现异常 源站出现异常给安域节点返回500错误解决方案：1） 协调后台研发查看云防护服务器异常原因，并且快速定位问题原因，

8、临时规避问题，恢复网站正常访问。9. 网站访问报400错误问题原因： HTTP请求协议无效 源站出现异常给安域节点返回400错误解决方案：1） 尝试强制刷新重新访问网站2） 源站查看400错误异常日志。10. 网站访问报491错误问题现象：问题原因：该IP触发安域cc防护拦截导致。解决方案：需要在安域平台CC攻击日志内查看该IP对应日志，如若该IP请求正常可以解封该封禁策略。客户单位出口IP建议加白处理。11. 网站页面加载不全，显示错乱问题现象:网站访问页面加载不全，或者出现个别新闻为旧新闻，图片加载错乱等现象。问题原因： 源站页面加载异常。 源站拦截云防护节点请求。 云防护节点存在异常解决

9、方案：1）绑定源站服务器公网IP测试，查看源站加载页面是否正常。2）分析打开异常资源日志，是否存在云防护节点回源失败导致某资源加载异常问题，需要客户处协助查看。3）如若发现为云防护节点出现异常，需要协调云防护后台人员及时处理该问题。12. 网站后台更新内容没有及时更新至网站首页问题现象:网站后台更新文章，图片新闻等内容后，访问网站看不到更新内容。问题原因： 云防护缓存未及时更新该更新内容。解决方案：1）安域缓存默认时间为4小时，可在云防护平台-加速优化-缓存加速设置内修改缓存时间，或者刷新全站。保证网站更新内容后正常访问。13. 网站访问报验证码问题现象：问题原因： 触发cc防护，自动开启验证

10、码验证码解决方案：1) 可以调宽cc防护策略。2) 可针对单位出口IP加白。3) 关闭验证码防护功能。14. 网站登陆闪退，或者登陆之后点击某模块自动退出问题现象：问题原因： 网站出现闪退问题：用户访问网站时，源站会加上cookie信息，经过安域后，缓存该cookie信息，另外一用户再访问网站后，经过安域cache之后会删除cookie信息，导致cookie信息不一致，闪退至登陆页面。 网站提示超时问题：用户方根据访问PC端源IP生成sessionID，源IP变了，判断机制就会认为这个 sessionID非法，认为不是同一个用户，会切断会话。如图： 解决方案：1）网站登陆闪退问题，登陆云防护平

11、台关闭缓存，将图中绿勾去掉，在观察登陆是否还会出现闪退问题。 2）网站出现超时问题，请与用户确认网站是否含有以下三种其中一种机制，请告知云防护联系人，联系研发针对该域名做回源一致性配置，保证访问PC源IP不变。避免登陆超时问题。 访问客户端源IP变化是否会断会话请求。 是否有session机制。 网站是否有负载均衡配置。15. 网站https协议访问异常问题现象： 问题原因： 安域平台没有https证书 网站openssl版本与云防护openssl版本不一致。 云防护系统界面内上传的证书链不全，需要客户重新将CA机构颁发的证书重新整合上传。解决方案：1）在云防护平台证书管理上传crt，key两个证书。2）查看网站openssl版本，需要联系云防护后台研发做版本兼容处理。3）需要客户重新将CA机构颁发的证书重新整合上传，或者上传服务器nginx文件夹下证书文件。16. 云防护平台证书上传报错问题现象：问题原因： 云防护系统要求上传crt，key两个格式证书，其他格式证书会进行校验，校验失败上传异常。 上传证书内容不全，缺少中间证书。解决方案：1）客户可以将cer，pem等证书文件后缀直接修改为crt文件上传。2）需要客户重新将CA机构颁发的证书重新整合上传，或者上传服务器nginx文件夹下证书文件。17. 安域平