問題現象

域名接入DDoS高防（邊緣云版）后，訪問域名響應5XX狀態碼。常見的5XX狀態碼有：502、503、504。

排查方法

查看是否客戶端網絡問題

1）訪問防護域名出現5XX異常，訪問其他網站域名也出現異常，則代表客戶端網絡問題，請檢查您本地網絡。

2）訪問防護域名出現5XX異常，訪問其他網站域名未出現異常，則代表客戶端網絡正常。

查看是否源站問題

若源站是域名，例如防護域名為：daliqc.cn，源站域名為：daliqc.cn1，訪問異常的URL為：//daliqc.cn/nice.mp4為例。

1）用源站域名替換訪問異常URL中的域名，即替換為//daliqc.cn/nice.mp4。

2）每次測試前清除瀏覽器緩存，在瀏覽器中打開替換后的URL。

3）如果訪問異常，則代表源站異常，請檢查您的源站。

4）如果訪問正常，則代表源站正常。

若源站是IP，例如防護域名為：daliqc.cn，源站IP為：1.1.1.1，操作系統為windows為例。

1）在C:\Windows\System32\drivers\etc\hosts文件中添加防護域名daliqc.cn和IP地址1.1.1.1的綁定關系。如下圖所示。

2）每次測試前清除瀏覽器緩存，在瀏覽器中打開訪問異常的URL。

3）如果訪問異常，則代表源站異常，請檢查您的源站。

4）如果訪問正常，則代表源站正常。

若源站是域名，且回源HOST與域名源不同；以防護域名為：daliqc.cn，源站域名為：daliqc.cn1，回源HOST為：daliqc.cn2，訪問異常的URL為：//daliqc.cn/nice.mp4為例。

1）dig daliqc.cn1，獲取源站ip。

2）在C:\Windows\System32\drivers\etc\hosts文件中添加回源HOST：daliqc.cn2和上一步獲取的IP地址的綁定關系。

3）用回源HOST替換URL中的防護域名，即替換為//daliqc.cn2/nice.mp4。

4）每次測試前清除瀏覽器緩存，在瀏覽器中打開替換后的URL。

5）如果訪問異常，則代表源站異常，請檢查您的源站。

6）如果訪問正常，則代表源站正常。

查看是否CDN節點問題

1）在客戶端瀏覽器Chrome上輸入訪問的URL，按F12，選擇“Network”>“headers”>“Remote Address”，獲得邊緣節點IP。

2）在C:\Windows\System32\drivers\etc\hosts文件中添加防護域名和邊緣節點IP地址的綁定關系。

3）本地ping防護域名，如果能ping通，說明邊緣節點正常。

4）本地ping防護域名，如果ping不通，說明邊緣節點異常，請提交工單聯系天翼云客服協助處理。

解決方案

1、客戶端網絡問題，可以聯系您的網絡供應商咨詢解決。

2、源站問題

• 場景1：因業務原因，帶寬、請求數突增，導致源站壓力過大，從而引發源站響應超時，返回5xx狀態碼。

解決方案：常見的業務場景有：活動突發、新版本發布、大規模上新資源，遇到此類業務可能突增的場景，此類流量屬于正常業務流量，如不配置相關限流策略，則不會被DDoS高防（邊緣云版）攔截。建議提前開通CDN加速類產品，將您的大文件預取到邊緣節點，以防止集中回源，導致源站響應異常。

• 場景2：源站服務器網絡波動，導致波動時間內，所有回源的請求超時異常。

解決方案：源站網絡ping外網ip，以及外網ip ping源站，測試源站網絡是否有問題。如果問題持續時間長，建議聯系服務器網絡的供應商解決。

• 場景3：源站對某條URL的處理程序出錯。

解決方案：檢查是否加速域名的其他URL訪問都正常。如果只有一條URL響應5XX，則檢查網站訪問日志、程序是否對特定的URL處理異常。

3、邊緣節點問題。

若基本排除客戶端網絡問題、源站問題，則可以提交工單聯系天翼云客服協助處理，方便快速定位、解決問題。

提交工單時，請附帶如下信息：

1）加速域名。

2）訪問異常的URL。

3）訪問異常的邊緣節點IP。

4）異常訪問的時間范圍。