客户端访问高防IP异常卡顿,出现较大延迟、丢包现象。
排查:
源站端:
是否客户存在跨网访问的情况。
解决方案: 若存在可以申请看下能否分配合适的高防IP。(BGP,电信,联通线路)
DNS问题:是否正确解析到高防提供的cname,同时不存在A记录
解决方案:可以使用一些DNS测试工具(17测得DNS测试),看全网解析是否正确以及生效。
高防侧:检查规则的填写是否正确(如源站的IP,端口是否正确)
解决方案: 针对端口可以使用工具进行测试(linux可以使用paping windows可以使用psping或者tcping等)
测试通过高防端口是否正常
针对后端服务器
1.针对端口,测试下多台源站的情况下有源站端口存在不通的情况。
2.查看服务器状态(如连接数情况、后端服务器,带宽,cpu等负载情况)正常和不正常时是否存在较大区别。
3.查看源站服务器是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
高防IP是否有清洗事件
1.查看当前是否正在受到攻击,是否生成攻击事件。在受到攻击后,可以尝试短ping一下端口看下时候存在丢包,或者延迟过大。记录并反馈给客服人员。
第一种:是受到攻击的端口出现延迟,丢包等。 未收到攻击的端口没有丢包延迟。清洗没有存在误杀,确认源站抗压能力是否足够
若不足,则需要收紧策略。
第二种:是受到攻击端口出现延迟,丢包等。 未收到攻击的端口有丢包延迟。这种情况可提交工单反馈给客服人员进行排查是否存在误杀
第三种:受到攻击端口未出现延迟,丢包等。 未收到攻击的端口没有有丢包延迟。 非流量清洗导致误杀,可以后台查看屏蔽是否存在规则误杀,存在则提交工单,进行规则调整。
高防黑洞事件
被攻击超过弹性峰值的高防IP会触发黑洞事件,请确认产生丢包的IP是否被黑洞。
建议购买更大带宽的弹性峰值,并且调整业务系统,使其具备切换能力。当线路被黑洞时,可切换至正常线路
渠道合作:
0元免费测试
5分钟快速接入
7×24小时技术支持
1V1专席售后
粤公网安备44010602008705号
4001011592
推荐文章
热门标签
最新发布文章
售前小杏 1022889913