高防 IP 卡顿、延迟、访问不通等问题排查
时间 : 2021-09-24
编辑 : 辰云网络

客户端访问高防IP异常卡顿,出现较大延迟、丢包现象。

排查:

源站端:

是否客户存在跨网访问的情况。

解决方案: 若存在可以申请看下能否分配合适的高防IP。(BGP,电信,联通线路)

 

DNS问题:是否正确解析到高防提供的cname,同时不存在A记录

解决方案:可以使用一些DNS测试工具(17测得DNS测试),看全网解析是否正确以及生效。

 

高防侧:检查规则的填写是否正确(如源站的IP,端口是否正确)

解决方案: 针对端口可以使用工具进行测试(linux可以使用paping  windows可以使用psping或者tcping等)

测试通过高防端口是否正常

 

针对后端服务器

1.针对端口,测试下多台源站的情况下有源站端口存在不通的情况。

2.查看服务器状态(如连接数情况、后端服务器,带宽,cpu等负载情况)正常和不正常时是否存在较大区别。

3.查看源站服务器是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

 

高防IP是否有清洗事件

1.查看当前是否正在受到攻击,是否生成攻击事件。在受到攻击后,可以尝试短ping一下端口看下时候存在丢包,或者延迟过大。记录并反馈给客服人员。

 

第一种:是受到攻击的端口出现延迟,丢包等。 未收到攻击的端口没有丢包延迟。清洗没有存在误杀,确认源站抗压能力是否足够

若不足,则需要收紧策略。

 

第二种:是受到攻击端口出现延迟,丢包等。 未收到攻击的端口有丢包延迟。这种情况可提交工单反馈给客服人员进行排查是否存在误杀

 

第三种:受到攻击端口未出现延迟,丢包等。 未收到攻击的端口没有有丢包延迟。 非流量清洗导致误杀,可以后台查看屏蔽是否存在规则误杀,存在则提交工单,进行规则调整。

 

高防黑洞事件

被攻击超过弹性峰值的高防IP会触发黑洞事件,请确认产生丢包的IP是否被黑洞。

建议购买更大带宽的弹性峰值,并且调整业务系统,使其具备切换能力。当线路被黑洞时,可切换至正常线路