美國服務(wù)器為了保障正常穩定的運行，很多用戶(hù)會(huì )給美國服務(wù)器配置高防，但部分用戶(hù)在配置高防IP后網(wǎng)站會(huì )提示502錯誤，一般來(lái)說(shuō)問(wèn)題除了高防IP就是源站本身，本文美聯(lián)科技小編就來(lái)分析下美國服務(wù)器網(wǎng)站配置高防IP后提示502錯誤原因和解決方法。

原因一：高防回源IP被源站攔截或限速

美國服務(wù)器網(wǎng)站在配置高防IP后源站IP會(huì )因為高防IP在中間代理而被隱藏，因此在源站看來(lái)所有經(jīng)過(guò)高防IP服務(wù)訪(fǎng)問(wèn)的客戶(hù)端IP都會(huì )變成高防的回源IP。正常情況下客戶(hù)端請求訪(fǎng)問(wèn)美國服務(wù)器高防IP，高防IP服務(wù)收到請求后把客戶(hù)端IP轉換成高防的回源IP發(fā)送給源站，而如果源站IP暴露客戶(hù)端可以直接請求訪(fǎng)問(wèn)源站，這樣就會(huì )繞過(guò)美國服務(wù)器高防IP提供的防護。

沒(méi)有配置高防IP代理時(shí)在源站看來(lái)客戶(hù)端地址是非常分散的，正常情況下每個(gè)源IP的請求量都不大，而美國服務(wù)器網(wǎng)站在配置高防IP服務(wù)后高防回源的IP段固定且有限，因此在源站看來(lái)所有的訪(fǎng)問(wèn)請求都來(lái)自高防回源IP段，請求量也會(huì )變大導致源站可能誤認為高防回源IP在對源站進(jìn)行攻擊，而如果源站如果有防御DDoS的安全策略的話(huà)就可能會(huì )將回源IP攔截或者限速。

根據上述原理只要在美國服務(wù)器源站放行所有的高防回源IP，即可解決出現的502錯誤，設置源站不再攔截或限速高防回源IP方法有兩種：

方法1：在源站的防火墻、主機安全防護軟件中，將高防回源IP網(wǎng)段添加到美國服務(wù)器白名單。

方法2：直接關(guān)閉源站的防火墻及美國服務(wù)器安全防護軟件。

原因二：源站本身異常

美國服務(wù)器源站本身異常包括以下情形：

1）源站IP暴露，被惡意攻擊導致美國服務(wù)器系統癱瘓。

2）源站美國服務(wù)器機房物理故障。

3）源站服務(wù)器中 Apache、Nginx 等Web程序出現問(wèn)題。

4）美國服務(wù)器CPU、內存等占用過(guò)高，導致性能驟降。

5）源站上行鏈路擁擠阻塞。

判斷方法：

修改美國服務(wù)器 hosts 文件，將域名直接指向源站IP，如果直接通過(guò)源站IP也不能訪(fǎng)問(wèn)，同時(shí)伴隨Ping 源站IP丟包、telnet超時(shí)等現象，可判斷為是此類(lèi)原因導致。

排查步驟：

1：查看源站流量、請求量是否有大量增長(cháng)，同時(shí)對比高防IP管理控制臺中的監控，如果源站遭到大流量攻擊但高防IP管理控制臺顯示無(wú)異常，則有可能是攻擊繞過(guò)美國服務(wù)器高防IP直接攻擊源站。這種情況需要盡快更換源站IP。

2：排除遭受攻擊的原因后可查看源站美國服務(wù)器的進(jìn)程狀態(tài)、CPU、內存占用情況，機房帶寬的監控情況等。如有異常需要聯(lián)系美國服務(wù)器相關(guān)技術(shù)人員或機房人員協(xié)助排查解決。

3：如果是個(gè)別客戶(hù)端提示502錯誤，建議收集客戶(hù)端IP和出現異常的時(shí)間點(diǎn)，并向美國服務(wù)器售后技術(shù)支持進(jìn)行反映協(xié)助排查。

以上就是美國服務(wù)器網(wǎng)站配置高防IP后提示502錯誤原因和解決方法，希望能夠幫助到有需要的美國服務(wù)器用戶(hù)們。