高硬防抗攻击服务器(高防服务器)和高防IP在面对DDoS攻击时提供了重要的防线,用户在使用这些服务时可能会遇到卡顿、延迟或访问不通等问题,以下内容将对这些常见问题的排查方式进行详细探讨:
1、业务本身存在跨网访问:
产生原因:跨网访问问题主要出现在使用华为云高防服务时,由于支持电信、联通、移动及BGP四种线路,DNS配置错误可能导致跨网解析,源站IP配置错误则可能导致跨网回源。
解决方案:检查DNS配置,确保使用华为云提供的CNAME解析,或者根据访问来源的运营商配置对应的高防IP,检查源站IP配置,确保源站业务使用的运营商与高防IP的运营商一致。
2、后端服务器异常:
源站是负载均衡:通过tcping工具检查负载均衡IP和端口是否有异常,查看负载均衡服务器状态,包括连接数情况和后端服务器状态,确认没有设置不当的黑名单或访问控制策略,并检查是否有防火墙IP封禁策略。
源站是服务器:使用tcping工具检查服务器IP和端口是否有异常,查看后端服务器是否有异常事件,如黑洞及清洗事件、CPU高、数据库请求慢等,确认服务器未设置不当的黑、白名单或其他访问控制策略,并检查是否有安全软件或其他IP封禁策略阻断高防回源IP。
3、高防IP有清洗事件:
问题定位及原因:通过tcping工具检查受攻击端口和未被攻击端口是否有延迟和丢包,根据记录结果分析问题原因,如果清洗策略误杀导致问题,需要提交工单并进行后端排查,如果非清洗策略原因,可能需要收紧防御策略,并提供服务器抗攻击能力的详细参数。
4、高防IP有黑洞事件:
问题描述:当被攻击超过弹性峰值时,会触发黑洞事件,导致丢包,建议购买更大带宽的弹性峰值,并调整业务系统使其具备切换能力,以便在线路被黑洞时切换至正常线路。
5、链路测试工具的使用:
MTR工具:使用MTR工具进行链路测试,可以帮助定位网络链路中的延迟节点,通过执行mtr nodns [$IP]命令,可以发现节点是否存在延迟,并确认延迟节点是DDoS高防后端节点地址还是DDoS高防的地址。
6、DDoS高防后端节点异常分析与处理:
负载均衡SLB:检查SLB状态,包括连接数是否超过规格默认最大连接数,确认已经放行了DDoS高防的回源IP网段,检查SLB后端的服务器是否有安全软件或其他IP封禁策略误拦截了DDoS高防的回源IP。
云服务器ECS:检查ECS实例是否有异常事件,确认已经放行了DDoS高防的回源IP网段,确认非网站业务是否添加真实源IP允许访问ECS实例的安全组。
7、DDoS高防问题:
清洗中:当网络流量超过清洗阈值时,阿里云会开始对攻击流量进行清洗,可能会导致卡顿或延迟问题。
黑洞中:如果服务器遭受大流量攻击而进入黑洞,除阿里云内部和该服务器同地域的云产品外,其他所有来自外部的流量都会被丢弃。
针对高硬防抗攻击服务器和高防IP卡顿、延迟、访问不通等问题的排查,可以从业务本身存在跨网访问、后端服务器异常、高防IP清洗事件、黑洞事件、链路测试工具使用、DDoS高防后端节点异常分析和处理等方面进行,这些措施旨在帮助用户快速定位问题源头,并采取相应的解决措施,以确保服务的稳定可靠运行,在选择防御方案时,用户应根据自己的实际需求来选择合适的方案,同时加强自身的安全意识和技术水平,做好安全管理和维护工作。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
