关于网站排错问题

一、常见排错工具
1.Chrome浏览器——开发者工具: Chrome浏览器自带开发者工具。按F12打开工具,切换至Network标签。可以方便查看页面元素加载情况。

2.ping: Windows、linux操作系统自带的网络测试工具,可以很好地帮助我们分析和判定网络故障。Windows系统按ctrl+R,输入CMD打开工具。用法“ping 域名/IP”

3.traceroute(linux)/tracert(windows):链路追踪工具,可以检测丢包在哪一跳.Windows系统按ctrl+R,输入CMD打开工具。用法“tracert -d 域名/IP”

4.nslookup:用于检测域名解析的工具,可以检查域名解析是否生效。Windows系统按ctrl+R,输入CMD打开工具。用法 “nslookup 域名”

5.17测网站: http://www.17ce.com ,可以探测全国访问质量、DNS解析、和丢包情况
二、旁路Web应用防火墙,排查是否为源站问题

1.如果源站有安全组或黑白名单、防火墙、安全狗、云锁等设备,先全部禁用,防止WAF回源IP被拉黑(这经常发生)

2.修改本地hosts文件,将该域名指向对应的ecs/slb/服务器公网ip(即WAF上填写的源站IP地址)

3.查看不经过Web应用防火墙是否能复现问题
三、关闭拦截功能,查看是否是误拦截

1.登陆Web应用防火墙控制台

2.找到有问题的域名,点击“防护配置”,关闭“Web应用攻击防护”,查看问题是否继续。

如果问题消失,建议调整防护规则为宽松。或者手工分析出有问题的url,在精确访问控制,添加一个新规则,将URL加白

3.如果还有问题,关闭“CC安全防护”,查看问题是否继续

如果问题消失,建议CC安全防护为正常模式。或者手工分析出有问题的url或IP,在精确访问控制,添加一个新规则,将URL或IP加白

(精确访问控制手册:https://help.aliyun.com/document_detail/42780.html
四、常见问题
说明:如果不经过Web应用防火墙问题就消失,而通过Web应用防火墙,问题稳定复现,可以按照以下方式排查:
场景一:访问被405阻断

现象:

出现405阻断页面,或者HTTP返回码为405

原因:

1.出现405阻断页面的可能有两个:

①被精确访问控制阻断

②被Web应用攻击防护规则阻断

解决方案:

登陆Web应用防火墙控制台:https://yundun.console.aliyun.com/#/waf/main 找到有问题的域名,点击“防护配置”,关闭精确访问控制开关,查看是否还有405页面。如果不再出现,即为您所配置的规则误拦截,需要您找到对应规则并删除 如果关闭精确访问控制开关问题仍然存在。找到有问题的域名,点击“防护配置”,关闭“Web应用攻击防护”,查看问题是否继续。如果问题消失,建议调整防护规则为宽松。或者手工分析出有问题的url,在精确访问控制,添加一个新规则,将URL加白(精确访问控制手册:https://help.aliyun.com/document_detail/42780.html ) 

场景二:某些IP访问网站显示被重置或者访问被302 set-cookie

现象:

①出现连接被重置②或response返回302同时请求被set-cookie

原因:

①IP访问触发了CC防御规则

解决方案:

登陆Web应用防火墙控制台:https://yundun.console.aliyun.com/#/waf/main 找到对应域名,点击**防护配置**,关闭**CC安全防护**,再次访问看是否恢复。 如果关闭防护后,恢复正常,说明是cc防护规则误拦。可以: 在精确访问控制,对访问的URL或者IP加白 如果原来的防护规则为“攻击紧急”调整CC安全防护 防护模式为:正常 

场景三:客户端访问https出现问题

现象:

①https请求返回证书为“www.notexist.com”

原因:

①Web防火墙需要浏览器支持SNI。一般苹果系统原生支持sni。而Windows、Android系统需要做SNI兼容。

解决方案:

查看:https://help.aliyun.com/document_detail/43742.html 

场景四:访问出现白屏

现象:

①网站显示白屏,同时HTTP返回码是502

原因:

①当源站(指ECS、SLB或服务器)出现丢包或者不可达的时候,Web防火墙会返回白屏

解决方案:

检查源站是否有黑名单、iptables、防火墙、安全狗、云锁等安全软件或策略,如果有,停用(或卸载)并清空黑名单后再尝试 参照第二部分中的方法,绕过WAF去访问,看是否正常,如果也无法正常访问,可检查下源站的进程、CPU、内存、web日志等是否有异常 

场景五:域名ping不通,同时收到短信说WAF被ddos,进入了黑洞

现象:

①域名ping不通,同时收到短信说WAF被DDoS,进入了黑洞

原因:

①流量DDoS不在Web应用防火墙(WAF)防护范围

解决方案:

受到ddos攻击,请购买高防IP: https://www.aliyun.com/product/ddos 

场景六:后端多台服务器负载不均

现象:

①Web防火墙使用四层IP哈希,高防串联Web应用防火墙时,ECS可能出现负载不均

②SLB使用四层转发时,ECS可能出现负载不均

解决方案:

Web应用防火墙和ECS直接使用SLB负载均衡,使用7层转发,并打开cookie会话保持或负载均衡 

场景七:微信或支付宝回调失败

现象:

①微信或支付宝回调失败

原因:

①可能是高频访问被CC拦截

解决方案:

登陆Web应用防火墙控制台:https://yundun.console.aliyun.com/#/waf/main 找到对应域名,点击**防护配置**,关闭**CC安全防护**,再次访问看是否恢复。 如果关闭防护后,恢复正常,说明是CC防护规则误拦。可以: 在精确访问控制,对访问的URL或者IP加白 或者调整CC安全防护 防护模式为:正常 如果是SNI问题,以上解决方案无效。需要让微信或支付宝直接调用ecs或者slb ip,不要过Web应用防火墙 

原文链接:https://blog.csdn.net/mfsh_1993/article/details/70236775

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22581

(0)
上一篇 2024年4月3日 22:25
下一篇 2024年4月3日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml