本文主要介绍配置高防后业务服务访问报502错误的排查思路。

　　一、被拦截或限速

　　没有配置高防高防cdn时，在源站看来真实客户端地址是非常分散的。正常情况下，每个源ip的请求量都不大。而配置高防高防cdn服务后，高防回源的ip段固定且有限。因此，在源站看来所有的访问请求都来自高防回源ip段，分摊到每个回源ip上的请求量也会变大，导致源站可能误认为高防回源ip在对源站开展流量攻击。此时，源站如果有防ddos流量攻击的安全策略，很可能会将回源ip拦截或者限速。

　　回源ip被拦截如何解决

　　依据上述原理，只要在源站放行所有的高防回源ip，就可以解决出现的502错误。设定源站放行高防回源ip方法有两种：

　　方法一：参考 如何查看高防回源ip段 获取高防回源ip，然后在您源站的防火墙、服务器安全防护软件(如安全狗)中，将高防回源ip网段添加到白名单。

　　方法2：直接关闭源站的防火墙及服务器安全防护软件。

　　2、源站本身出现异常，导致反应高防高防cdn的请求超时

　　源站本身异常包括以下情形：

　　源站ip暴露，被恶意流量攻击导致瘫痪。

　　源站服务器idc信息中心物理故障。

　　源站服务器中 apache、nginx 等网站程序出现问题。

　　服务器内存、cpu 占用过高，导致配置骤降。

　　源站上行链路拥挤阻塞。

　　如何判断是不是源站问题导致的502错误，以及排查办法

　　修改本机 hosts 文件，将域名直接指向源站ip。如果直接根据源站ip也不能访问，同时伴随 ping 源站ip卡、telnet超时等现象，可判断为是此类的原因导致。

　　参照以下步骤开展排查：

　　1、查看源站流量、请求量是否有大量增长，同时对比高防高防cdn管理控制台中的监控。如果源站遭到大流量流量攻击，但高防高防cdn管理控制台显示无异常，则有可能是流量攻击绕过高防高防cdn直接流量攻击源站。这种情况，建议您尽快更换源站ip。

　　2、排除遭受流量攻击的的原因后，可查看源站服务器的进程状态、cpu/内存占用情况、idc信息中心带宽的监控情况等。如有异常，建议您联系服务器相关技术人员或idc信息中心人员协助排查解决。