為什么進入學校教務系統(tǒng)時顯示502

正常情況下，客戶端請求訪問高防IP，高防IP服務收到請求后把真實客戶端的源IP轉換成高防的回源IP（把真實客戶端IP放在HTTP頭部的X-Forwarded-For字段中）發(fā)送給源站。但是，如果源站IP暴露，客戶端可以直接請求訪問源站，這樣就繞過了高防IP服務提供的防護。

網(wǎng)站建設哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、微信小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了尋烏免費建站歡迎大家使用！

2、為什么會被攔截或限速

沒有配置高防IP代理時，在源站看來真實客戶端地址是非常分散的。正常情況下，每個源IP的請求量都不大。而配置高防IP服務后，高防回源的IP段固定且有限。因此，在源站看來所有的訪問請求都來自高防回源IP段，分攤到每個回源IP上的請求量也會變大，導致源站可能誤認為高防回源IP在對源站進行攻擊。此時，源站如果有防御DDoS的安全策略，很可能會將回源IP攔截或者限速。

3、回源IP被攔截如何解決

根據(jù)上述原理，只要在源站放行所有的高防回源IP，即可解決出現(xiàn)的502錯誤。設置源站放行高防回源IP方法有兩種：

方法一：參考 如何查看高防回源IP段 獲取高防回源IP，然后在您源站的防火墻、主機安全防護軟件(如安全狗)中，將高防回源IP網(wǎng)段添加到白名單。

方法二：直接關閉源站的防火墻及主機安全防護軟件。

二、源站本身出現(xiàn)異常，導致響應高防的請求超時

源站本身異常包括以下情形：

源站IP暴露，被惡意攻擊導致癱瘓。

源站服務器機房物理故障。

源站服務器中 Apache、Nginx 等Web程序出現(xiàn)問題。

服務器內存、CPU 占用過高，導致性能驟降。

源站上行鏈路擁擠阻塞。

判斷方法

修改本機 hosts 文件，將域名直接指向源站IP。如果直接通過源站IP也不能訪問，同時伴隨 ping 源站IP丟包、telnet超時等現(xiàn)象，可判斷為是此類原因導致。

參照以下步驟進行排查：

1、查看源站流量、請求量是否有大量增長，同時對比高防IP管理控制臺中的監(jiān)控。如果源站遭到大流量攻擊，但高防IP管理控制臺顯示無異常，則有可能是攻擊繞過高防IP直接攻擊源站。這種情況，建議您盡快更換源站IP。

2、排除遭受攻擊的原因后，可查看源站服務器的進程狀態(tài)、CPU/內存占用情況、機房帶寬的監(jiān)控情況等。如有異常，建議您聯(lián)系服務器相關技術人員或機房人員協(xié)助排查解決。

3、如果是個別客戶端出現(xiàn)502錯誤，建議您收集客戶端的IP和出現(xiàn)異常的時間點，并向服務器提供商售后技術支持進行反映協(xié)助排查。

服務器安全狗怎樣配置

導語：網(wǎng)站安全狗是安全狗旗下的一款集網(wǎng)站內容安全防護、網(wǎng)站資源保護、網(wǎng)站加速及網(wǎng)站流量保護功能為一體的服務器工具。下面我為您收集整理了服務器安全狗配置，歡迎閱讀!

1、下載網(wǎng)站安全狗到服務器上，安裝完成后，即可對網(wǎng)站進行防護。在百度上搜索“安全狗”就可以看到官網(wǎng)信息。

2、可利用掃描功能 對網(wǎng)站進行整體掃描，看網(wǎng)站是否存在安全威脅，如是否被掛馬、被掛黑鏈、是否存在網(wǎng)頁木馬、以及畸形文件等。

3、開啟主動防御。包括網(wǎng)站漏洞防護、網(wǎng)馬防護、危險組件防護、禁止IIS執(zhí)行程序、一句話后門防護?！鹃_啟之后記得要點擊保存，才能生效】

網(wǎng)站漏洞防護可以防SQL、XSS等注入行為;

網(wǎng)馬防護主要是攔截上傳或瀏覽的網(wǎng)頁木馬，保護網(wǎng)站安全;

危險組件防護，前面攔截惡意代碼對組件的調用權限;

禁止IIS執(zhí)行程序，全面攔截IIS執(zhí)行惡意程序;

一句話后門防護，可有效攔截PHP一句話后門。

開啟CC攻擊防護。

4、CC攻擊(ChallengeCollapsar)是借助代理服務器生成指向受害主機的合法請求，實現(xiàn)DOS和偽裝。模擬多個用戶不停的進行訪問那些需要大量數(shù)據(jù)操作，大量CPU時間的頁面，使得頁面打開速度緩慢。CC攻擊防護基本原理是防止一個IP多次不斷刷新而斷開與該IP得連接，防止服務器癱瘓,達到了防攻擊目的。

5、在進行訪問規(guī)則設置的時候，如果是新手，建議直接使用默認值。同時該設置也支持自主設置，用戶可根據(jù)實際情況設置參數(shù)，已達到最佳防護效果。

開啟資源保護，包括資源防盜鏈、網(wǎng)站特定資源保護、網(wǎng)站后臺防護等，保護網(wǎng)站安全。

6、在網(wǎng)站后臺防護中，建議啟用臨時黑名單，比如說60秒內非法訪問3次，將會被凍結5分鐘，5分鐘后才可繼續(xù)使用。參數(shù)，用戶可以根據(jù)自己的實際情況進行設置。設置后，記得點擊保存生效。

啟用網(wǎng)站加速，主要針對圖片、視頻、js、flash等靜態(tài)資源進行加速，操作簡單易用。

網(wǎng)站加速功能默認是關閉的，如有需要可進行開啟。點擊“開啟按鈕”開啟網(wǎng)站加速服務，隨后把想加速的.網(wǎng)站添加到列表中并開啟加速即可。(需要注意的是，如果沒有加入安全狗服云，點擊開啟時，就會看到一個提示：“加入服云，才能開啟使用網(wǎng)站加速功能”。)

7、IP黑白名單的設置。

IP白名單設置可以通過設置一些值得信賴IP地址為白名單地址，從而使它們能夠順利的訪問網(wǎng)站;

IP黑名單是相對白名單進行設置的，目的是為了通過設置一些不良IP地址為黑名單地址，從而限制它們訪問網(wǎng)站。

用戶可以點擊“啟用”選項開啟IP黑白名單功能，設置好后需要保存!

8、可以在網(wǎng)站安全狗防護日志中查看到每日防護具體信息，便于你及時調整安全防護措施。同時，如果想把哪個被攔截IP添加到IP黑白名單，可直接選中某個日志，右鍵單擊即可把IP添加到黑白名單中。

網(wǎng)站安全狗的功能很強大，還有很多細節(jié)信息并沒有一一寫出來，大家如有需要可以到官網(wǎng)詳細了解一番。同時安全狗的其他產品服務：服務器安全狗、安全狗服云等也可以了解下，比如說：安全狗服云手機端，可以遠程管理服務器和網(wǎng)站安全等。

您的請求過于頻繁,已被網(wǎng)站管理員設置攔截怎么解決？

問題就是出現(xiàn)在我們CC防護規(guī)則沒有設置好，我們在配置安全狗的CC防護規(guī)則時設置太嚴格才會導致這樣的攔截。所以修改CC防護規(guī)則即可解決。

具體修改步驟如下：

第一步：首先我們打開網(wǎng)站安全狗的CC防護規(guī)則頁面，如圖所示：

我們可以先把單位時間內的??允許最大請求數(shù)目調大一點，比如增加10次，然后保存一下，重啟一下web服務，使修改規(guī)則后可以立即生效。

第二步：修改完規(guī)則后，再嘗試訪問看看，如果不行就在調試，直到不會攔截為止。

第三步：如果這時您有將“會話驗證模式”調到高級模式或者中級模式，我們建議您在調整數(shù)值還沒有效果的情況下，將會話驗證模式調為初級看看。調完之后，保存、重啟一下web服務，使修改規(guī)則后可以立即生效。

注:

（1）服務器安全狗也有CC防御功能，相對網(wǎng)站安全狗來說，服務器安全狗因為是從服務器的驅動層進行防御，所以效果明顯，所以當您調整完網(wǎng)站安全狗后，服務器安全狗也建議做適當?shù)恼{整，相對來說服務器安全狗可以設置相對嚴格一點，如圖：

（2）會話驗證模式分為：初級模式、中級模式、高級模式。如果平時沒什么攻擊，建議管理員們使用初級模式就行，當受到間斷性攻擊時，我們可以使用中級模式，當服務器網(wǎng)站遭受頻繁攻擊，且攻擊量大時，我們可以使用高級模式進行防護。

（3）如果您是訪客，訪問別人的網(wǎng)站，或者您的網(wǎng)站是寄在空間商那邊，沒有裝過安全狗，那么您可以聯(lián)系網(wǎng)站管理員反饋一下，或者空間商反饋該情況，問題就可以解決了。

（4）針對“您的請求過于頻繁，已被管理員設置攔截”的頁面，管理員們，可以通過在CC防護模塊的 “修改攔截提示信息”進行修改，設置。方便訪客遇到問題聯(lián)系你們解決。