全部产品
Search

搜索本产品

    :Apa yang harus saya lakukan jika situs web saya yang dilindungi oleh instance Anti-DDoS Proxy mengembalikan kesalahan 502?

    文档中心

    :Apa yang harus saya lakukan jika situs web saya yang dilindungi oleh instance Anti-DDoS Proxy mengembalikan kesalahan 502?

    更新时间:Jun 28, 2025

    Masalah

    Saat mengakses situs web yang dilindungi oleh instance Anti-DDoS Proxy, muncul kesalahan 502.

    Penyebab dan solusi

    Setelah menambahkan situs web ke instance Anti-DDoS Proxy, instance tersebut berfungsi sebagai proxy untuk memproses permintaan. Jika instance menerima respons tidak valid dari server asal, kesalahan 502 terjadi. Hal ini menunjukkan adanya masalah koneksi antara instance dan server asal.

    Penyebab yang mungkin 1: Alamat IP kembali ke asal instance diblokir atau dikenai pembatasan

    Setelah Anda mengarahkan lalu lintas layanan melalui instance, instance tersebut membersihkan lalu lintas dan menggunakan alamat IP kembali ke asal untuk meneruskan lalu lintas bersih ke server asal. Jika alamat IP kembali ke asal ini tidak ditambahkan ke daftar putih firewall Anda, lalu lintas dari instance mungkin diblokir, menyebabkan kegagalan akses situs web.

    Peroleh blok CIDR kembali ke asal Anti-DDoS Proxy dan tambahkan mereka ke daftar putih firewall atau perangkat lunak keamanan di server asal. Untuk informasi lebih lanjut, lihat Izinkan alamat IP kembali ke asal untuk mengakses server asal.

    Penyebab yang mungkin 2: Pengecualian server asal terjadi

    Saat pengecualian server asal terjadi, permintaan dari instance ke server asal habis waktu. Pengecualian server asal mencakup hal-hal berikut:

    • Alamat IP server asal terpapar dan diserang, menyebabkan server berhenti merespons.

    • Kegagalan di pusat data tempat server asal berada.

    • Layanan situs web di server asal, seperti Apache dan NGINX, tidak berjalan dengan benar.

    • Penggunaan memori tinggi atau pemanfaatan CPU pada server asal menyebabkan penurunan performa.

    • Tautan naik di server asal tersumbat.

    Anda dapat melakukan pemecahan masalah menggunakan metode-metode berikut:

    1. Ubah file hosts lokal Anda untuk menyelesaikan nama domain situs web langsung ke alamat IP server asal, melewati instance Anti-DDoS untuk memverifikasi apakah server asal tersedia.

      Hasil Tes

      Deskripsi

      Gagal mengakses alamat IP server asal

      Masalahnya ada pada server asal itu sendiri. Periksa hal-hal berikut:

      1. Periksa konektivitas jaringan: Lihat Analisis tautan jaringan menggunakan alat MTR untuk memverifikasi apakah tautan jaringan dari perangkat lokal Anda ke alamat IP server asal berfungsi dengan baik.

      2. Periksa konektivitas port: Gunakan perintah telnet untuk menguji konektivitas port dan memverifikasi apakah port layanan diaktifkan di server asal.

      Berhasil mengakses alamat IP server asal

      Verifikasi apakah ada konfigurasi abnormal di instance Anti-DDoS Proxy.

    2. Periksa apakah ada peningkatan mendadak dalam permintaan dan lalu lintas di server asal untuk menentukan apakah alamat IP server asal terpapar ke serangan DDoS.

      Bandingkan dengan data pemantauan di konsol Anti-DDoS Proxy. Jika server asal mengalami serangan DDoS berbasis volume tetapi konsol tidak menunjukkan pengecualian, penyerang mungkin menghindari instance dan menyerang server asal secara langsung. Alamat IP server asal mungkin terpapar. Kami merekomendasikan agar Anda mengubah alamat IP publik statis.

      Catatan

      • Dalam kondisi normal, klien mengirim permintaan ke instance Anti-DDoS Proxy. Instance menerima permintaan ini dan meneruskannya ke server asal. Dengan cara ini, server asal memproses semua permintaan dari alamat IP kembali ke asal instance. Alamat IP klien dilewatkan di bidang X-Forwarded-For header HTTP.

      • Jika alamat IP server asal terpapar, klien dapat menghindari instance dan mengakses server asal secara langsung.

    3. Periksa penggunaan CPU dan memori, pemantauan bandwidth, dan status proses layanan di server asal. Jika pengecualian ditemukan, kami merekomendasikan pemecahan masalah sesuai kebutuhan Anda.

    Penyebab yang mungkin 3: Konfigurasi masa timeout koneksi

    Pengaturan masa timeout koneksi idle antara Anti-DDoS Proxy dan server asal tidak cocok. Jika timeout di server asal lebih pendek daripada di instance Anti-DDoS, server asal akan menutup koneksi terlebih dahulu sementara instance Anti-DDoS masih menganggapnya valid, menyebabkan kesalahan 502 untuk permintaan berikutnya.

    Untuk menyelesaikan ini, sesuaikan durasi masa timeout koneksi idle sehingga lebih besar atau sama dengan pengaturan di instance Anti-DDoS Proxy.

    Penyebab yang mungkin 4: Kemacetan jaringan atau jitter

    Selain penyebab yang disebutkan di atas, jitter jaringan lokal sesekali dan kegagalan jalur operator juga dapat mengakibatkan kesalahan 502.

    Referensi

    Bagaimana cara menyelesaikan kesalahan 504 di situs web yang dilindungi oleh Anti-DDoS Pro atau Anti-DDoS Premium?