すべてのプロダクト
Search

このプロダクト

    :Anti-DDoS Proxy インスタンスで保護されている Web サイトが 502 エラーを返す場合の対処方法

    ドキュメントセンター

    :Anti-DDoS Proxy インスタンスで保護されている Web サイトが 502 エラーを返す場合の対処方法

    最終更新日:May 29, 2025

    問題

    Anti-DDoS Proxy インスタンスで保護されている Web サイトにアクセスすると、502 エラーが返されます。

    原因と解決策

    Web サイトを Anti-DDoS Proxy インスタンスに追加すると、インスタンスはリクエストを処理するプロキシとして機能します。インスタンスがオリジンサーバーから無効なレスポンスを受信すると、502 エラーが発生します。これらのエラーは、インスタンスとオリジンサーバー間の接続の問題を示しています。

    考えられる原因 1:インスタンスのオリジン復帰 IP アドレスがブロックされているか、速度制限の対象となっている

    インスタンス経由でサービストラフィックをルーティングすると、トラフィックがスクラブされ、オリジン復帰 IP アドレスを使用してクリーンなトラフィックがオリジンサーバーに転送されます。これらのオリジン復帰 IP アドレスがファイアウォールのホワイトリストに追加されていない場合、インスタンスからのトラフィックがブロックされ、Web サイトへのアクセスに失敗する可能性があります。

    Anti-DDoS Proxy のオリジン復帰 CIDR ブロックを取得し、オリジンサーバーのファイアウォールまたはセキュリティソフトウェアのホワイトリストに追加します。詳細については、「オリジン復帰 IP アドレスがオリジンサーバーにアクセスできるようにする」をご参照ください。

    考えられる原因 2:オリジンサーバーの例外が発生する

    オリジンサーバーの例外が発生すると、インスタンスからオリジンサーバーへのリクエストがタイムアウトになります。オリジンサーバーの例外には、次のものがあります。

    • オリジンサーバーの IP アドレスが公開され、攻撃を受けて、サーバーが応答を停止している。

    • オリジンサーバーが存在するデータセンターで障害が発生している。

    • オリジンサーバーの Web サイトサービス (Apache、NGINX など) が適切に実行されていない。

    • オリジンサーバーのメモリ使用量または CPU 使用率が高く、パフォーマンスが低下している。

    • オリジンサーバーのアップリンクが輻輳している。

    次の方法を使用してトラブルシューティングできます。

    1. ローカルの hosts ファイルを変更して、Web サイトのドメイン名をオリジンサーバーの IP アドレスに直接解決し、Anti-DDoS インスタンスをバイパスして、オリジンサーバーが使用可能かどうかを確認します。

      テスト結果

      説明

      オリジンサーバーの IP アドレスにアクセスできませんでした

      問題はオリジンサーバー自体にあります。以下を確認してください。

      1. ネットワーク接続を確認する:MTR ツールを使用してネットワークリンクを分析する を参照して、ローカルデバイスからオリジンサーバーの IP アドレスへのネットワークリンクが正しく機能しているかどうかを確認します。

      2. ポートの接続性を確認する:telnet コマンドを使用してポートの接続性をテストし、オリジンサーバーでサービスポートが有効になっているかどうかを確認します。

      オリジンサーバーの IP アドレスに正常にアクセスできました

      Anti-DDoS Proxy インスタンスに異常な構成がないか確認します。

    2. オリジンサーバーのリクエストとトラフィックが急増していないかどうかを確認し、オリジンサーバーの IP アドレスが DDoS 攻撃にさらされているかどうかを判断します。

      Anti-DDoS Proxy コンソール のモニタリングデータと比較します。オリジンサーバーが大規模 DDoS 攻撃を受けているにもかかわらず、コンソールに例外が表示されない場合は、攻撃者がインスタンスをバイパスしてオリジンサーバーを直接攻撃している可能性があります。オリジンサーバーの IP アドレスが公開されている可能性があります。固定パブリック IP アドレスを変更する ことをお勧めします。

      説明

      • 通常のケースでは、クライアントは Anti-DDoS Proxy インスタンスにリクエストを送信します。インスタンスはこれらのリクエストを受信し、オリジンサーバーに転送します。このようにして、オリジンサーバーはインスタンスのオリジン復帰 IP アドレスからのすべてのリクエストを処理します。クライアント IP アドレスは、HTTP ヘッダーの X-Forwarded-For フィールドに渡されます。

      • オリジンサーバーの IP アドレスが公開されている場合、クライアントはインスタンスをバイパスしてオリジンサーバーに直接アクセスできます。

    3. オリジンサーバーの CPU とメモリの使用量、帯域幅のモニタリング、およびサービスプロセスのステータスを確認します。例外が見つかった場合は、必要に応じてトラブルシューティングすることをお勧めします。

    考えられる原因 3:timeout configuration issues接続タイムアウト構成の問題

    Anti-DDoS Proxy とオリジンサーバー間のアイドル接続タイムアウト設定が一致していません。オリジンサーバーのタイムアウトが Anti-DDoS インスタンスのタイムアウトよりも短い場合、オリジンサーバーは Anti-DDoS インスタンスがまだ有効と見なしている間に接続を最初に閉じ、後続のリクエストで 502 エラーが発生します。

    これを解決するには、アイドル接続タイムアウト期間を Anti-DDoS Proxy インスタンスの設定以上になるように調整します。

    考えられる原因 4:ネットワークの輻輳またはジッター

    上記の他に、ローカルネットワークのジッターやキャリア回線の障害が一時的に発生した場合にも、502 エラーが発生する可能性があります。

    参照

    Anti-DDoS Pro または Anti-DDoS Premium で保護されている Web サイトで 504 エラーが発生した場合の対処方法