502 Bad Gateway是指錯(cuò)誤網(wǎng)關(guān),表示一種網(wǎng)絡(luò)錯(cuò)誤。表現(xiàn)在WEB瀏覽器中給出的錯(cuò)誤反饋。502 Bad Gateway產(chǎn)生的原因是服務(wù)器是作為網(wǎng)關(guān)或代理,以滿足客戶的要求來訪問所請求的URL,此服務(wù)器收到無效響應(yīng)從上游服務(wù)器訪問履行它的要求。
通俗來講,502是報(bào)錯(cuò)類型代碼,Bad Gateway是錯(cuò)誤的網(wǎng)關(guān)。一般原因是連接超時(shí),向服務(wù)器發(fā)送請求的時(shí)候,由于服務(wù)器當(dāng)前連接太多,導(dǎo)致服務(wù)器方面無法給予正常的響應(yīng),從而產(chǎn)生這類報(bào)錯(cuò)。處理方式為刷新頁面,重新發(fā)出鏈接請求。
502錯(cuò)誤網(wǎng)關(guān)是網(wǎng)站服務(wù)器通信出錯(cuò)的表現(xiàn),502是報(bào)錯(cuò)類型代碼,它無法指示網(wǎng)站到底哪里出了問題。當(dāng)服務(wù)器遇到問題后,客戶瀏覽網(wǎng)頁時(shí),網(wǎng)頁就會顯示502 Bad Gateway。
這通常并不意味著上游服務(wù)器已關(guān)閉(無響應(yīng)網(wǎng)關(guān)/代理),而是上游服務(wù)器和網(wǎng)關(guān)/代理不同意的協(xié)議交換數(shù)據(jù)。鑒于互聯(lián)網(wǎng)協(xié)議是相當(dāng)清楚的,它往往意味著一個(gè)或兩個(gè)機(jī)器已不正確或不完全編程
1、檢查服務(wù)器連接
2、檢查是否更改了DNS
3、檢查服務(wù)器日志
4、修復(fù)防火墻故障
1、502 bad gateway意思就是Web 服務(wù)器作為網(wǎng)關(guān)或代理服務(wù)器時(shí)收到無效的響應(yīng)。
2、主要還是看一下別人是不是一樣不能訪問,如果都不能訪問基本上是服務(wù)器掛了。別人可以訪問,本機(jī)再ctrl+F5強(qiáng)制刷新一次試試,如果還不行,再看如下情況。
3、刷新DNS,比如我們訪問比較新網(wǎng)站是,因?yàn)榫W(wǎng)站是剛剛解析的,DNS還是更新過來,這時(shí)候我們可以 在cmd窗口運(yùn)行 ipconfig /flushdns 來刷新DNS緩存。
4、使用代理如VPN, 像谷歌,YouTube,facebook等國外網(wǎng)站,因?yàn)闆]有在大陸設(shè)置服務(wù)器,而經(jīng)常被攔截,也會出現(xiàn)502 bad gateway.所以這時(shí)候,我們可以購買一些好用的VPN翻墻訪問。
5、更換DNS,設(shè)置DNS為114.114.114.114.或者223.5.5.5.5。
6、LSP修復(fù)。還有一種特殊情況,軟件劫持,這種雖然很少見,但是我也碰到過。這時(shí)候你就要找一下最近安裝過什么什么軟件,直接卸載。或者使用360,百度衛(wèi)士等軟件來修復(fù)一下。
網(wǎng)絡(luò)設(shè)施是一切防御的基礎(chǔ),所以需要根據(jù)自身情況做出平衡的選擇。
1.擴(kuò)充帶寬硬抗
2.使用硬件防火墻
3.選用高性能設(shè)備
通過架構(gòu)布局、整合資源等方式提高網(wǎng)絡(luò)的負(fù)載能力來分?jǐn)偩植窟^載的流量,通過接入第三方服務(wù)識別并攔截惡意流量等對抗效果較好(相對比與提升帶寬和使用硬件防火墻,當(dāng)然組合效果更佳)。
1.負(fù)載均衡
普通級別服務(wù)器處理數(shù)據(jù)的能力最多只能答復(fù)每秒數(shù)十萬個(gè)鏈接請求,網(wǎng)絡(luò)處理能力很受限制。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。在加上負(fù)載均衡方案后,鏈接請求被均衡分配到各個(gè)服務(wù)器上,減少單個(gè)服務(wù)器的負(fù)擔(dān),整個(gè)服務(wù)器系統(tǒng)可以處理每秒上千萬甚至更多的服務(wù)請求,用戶訪問速度也會加快。
2.CDN流量清洗
CDN是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò),依靠部署在各地的邊緣服務(wù)器,通過中心平臺的分發(fā)、調(diào)度等功能模塊,使用戶就近獲取所需內(nèi)容,降低網(wǎng)絡(luò)擁塞,提高用戶訪問響應(yīng)速度和命中率,因此CDN加速也用到了負(fù)載均衡技術(shù)。相比高防硬件防火墻不可能扛下無限流量的限制,CDN則更加理智,多節(jié)點(diǎn)分擔(dān)滲透流量,目前大部分的CDN節(jié)點(diǎn)都有200G的流量防護(hù)功能,再加上硬防的防護(hù),可以說能應(yīng)付目絕大多數(shù)的DDoS攻擊了。
3.分布式集群防御
分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址,并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDoS攻擊,如一個(gè)節(jié)點(diǎn)受攻擊無法提供服務(wù),系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動切換另一個(gè)節(jié)點(diǎn),并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn),使攻擊源成為癱瘓狀態(tài),從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。