高硬防抗攻击服务器_高防IP卡顿、延迟、访问不通等问题排查

高硬防抗攻击服务器（高防服务器）和高防IP在面对DDoS攻击时提供了重要的防线，用户在使用这些服务时可能会遇到卡顿、延迟或访问不通等问题，以下内容将对这些常见问题的排查方式进行详细探讨：

1、业务本身存在跨网访问：

产生原因：跨网访问问题主要出现在使用华为云高防服务时，由于支持电信、联通、移动及BGP四种线路，DNS配置错误可能导致跨网解析，源站IP配置错误则可能导致跨网回源。

解决方案：检查DNS配置，确保使用华为云提供的CNAME解析，或者根据访问来源的运营商配置对应的高防IP，检查源站IP配置，确保源站业务使用的运营商与高防IP的运营商一致。

2、后端服务器异常：

源站是负载均衡：通过tcping工具检查负载均衡IP和端口是否有异常，查看负载均衡服务器状态，包括连接数情况和后端服务器状态，确认没有设置不当的黑名单或访问控制策略，并检查是否有防火墙IP封禁策略。

源站是服务器：使用tcping工具检查服务器IP和端口是否有异常，查看后端服务器是否有异常事件，如黑洞及清洗事件、CPU高、数据库请求慢等，确认服务器未设置不当的黑、白名单或其他访问控制策略，并检查是否有安全软件或其他IP封禁策略阻断高防回源IP。

3、高防IP有清洗事件：

问题定位及原因：通过tcping工具检查受攻击端口和未被攻击端口是否有延迟和丢包，根据记录结果分析问题原因，如果清洗策略误杀导致问题，需要提交工单并进行后端排查，如果非清洗策略原因，可能需要收紧防御策略，并提供服务器抗攻击能力的详细参数。

4、高防IP有黑洞事件：

问题描述：当被攻击超过弹性峰值时，会触发黑洞事件，导致丢包，建议购买更大带宽的弹性峰值，并调整业务系统使其具备切换能力，以便在线路被黑洞时切换至正常线路。

5、链路测试工具的使用：

MTR工具：使用MTR工具进行链路测试，可以帮助定位网络链路中的延迟节点，通过执行mtr nodns [$IP]命令，可以发现节点是否存在延迟，并确认延迟节点是DDoS高防后端节点地址还是DDoS高防的地址。

6、DDoS高防后端节点异常分析与处理：

负载均衡SLB：检查SLB状态，包括连接数是否超过规格默认最大连接数，确认已经放行了DDoS高防的回源IP网段，检查SLB后端的服务器是否有安全软件或其他IP封禁策略误拦截了DDoS高防的回源IP。

云服务器ECS：检查ECS实例是否有异常事件，确认已经放行了DDoS高防的回源IP网段，确认非网站业务是否添加真实源IP允许访问ECS实例的安全组。

7、DDoS高防问题：

清洗中：当网络流量超过清洗阈值时，阿里云会开始对攻击流量进行清洗，可能会导致卡顿或延迟问题。

黑洞中：如果服务器遭受大流量攻击而进入黑洞，除阿里云内部和该服务器同地域的云产品外，其他所有来自外部的流量都会被丢弃。

针对高硬防抗攻击服务器和高防IP卡顿、延迟、访问不通等问题的排查，可以从业务本身存在跨网访问、后端服务器异常、高防IP清洗事件、黑洞事件、链路测试工具使用、DDoS高防后端节点异常分析和处理等方面进行，这些措施旨在帮助用户快速定位问题源头，并采取相应的解决措施，以确保服务的稳定可靠运行，在选择防御方案时，用户应根据自己的实际需求来选择合适的方案，同时加强自身的安全意识和技术水平，做好安全管理和维护工作。