随着移动互联网的兴起,目前使用网络的人也越来越多了,多样化的娱乐方式非常迎合目前的市场,那么更多的娱乐的app应用也应运而生,包括,棋牌,游戏,3d,ai,vr,等很多形式的娱乐充斥在我们的身边周围,那么很多朋友在面临着开发以及运营的问题
上一周一个做金融的朋友咨询了我们高防IP的问题,他在购买了小蚁家的高防IP之后因为解析的问题导致源和高防之间的线路问题导致访问速度非常慢,那么现在我们要怎么去解决这个问题呢。接下来注意接下来几点的排查:
小蚁网络高防IP在使用的时候如果遇到问题,我们该如何去排查去解决呢?小蚁网络小编就通过下文来为大家讲解一下关于如何排查问题,解决问题的办法。
问题描述:
使用客户端对高防IP进行访问时,出现异常卡顿,出现比较大的延迟、丢包的现象
问题排查的分析思路
当我们遇到这一类问题的时候,小蚁网络建议用户收集受到影响的客户端源IP ,并且通过 Traceroute 信息或 MTR 命令等工具进行链路测试,来进行问题来源的判断。(如下图)
问题排查方法:
1】业务本身是不是存在跨网访问
高防IP服务支持电信、联通、以及BGP三种路线。这其中,BGP线路是用于优化移动以及小运营商网络质量的
①如果是非电信(如联通,移动等)用户端跨网访问电信线路时,存在一定延迟和丢包
②当非联通(如电信,移动等)用户端跨网访问联通线路时,存在一定延迟和丢包
小蚁网络优化建议:
电信用户端通过电信线路访问,联通用户端通过联通线路访问,移动及其他线路通过BGP线路访问
2】后端服务器是否有异常
需要根据出现异常的高防IP配置的源站类型进行排查。
1、源站是负载均衡(SLB)
参照以下步骤进行排查。
①针对负载均衡IP和端口,通过运行 tcping 工具,查看记录是否有异常。
②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。
③查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看负载均衡后端ECS、VPC,确认是否有安全软件或其它IP封禁策略。
小蚁网络温馨提醒:配置负载均衡(SLB)后,后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看负载均衡IP是否暴露
2、源站是云服务器(ECS/VPC)
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看ECS服务器或VPC,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
⑤查看服务器IP是否暴露。
3、源站是非小蚁网络服务器
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看服务器是否有异常事件,如CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看服务器,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
小蚁网络温馨提醒:非小蚁网络服务器一般都无法识别访问真实源IP,如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看服务器IP是否暴露。
小蚁网络温馨提醒:配置高防IP服务后,建议您更换后端源站服务器IP,不要使用之前已暴露的IP。
<可直接扫码添加咨询>
湖南小蚁安盾网络技术有限公司(简称“小蚁网络”)成立于2014年,公司总部位于杭州,旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司,已服务超过12万家客户,员工总数近300名,业务遍及全国26个省市。是一家致力于为企业提供APP定制,小程序开发,网站定制,网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。
QQ:869784092
微信 13018905120
旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。
www.xy3000.com 全国服务热线:400-901-5608