服务器安全狗502 服务器安全狗防护验证页面是什么

为什么进入学校教务系统时显示502

正常情况下，客户端请求访问高防IP，高防IP服务收到请求后把真实客户端的源IP转换成高防的回源IP（把真实客户端IP放在HTTP头部的X-Forwarded-For字段中）发送给源站。但是，如果源站IP暴露，客户端可以直接请求访问源站，这样就绕过了高防IP服务提供的防护。

网站建设哪家好，找成都创新互联！专注于网页设计、网站建设、微信开发、微信小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了寻乌免费建站欢迎大家使用！

2、为什么会被拦截或限速

没有配置高防IP代理时，在源站看来真实客户端地址是非常分散的。正常情况下，每个源IP的请求量都不大。而配置高防IP服务后，高防回源的IP段固定且有限。因此，在源站看来所有的访问请求都来自高防回源IP段，分摊到每个回源IP上的请求量也会变大，导致源站可能误认为高防回源IP在对源站进行攻击。此时，源站如果有防御DDoS的安全策略，很可能会将回源IP拦截或者限速。

3、回源IP被拦截如何解决

根据上述原理，只要在源站放行所有的高防回源IP，即可解决出现的502错误。设置源站放行高防回源IP方法有两种：

方法一：参考 如何查看高防回源IP段 获取高防回源IP，然后在您源站的防火墙、主机安全防护软件(如安全狗)中，将高防回源IP网段添加到白名单。

方法二：直接关闭源站的防火墙及主机安全防护软件。

二、源站本身出现异常，导致响应高防的请求超时

源站本身异常包括以下情形：

源站IP暴露，被恶意攻击导致瘫痪。

源站服务器机房物理故障。

源站服务器中 Apache、Nginx 等Web程序出现问题。

服务器内存、CPU 占用过高，导致性能骤降。

源站上行链路拥挤阻塞。

判断方法

修改本机 hosts 文件，将域名直接指向源站IP。如果直接通过源站IP也不能访问，同时伴随 ping 源站IP丢包、telnet超时等现象，可判断为是此类原因导致。

参照以下步骤进行排查：

1、查看源站流量、请求量是否有大量增长，同时对比高防IP管理控制台中的监控。如果源站遭到大流量攻击，但高防IP管理控制台显示无异常，则有可能是攻击绕过高防IP直接攻击源站。这种情况，建议您尽快更换源站IP。

2、排除遭受攻击的原因后，可查看源站服务器的进程状态、CPU/内存占用情况、机房带宽的监控情况等。如有异常，建议您联系服务器相关技术人员或机房人员协助排查解决。

3、如果是个别客户端出现502错误，建议您收集客户端的IP和出现异常的时间点，并向服务器提供商售后技术支持进行反映协助排查。

服务器安全狗怎样配置

导语：网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护、网站加速及网站流量保护功能为一体的服务器工具。下面我为您收集整理了服务器安全狗配置，欢迎阅读!

1、下载网站安全狗到服务器上，安装完成后，即可对网站进行防护。在百度上搜索“安全狗”就可以看到官网信息。

2、可利用扫描功能 对网站进行整体扫描，看网站是否存在安全威胁，如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。

3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。【开启之后记得要点击保存，才能生效】

网站漏洞防护可以防SQL、XSS等注入行为;

网马防护主要是拦截上传或浏览的网页木马，保护网站安全;

危险组件防护，前面拦截恶意代码对组件的调用权限;

禁止IIS执行程序，全面拦截IIS执行恶意程序;

一句话后门防护，可有效拦截PHP一句话后门。

开启CC攻击防护。

4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接，防止服务器瘫痪,达到了防攻击目的。

5、在进行访问规则设置的时候，如果是新手，建议直接使用默认值。同时该设置也支持自主设置，用户可根据实际情况设置参数，已达到最佳防护效果。

开启资源保护，包括资源防盗链、网站特定资源保护、网站后台防护等，保护网站安全。

6、在网站后台防护中，建议启用临时黑名单，比如说60秒内非法访问3次，将会被冻结5分钟，5分钟后才可继续使用。参数，用户可以根据自己的实际情况进行设置。设置后，记得点击保存生效。

启用网站加速，主要针对图片、视频、js、flash等静态资源进行加速，操作简单易用。

网站加速功能默认是关闭的，如有需要可进行开启。点击“开启按钮”开启网站加速服务，随后把想加速的.网站添加到列表中并开启加速即可。(需要注意的是，如果没有加入安全狗服云，点击开启时，就会看到一个提示：“加入服云，才能开启使用网站加速功能”。)

7、IP黑白名单的设置。

IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址，从而使它们能够顺利的访问网站;

IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。

用户可以点击“启用”选项开启IP黑白名单功能，设置好后需要保存!

8、可以在网站安全狗防护日志中查看到每日防护具体信息，便于你及时调整安全防护措施。同时，如果想把哪个被拦截IP添加到IP黑白名单，可直接选中某个日志，右键单击即可把IP添加到黑白名单中。

网站安全狗的功能很强大，还有很多细节信息并没有一一写出来，大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务：服务器安全狗、安全狗服云等也可以了解下，比如说：安全狗服云手机端，可以远程管理服务器和网站安全等。

您的请求过于频繁,已被网站管理员设置拦截怎么解决？

问题就是出现在我们CC防护规则没有设置好，我们在配置安全狗的CC防护规则时设置太严格才会导致这样的拦截。所以修改CC防护规则即可解决。

具体修改步骤如下：

第一步：首先我们打开网站安全狗的CC防护规则页面，如图所示：

我们可以先把单位时间内的  允许最大请求数目调大一点，比如增加10次，然后保存一下，重启一下web服务，使修改规则后可以立即生效。

第二步：修改完规则后，再尝试访问看看，如果不行就在调试，直到不会拦截为止。

第三步：如果这时您有将“会话验证模式”调到高级模式或者中级模式，我们建议您在调整数值还没有效果的情况下，将会话验证模式调为初级看看。调完之后，保存、重启一下web服务，使修改规则后可以立即生效。

注:

（1）服务器安全狗也有CC防御功能，相对网站安全狗来说，服务器安全狗因为是从服务器的驱动层进行防御，所以效果明显，所以当您调整完网站安全狗后，服务器安全狗也建议做适当的调整，相对来说服务器安全狗可以设置相对严格一点，如图：

（2）会话验证模式分为：初级模式、中级模式、高级模式。如果平时没什么攻击，建议管理员们使用初级模式就行，当受到间断性攻击时，我们可以使用中级模式，当服务器网站遭受频繁攻击，且攻击量大时，我们可以使用高级模式进行防护。

（3）如果您是访客，访问别人的网站，或者您的网站是寄在空间商那边，没有装过安全狗，那么您可以联系网站管理员反馈一下，或者空间商反馈该情况，问题就可以解决了。

（4）针对“您的请求过于频繁，已被管理员设置拦截”的页面，管理员们，可以通过在CC防护模块的 “修改拦截提示信息”进行修改，设置。方便访客遇到问题联系你们解决。