谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 技术文档 >>CDN节点被拉黑/网站回源请求超时是什么原因?

CDN节点被拉黑/网站回源请求超时是什么原因?


在刚使用CDN的过程中,发现了一个CDN无法访问的问题。
提示504错误并显示回源请求超时

表现是套CDN之后出现访问故障,网络连接已重置,无法访问页面,部分js能访问,部分不行。
状态码以504为主,也会报522 444等等,cdn监控查出很多,0状态码的统计,有上千个。
访问网站提示504错误并显示回源请求超时

源服务器也查不出原因。

经过仔细检查是源站使用了Nginx防火墙,而面板当中的防火墙插件拉黑了回源IP,怪不得查不到访问日志,一回源就TCP建立连接断开了。
去小黑屋查一下IP一大半是回源的IP[裂开][裂开],怪不得关了系统防御和防火墙都不起作用。

原因是:宝塔防火墙默认规则有限制IP访问频次的问题,当CDN的回源IP请求次数过多,会导致防火墙暂时拉黑回源IP,除了宝塔防火墙,一些WAF插件也有类似效果。

如图:宝塔防火墙会限制IP访问的周期和频率。
宝塔防火墙默认会限制来访IP的频次

宝塔:WAF模块的黑名单模块

宝塔插件当中可以设置IP白名单,建议把搜索引擎的回源IP也填写进去,保证蜘蛛的优先访问。
宝塔防火墙需要设置CDN的回源节点为IP白名单

最终解决:找到CDN的回源IP并添加到白名单,或者针对域名开启CDN功能(防火墙面板-站点设置当中,开启“使用了CDN功能”),就能恢复页面访问。

或者防火墙面板-站点设置当中,开启“使用了CDN功能”


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » CDN节点被拉黑/网站回源请求超时是什么原因?
标签: 安全 网页 技巧 上网 cdn 线路 宝塔

发表评论

路人甲

网友评论(0)