接入高防之后網站問題需要排查的有哪些？

         接入高防之后，為了保證業務最大程度的穩定，確認問題所在，墨者安全建議在切換本地的測試。本地測試步驟為  ：
  a.首先修改本地hosts文件，使本地對于被防護站點的請求經過高防，以Windows操作系統為例：找到Hosts文件，一般Hosts文件在C：\Windows\System32\drivers\etc\文件夾中。用記事本或者Notepad++等文本編輯器，打開hosts文件。最后添加如下內容：<源服務器IP地址><源網站的域名>以www.test.com為例，在hosts文件最后一行添加如下內容：host綁定

注意：前面的IP地址為源服務器IP地址，修改hosts文件后保存。
b.在本地計算機對被防護的域名運行Ping命令。預期解析到的IP地址是在hosts文件中綁定的源服務器IP地址。如果依然是高防IP地址，可嘗試刷新本地的DNS緩存（在Windows的命令提示附中運行ipconfig/flushdns命令）。
c.確認hosts綁定已經生效（域名在本地解析為源服務器IP）后，打開瀏覽器，輸入域名訪問被防護網站。如果網站預期能正常訪問，則是高防這邊出現問題。如果網站無法正常訪問，請確認網站源服務器配置是否正確。

對于配置負載均衡之后，訪問網站出現了500Internal Server Error，502 Bad Gateway，504 Gateway Timeout等錯誤提示，最常見的是502的錯誤，即表示高防IP轉發請求到源站，但源站卻沒有響應，由于回源IP可能被源站的防火墻攔截，導致源站沒有響應。500的錯誤表示（服務器內部錯誤） 服務器遇到錯誤，無法完成請求。504的錯誤表示網關超時 ，服務器作為網關或代理，但是沒有及時從上游服務器收到請求。這種可能由于多種原因導致的。例如運營商攔截，客戶端異常行為導致高防封堵，負載均衡配置錯誤或者健康檢查失敗，后端ECS Web應用訪問問題等。
負載均衡源程序要做動靜分離，靜態文件做緩存加速，頁面結構要用div+css；服務器的負載也要做響應的處理，比如增加并發量，數據庫加速。分布式部署等等。配置完轉發規則好后，我們強烈建議關閉源站上的防火墻和其他任何安全類軟件，確保高防的回源IP不受源站安全策略的影響。

著重網站問題等排查，有利于接入高防能夠快速進行數據流量清洗，強效抵御***，用戶得業務正常運轉，把損失降到最低。