使用高防IP之后，访问业务出现502报错：Bad Gateway，如图所示：可能原因使用高防IP后的业务流量走向图：原因一：回源 IP 被源站拦截或限速在配置高防IP后，源站服务器的 IP 被高防节点在中间代理而被隐藏。所有经过高防IP服务访问的客户端源 IP 都会变成高防IP节点的回源 IP。源站服务器接收到的访问请求都是来自高防IP节点IP，而高防I...

有 DDoS 攻击会通知吗？在遭受 DDoS 攻击后，后台会进行告警通知推送。用户也可以根据需求自定义告警的阈值，当流量达到用户设定的警告阈值，将进行通知。具体操作请参考告警设置。服务器没有使用，为什么也遭遇 DDoS 攻击？DDoS 攻击是指：黑客利用 DDoS 攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的，一般主要...

前提条件已添加网站业务到高防IP进行防护。相关操作，请参见添加防护域名。Referer防盗链Referer是HTTP请求头的一部分，携带了HTTP请求的来源地址信息（协议+域名+查询参数），可用于识别请求来源。配置Referer黑白名单后，高防IP会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，高防IP会返回资源链接；拒绝访问请求，高防IP会返回4...

前提条件已添加网站业务到高防IP进行防护。相关操作，请参见添加防护域名。配置回源HOST源站和回源HOST的区别：源站：指您的业务服务器，决定了回源时请求到的具体IP地址。回源HOST：指高防IP回源请求头中携带的HOST字段值，决定了回源请求访问到该IP地址上的具体站点。注意：对于普通域名（精准域名），回源HOST默认为加速域名。对于泛域名，回...

前提条件已添加网站业务到高防IP进行防护。相关操作，请参见添加防护域名。背景信息如果您在添加网站时设置了多个源站IP，则高防IP实例在转发网站业务流量到源站服务器时，默认采用ip_hash算法实现服务器负载均衡。您可以修改回源负载均衡算法。支持的负载均衡算法如下表所示。算法名称说明ip_hash将某个IP的请求固定转发到一个服务器地址。轮询...

如果您的业务是端口接入，配置端口转发规则，使用高防IP作为您的业务前置。与域名业务不同，端口转发只进行四层转发，高防IP不会解析七层报文的内容，也不提供基于七层报文的防护（例如，CC攻击、代理访问等）。前提条件在添加转发规则前，您需要成功购买高防IP服务。操作步骤1、登录高防IP管理控制台。2、在左侧导航栏，单击高防IP管理 > 端口...

为网站启用高防IP服务时，为了避免高防的回源流量被源站服务器上的安全软件误拦截，建议您设置放行高防IP回源IP。背景信息如果您的源站服务器上部署了安全软件（例如防火墙），请将高防IP的回源IP地址加入安全软件的白名单。网站成功接入高防IP后，所有网站访问请求将先流转到高防IP，经高防IP实例清洗后再返回到源站服务器。流量经高防IP实例返...

非网站（四层）业务接入DDoS高防时，您可能需要用域名来接入四层业务，推荐您通过添加端口规则并修改CNAME解析来接入非网站业务。背景信息假设您要为游戏业务接入高防IP，并希望用户通过解析游戏服务器的域名（demo.kkidc.com）来获取服务器IP（也就是高防IP节点IP），游戏的TCP端口为1234和5678，源站为1.1.XX.XX。操作步骤在端口配置中添加转...

在高防IP添加网站配置后，您必须将网站域名的DNS解析记录修改为高防CNAME地址，才能使用户访问网站的流量切换到高防IP实例进行防护。前提条件网站已接入高防IP。更多信息，请参见添加网站。源站服务器已放行高防IP回源IP。如果您的源站服务器上部署了安全软件（例如，第三方防火墙），请将高防IP的回源IP地址加入安全软件的白名单，避免高防IP的...

使用高防节点IP访问服务器假设高防节点IP是99.99.XX.XX，配置了端口1234的转发，源站IP是11.11.XX.XX，对应服务端口也是1234。添加端口配置后，您可以直接在本地通过telnet命令访问高防节点IP 99.99.XX.XX的1234端口，telnet命令能连通则说明转发成功。如果本地客户端支持直接填写服务器IP，您也可以直接填入高防节点IP进行测试。如果无法正常...