阿里云DDoS防护访问高防端口不通排查的解决方法
本文档适用于端口访问一直不通的场景。
说明 如果您的三线高防网络链路(BGP、电信和联通)同时出现问题,请参考高防IP卡顿、延迟、访问不通等问题排查。
针对单一运营商(比如电信)或单一地域(比如兰州),用户在访问对应的高防节点时无法访问,但访问另外一个节点就正常了。
问题分析
遇到此类问题时,需要收集基础信息,首先确认问题影响范围,然后获取全面的诊断信息,进行分析定位和相应处理。
排查思路
参照以下步骤进行排查。
1.确保没有跨运营商访问。
2.获取以下基础信息:客户端IP、运营商信息、无法访问的端口。
3.获取以下全面诊断信息:
▫ping 测试结果截图
▫端口 telnet 测试结果截图
▫具体的报错信息全屏截图
▫端口路由跟踪,进行端口可用性探测
具体请参考端口可用性探测说明。
▫无法 ping 时,通过 tracert 或 mtr 等工具进行链路测试
具体请参考链路测试说明。
如果结和以上信息,仍没有定位出问题,您需要在服务端以及客户端进行抓包分析。
具体请参考抓包操作说明。
4.根据上述信息定位出问题后,联系相关部门进行处理。
案例分享
问题描述
接到某高防用户反馈,A省x市电信用户,在访问高防节点的80端口时出现异常,但是访问443端口是正常的。
分析步骤
1.分析/获取以下基础信息:
▫A省的x市电信用户高防节点80端口:问题范围明确。
▫访问443端口是正常的:说明整个链路是通的,只是个别端口有问题。
▫联系最终用户,获取具体的IP地址是:x.x.x.x
▫联系最终用户,获取 ping\telnet\ 报错的结果。
▫联系最终用户,获取端口跟踪正常与不正常的结果对比。
2.定位问题。根据上述最后一条信息,端口跟踪路由在x市的网络出口处中断。
3.问题处理。联系运营商处理。由于客户端市级运营商安全策略调整导致问题,调整后恢复。
我有话说: