买了机器结果502白屏,别急着砸键盘。多半是清洗中心把正常TCP握手当攻击掐了。
遇到台湾高防服务器网站打不开,先查BGP穿透状态。别听客服忽悠说在抗D,直接看内核连接数。
别瞎猜,先看清洗中心日志
机房说在洗流量,你得看是不是把合法包也扔进了 Null Routing(空路由)。
很多时候是门槛设太低,正常用户的SYN包被当成僵尸网络直接丢弃。
这时候你得登进后台,把清洗策略里的首包验证关掉试试。
基础硬防与智能清洗对比
| 指标 | 基础硬防 | 智能BGP清洗 |
|---|---|---|
| 误杀率 | 极高,经常白屏 | 低于1%,靠指纹识别 |
| 回源延迟 | 增加40ms以上 | 利用 BGP Anycast 就近接入 |
| CC防御 | 只能靠限流死扛 | 实时JS挑战拦截 |
避开高防误杀的三个坑
日IP不到1万的纯静态展示站,千万别花这冤枉钱买高防,普通CDN加个WAF足够应付。
别盲目拉高内核参数,开启 SYN Cookie 后,记得把 tcp_max_syn_backlog 调到 8192。
遇到持续丢包,别光看面板,敲个命令抓半连接:
netstat -n | grep SYN_RECV | wc -l如果数值一直下不来,说明清洗中心漏放了畸形包,赶紧找机房切备用线路。
业务停一小时损失多少自己算。马上核对清洗策略和内核参数,把被误杀的流量捞回来,别让真金白银的订单卡在502报错里。