問題概述

當使用DDoS高防（邊緣云版）后出現訪問異常如何初步排查是天翼云節點造成的異常還是源站自身異常導致的。

排查步驟

步驟一：確認客戶端網絡環境是否正常

例如，通過瀏覽器訪問百度頁面，或者使用在線診斷工具，確認客戶端自身網絡環境是否正常。

可以通過搜索引擎搜索在線診斷工具，來獲取方便定位客戶端自身信息的工具。如客戶端網絡環境正常，則繼續查看下一步。

步驟二：確認是否為邊緣節點異常

通過瀏覽器F12開發者工具，我們可以輕松得到訪問到的節點IP。

得到節點IP后，可提交工單給天翼云客服，確認IP是否屬于天翼云。

如果IP不屬于天翼云，進一步判斷域名解析是否正常：可以通過nslookup（Windows）或者dig（Linux）來驗證域名解析是否正常。

如果解析不符合預期情況且您域名的DNS配置無誤，那么大概率遭遇DNS劫持。推薦您使用公共的DNS規避此問題。

如果IP歸屬于天翼云，那么進一步確認源站情況是否正常。

步驟三：模擬測試源站是否正常

以如下具體加速場景為例：

• CDN加速域名：daliqc.cn。
• 回源域名：daliqc.cn1，解析出來的結果例如為1.1.1.1。
• CDN加速域名訪問端口：80。
• 回源域名訪問端口：8080。

當我們訪問防護域名得到異常響應時，例如403。

用戶請求//daliqc.cn/test.html得到了403狀態碼，并且確認IP正常訪問到了天翼云邊緣節點，這時候可以同步確認源站的情況。

方式1：修改Host文件（通常位于C:\windows\system32\drivers\etc），綁定源站測試

瀏覽器開啟無痕模式，輸入//daliqc.cn:8080/test.html，看是否與異常現象一致，如若一致，較大可能是源站出現了異常，邊緣節點回源透傳了源站的結果。

方式2：使用Curl命令工具進行驗證

curl工具較為靈活，能測試多種情況，且無需頻繁修改HOST文件，更為方便。

例如，本次的問題可以使用：curl -vo /dev/null '//daliqc.cn:8080/test.html' -x 1.1.1.1:8080 測試源站。

當curl綁定源站結果與綁定邊緣節點結果一致時，較大可能是源站出現了異常，邊緣節點回源透傳了源站的結果。

如果上述windows或curl工具測試均顯示源站正常，這時可通過提交工單給天翼云客服，由天翼云技術團隊為您進一步排查問題。