用户无法访问南通人才网分析案例

问题描述:

处理(优化)过程:

1、首先分析是否为用户侧问题

用户侧更换浏览器、更换电脑、连接总线后测试问题依旧,排除用户侧问题:

2、使用移动DNS可以正常解析

在移动网络环境下对该网站域名进行DNS地址解析,发现可以正常解析,排除DNS解析问题:

3、telnet该网站80端口,发现该网站80端口不通:

5、在其他网络环境下测试,其他宽带用户和其他集团用户均可以正常打开,

怀疑为用户IP地址信息,是否IP地址段的路由问题,或是该IP地址被WEB服务器拒绝:

6、在其他可以打开的集团环境下做TCPTRACE跟踪路由,对比,发现路径一致,排除该网段的IP地址问题;

7、在用户电脑上进行wireshark抓包

抓到很多该网站IP地址返回的999 NO Hacking数据包,显示源网站对该请求判定为恶意请求,并且进行了过滤:

8、联系了网站方进行排查,确实是进行了封堵,误认为该正常请求为恶意请求,进行了封堵,网站进行了策略修改后,改网站可以正常访问;

原因(效果)分析:

1、对于网站打不开故障,首先分析是否问用户侧或者是服务器侧问题,可以尝试更换浏览器、更换电脑、连接总线进行测试,可以使用其他网络环境进行测试,排查是否为用户侧或者是服务器侧问题;

2、然后跟踪路由,分析路径是否正常;

3、现场进行抓包分析,分析网站打不开原因;

4、本案例抓包分析出现999 NOHacking,分析为源站判定为恶意请求的过滤。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180608F1ABDA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券