问题描述:
处理(优化)过程:
1、首先分析是否为用户侧问题
用户侧更换浏览器、更换电脑、连接总线后测试问题依旧,排除用户侧问题:
2、使用移动DNS可以正常解析
在移动网络环境下对该网站域名进行DNS地址解析,发现可以正常解析,排除DNS解析问题:
3、telnet该网站80端口,发现该网站80端口不通:
5、在其他网络环境下测试,其他宽带用户和其他集团用户均可以正常打开,
怀疑为用户IP地址信息,是否IP地址段的路由问题,或是该IP地址被WEB服务器拒绝:
6、在其他可以打开的集团环境下做TCPTRACE跟踪路由,对比,发现路径一致,排除该网段的IP地址问题;
7、在用户电脑上进行wireshark抓包
抓到很多该网站IP地址返回的999 NO Hacking数据包,显示源网站对该请求判定为恶意请求,并且进行了过滤:
8、联系了网站方进行排查,确实是进行了封堵,误认为该正常请求为恶意请求,进行了封堵,网站进行了策略修改后,改网站可以正常访问;
原因(效果)分析:
1、对于网站打不开故障,首先分析是否问用户侧或者是服务器侧问题,可以尝试更换浏览器、更换电脑、连接总线进行测试,可以使用其他网络环境进行测试,排查是否为用户侧或者是服务器侧问题;
2、然后跟踪路由,分析路径是否正常;
3、现场进行抓包分析,分析网站打不开原因;
4、本案例抓包分析出现999 NOHacking,分析为源站判定为恶意请求的过滤。
▼
领取专属 10元无门槛券
私享最新 技术干货