接入高防之后网站问题需要排查的有哪些？

网站IP

接入高防之后，为了保证业务最大程度的稳定，确认问题所在，墨者安全建议在切换本地的测试。本地测试步骤为：

a.首先修改本地hosts文件，使本地对于被防护站点的请求经过高防，以Windows操作系统为例：找到Hosts文件，一般Hosts文件在C：\Windows\System32\drivers\etc\文件夹中。用记事本或者Notepad++等文本编辑器，打开hosts文件。最后添加如下内容：以www.test.com为例，在hosts文件最后一行添加如下内容：host绑定

host绑定

注意：前面的IP地址为源服务器IP地址，修改hosts文件后保存。

b.在本地计算机对被防护的域名运行Ping命令。预期解析到的IP地址是在hosts文件中绑定的源服务器IP地址。如果依然是高防IP地址，可尝试刷新本地的DNS缓存（在Windows的命令提示附中运行ipconfig/flushdns命令）。

c.确认hosts绑定已经生效（域名在本地解析为源服务器IP）后，打开浏览器，输入域名访问被防护网站。如果网站预期能正常访问，则是高防这边出现问题。如果网站无法正常访问，请确认网站源服务器配置是否正确。

高防接入

对于配置负载均衡之后，访问网站出现了500Internal Server Error，502 Bad Gateway，504 Gateway Timeout等错误提示，最常见的是502的错误，即表示高防IP转发请求到源站，但源站却没有响应，由于回源IP可能被源站的防火墙拦截，导致源站没有响应。500的错误表示（服务器内部错误） 服务器遇到错误，无法完成请求。504的错误表示网关超时 ，服务器作为网关或代理，但是没有及时从上游服务器收到请求。这种可能由于多种原因导致的。例如运营商拦截，客户端异常行为导致高防封堵，负载均衡配置错误或者健康检查失败，后端ECS Web应用访问问题等。

负载均衡源程序要做动静分离，静态文件做缓存加速，页面结构要用div+css；服务器的负载也要做响应的处理，比如增加并发量，数据库加速。分布式部署等等。配置完转发规则好后，我们强烈建议关闭源站上的防火墙和其他任何安全类软件，确保高防的回源IP不受源站安全策略的影响。

着重网站问题等排查，有利于接入高防能够快速进行数据流量清洗，强效抵御攻击，用户得业务正常运转，把损失降到最低。

正常接入拓扑图

使用高防后，服务器还是会受到攻击这是为什么？