PDF《云服务器 ECS》

2 客户端网络环境 - 运营商网络环境 - 阿里云网络环境 - 目标ECS服务器内部环境 - 客户端网络环境 对于客户端网络环境,可能引发访问异常的因素及导致的客户端症状包括: 用户本地网络 因素说明: 如果用户本地网络存在异常,可能会导致部分 IP 或所有 IP 均无法正常访问.可能症状及原因: 非 阿里云服务 IP 也无法访问:不仅是目标服务器无法访问,其它非阿里云 IP 也无法访问. 1. 本地 DNS 劫持 因素说明: 用户本地网络或当地运营商有 DNS 劫持行为,导致访问目标服务器关联业务时,出现非正常跳转或 者被插入广告.可能症状及原因: 非正常跳转:DNS 劫持导致访问目标服务器关联业务时,跳转到 了其它无关联网站.被插入广告:DNS 劫持导致访问目标服务器关联业务时,页面被插入广告. 2. 运营商网络环境 对于运营商网络环境,可能引发访问异常的因素及导致的客户端症状包括: 运营商网络策略 因素说明: 运营商根据其策略,可能会进行 DNS 劫持,或阻断某些 IP、域名或端口的访问.可能症状及原因: 被插入广告:DNS 劫持导致访问目标服务器关联业务时,页面被插入广告.域名无法访问但 IP 访问 正常:运营商对某些违规域名的访问做了阻断.所有端口 telnet 都不通:运营商对某些违规 IP 的访 问做了阻断.只有部分端口 telnet 不通:运营商对某些高危端口的访问做了阻断. 1. 备案 因素说明: 对于境内服务器,根据行政管控要求,需要进行备案.可能症状及原因: 非正常跳转:目标服务器 关联域名未备案,导致访问关联业务时,跳转到了备案提示页面.域名无法访问但 IP 访问正常:目 标服务器关联域名未备案,导致访问时,跳转到了备案提示页面,但通过 IP 访问无影响. 2. 阿里云网络环境 对于阿里云网络环境,可能引发访问异常的因素及导致的客户端症状包括: 云盾-肉鸡关停 因素说明: 目标服务器因肉鸡、中毒等问题,持续对外攻击,被云盾关停.可能症状及原因: ping 不通:服务 器被关停导致无法 ping 通.所有端口 telnet 都不通:服务器被关停导致所有端口都不通. 1. 云盾-访问拦截 因素说明: 源服务器因持续扫描探测、攻击等行为,被云盾阻断. 注意:如果源服务器本地网络是通过 NAT 共享方式访问公网的,则攻击源不一定是客户自身服务器 ,而可能是同网络内其它服务器.由于共享相同的公网 IP,导致云盾阻断相应 IP 后,源服务器的访 问也受到了波及和影响.可能症状及原因: ping 不通:源服务器 IP 被云盾拦截,导致禁 ping.所 有端口 telnet 都不通:源服务器 IP 被云盾拦截,导致所有端口都无法访问. 2. 云服务器 ECS 故障处理

3 绿网-违规屏蔽 因素说明: 目标服务器相关 URL 存在违规内容,访问被阻断.可能症状及原因: 非正常跳转:源服务器业务异 常,导致相关访问跳转到了 DDos 高防或 Web 应用防火墙源站异常提示页面.部分 URL 无法访问 :被Web 应用防火墙规则命中的相应 URL,客户端无法正常访问,会跳转到了相应的阻断提示页面 . 3. DDos 高防和 Web 应用防火墙 因素说明: 目标服务器业务异常,或者源服务器相关访问行为被 DDos 高防或 Web 应用防火墙拦截规则命中 ,导致访问异常.可能症状及原因: ping 不通:服务器被关停导致无法 ping 通.所有端口 telnet 都不通:服务器被关停导致所有端口都不通. 4. 负载均衡白名单 因素说明: 如果目标服务器是负载均衡,则相应监听端口开启白名单后,只有指定的 IP 或IP 段地址才能对其访 问.可能症状及原因: 只有部分端口 telnet 不通:源服务器 IP 不在白名单之内,导致无法访问相 应监听端口. 5. 目标服务器安全组配置 因素说明: 目标服务器归属安全组规则阻断了源服务器的访问.可能症状及原因: ping 不通:目标服务器入方 向配置了禁 ping 规则.所有端口 telnet 都不通:目标服务器入方向为指定端口配置了 drop 规则. 只有部分端口 telnet 不通:目标服务器入方向为所有端口配置了 drop 规则. 6. 目标ECS服务器内部环境 对于目标 ECS 服务器自身相关环境,可能引发访问异常的因素及导致的客户端症状包括: 目标服务器欠费停机 因素说明:目标服务器欠费停机导致无法访问.可能症状及原因: ping 不通 :目标服务器欠费停机导致无法 ping 通.所有端口 telnet 都不通:目标服务器欠费停机导致所有 端口无法访问. 1. 目标服务器内部配置 因素说明: 目标服务器内部防火墙、安全软件等安全策略,或系统中毒等操作系统内部问题导致访问异常.可能 症状及原因: ping 丢包:目标服务器中毒等操作系统内部问题导致访问异常.ping 不通:目标服 务器系统内安全软件等安全策略禁ping.所有端口 telnet 都不通:目标服务器中毒等操作系统内部 问题导致访问异常.只有部分端口 ........