ADSL高防服务器故障排查方法

ADSL高防服务器故障排查方法
一 快速定位流程

• 明确现象与影响范围：是全部用户还是个别地区/运营商；是端口/协议全部异常还是仅HTTP/HTTPS；是否伴随丢包/时延抖动。
• 分层自检：按“本地链路 → 运营商接入 → 高防节点 → 源站”的顺序排查，优先排除本地与接入层问题。
• 最小化复现：用一台外网主机直连测试（如手机热点/异地网络），对比结果，快速判断是否为区域性链路或源站/高防配置问题。
• 证据留存：保存Ping/MTR/Traceroute/抓包与访问日志，便于与运营商/高防商联调。

二 本地与接入层检查

• 物理与指示灯：确认ADSL Modem/光猫电源与DSL/Link/Internet灯正常；检查RJ11/RJ45接头、墙口与分离器接线是否松动、氧化或受潮；必要时更换网线并排除电压不稳/雷击风险。
• 拨号连通性（PPPoE）：在Linux执行ifconfig -a查看ppp0/eth0是否拿到地址；route -n核对默认网关；ping网关与外部IP；nslookup/dig验证DNS；Windows 优先使用系统自带PPPoE拨号，避免第三方拨号冲突。
• 常见拨号错误速查：
• Error 691：用户名或密码错误/格式不正确（如缺少“@域”）。
• Error 678/650：远程计算机无响应，常见于线路/局端/Modem异常。
• Error 769：网卡被禁用或驱动异常。
• Error 720/734：协议栈/PPP协商失败，重装拨号组件或重建连接。
• 带宽与设备：查看是否带宽跑满（业务突发/攻击），检查网卡/交换机端口协商速率与错包，必要时重启Modem/路由器并观察1–2分钟。

三 运营商链路与DNS排查

• 路径质量测试：从客户端对高防IP执行持续Ping与MTR（建议至少100包），观察丢包与时延抖动出现的跳数与时段，定位是本地、城域网、骨干还是目标机房问题。
• 对比拨号与直连：用手机热点/异地网络直连高防或源站，若正常，多为本地/区域运营商链路问题；若同样异常，倾向高防/源站/配置问题。
• DNS与解析异常：若IP可达但域名访问失败，用nslookup/dig指定公共DNS（如223.5.5.5/223.6.6.6）对比；若CNAME被劫持导致解析到异常海外地址，临时方案为绑定HOST/A记录直指高防IP并联系运营商刷新DNS缓存。

四 高防与源站侧排查

• 服务与端口：确认高防节点与源站对应端口/协议已放行，核对回源IP/回源HOST与健康检查配置；检查WAF/CC/速率限制阈值是否过低导致误拦截。
• 会话与协议：对长连接服务（如WebSocket/负载均衡）检查TCP Keepalive/超时设置；例如负载均衡默认15秒而客户端15秒后重发导致中断，可调至60秒验证。
• 日志与抓包：复核访问日志/安全日志与CDN日志的异常流量/攻击特征；在客户端与服务器侧同步抓包，比对SYN/ACK、重传、RST与TLS握手是否异常，定位是连接建立还是应用层问题。
• 资源与配置：查看CPU/内存/连接数/带宽是否瓶颈；必要时调整缓存策略、DDoS防护阈值、会话保持与超时并重载服务。

五 常见现象与处置建议