如果发现开启了云防护的站点访问时显示如下页面，可以按照此文档进行初步排查。

这种情况是由于源站没有响应云防护服务对其请求，导致云防护服务响应502返回码给客户端。

引起云防护服务访问源站IP异常的原因可能有以下几点：

1.    源站有限源策略，没有放行云防护服务的出口IP；

排查方法：在开通云防护服务时会发送一封开通邮件，邮件中会带有“防护节点出口IP列表”，“灾备点IP列表”，“监控点IP列表”，将这些IP添加到防护设备白名单即可正常访问站点。

2.    防护设备（IPS、WAF、防火墙等）上可能配置了基于源IP请求阈值的防护策略（如CC攻击防护或抗D防护策略等）；

排查方法：

(1) 通常安全防护设备的网络层访问控制策略（ACL）优先级最高，请优先在所有安全防护设备上配置IP层转发我们的云防护服务出口IP，并保证转发规则置顶（确保最先匹配）；

(2) 查看防护设备上是否配置了带有封禁IP功能的web防护策略，若有类似策略，请将我们的云防护出口IP添加至例外（优先采用方式）或取消此类策略；

(3) 查看防护设备上是否配置了基于源IP请求阈值的防护策略，若有类似策略，请暂时取消此类策略。

3.    服务器上可能安装了安全狗等主机类安全防护产品。

排查方法：查看服务器上是否安装了安全狗类产品，并配有带有封禁IP功能的防护策略，若存在类似策略，请将我们的云防护出口IP添加至例外（优先采用方式）或取消此类策略。

4.    源站的端口没有开放；

排查方法：检查源站端口开放情况

如果遇到了以上问题，但不了解以上的排查方法，或是对以上内容存在任何疑问，请通过rs@nsfocus.com与我们联系，我们会及时为您解答。