技术求救：关于灰产套cdn后就无法访问

hyun

说实话，我第一次遇到这种情况，真的有些困惑！

这个问题我已经研究了六个小时，仍然无法理清思路。一开始我用了Cloudflare的CNAME接入，但访问域名时出现了520错误。经过一番排查，找不到问题所在，我以为是Cloudflare的问题。

于是，我又在腾讯云上配置了一个CDN，结果却遇到了HTTP ERROR 504。我怀疑是证书问题造成的源站不相应，经过半天的验证发现证书是没有问题的。

我开始怀疑是否是域名未过白的问题，于是我直接将域名解析到源站后，发现网站是可以正常访问，因此可以排除域名未过白的可能性。

随后，我考虑到灰产是否支持TLS。经过测试，

TLS 1.2连接正常，


TLS 1.3连接正常。



此时，我感到更加困惑了，于是做了一个CNAME测试：

我准备了两台灰产，一台是出现问题的那台，另一台是在UCloud开的临时灰产。两台灰产都绑定了要测试的网站域名并且配置了证书。

将CNAME源指向有问题的灰产时，仍然出现HTTP ERROR 504，而将CNAME源指向UCloud的网站则能够正常打开。

因此，我可以排除CDN配置的问题。那问题就可能出在灰产上，但我始终想不明白，为什么直接解析源站能够访问，却在使用CDN时出现问题？

我现在怀疑是不是灰产有硬件防火Q拦截了CNAME接入，还是其他原因导致的？我没排插到，有没有大佬晓得，我应该如何解决？

最后，我深感学习的道路无止境，期待各位大佬的指导！

LiuJia

楼主您好，日志里可用线索？

hyun

LiuJia 发表于 2024-10-10 07:21
楼主您好，日志里可用线索？

就是因为没有任何日记，我怀疑是不是硬件防火Q拦截了CNAME。

赵先生

cloudflare 后台是否对防火Q进行设置，对某些ip段禁止访问，某些ip段进行质询，我曾经出现过类似的故障，查看网站日志都看不出来问题，之后在cloudflare后台看到了对我网站灰产ip发出了质询，导致cloudflare无法访问网站灰产。

表弟

你域名北岸没？你源站灰产是国内还是国外？

有没有考虑是你域名被Q了造成的？