异常状态码监控
UWAF对请求流量做监控(QPS平均值需要大于10以上,低于该平均值则不会触发该告警)。如整体请求,499以上的状态码比例大于30%,则会向对应的消息订阅组用户发送告警邮件或者短信。频率为5分钟一次。
异常状态码告警一般是源站返回了大量的499以上的状态码而触发的告警,在源站长时间未响应时,UWAF会返回502状态码。此告警表明UWAF和源站之间的网络连接是通的,但可能是源站没法及时处理UWAF的回源请求,此时需要检查源站的情况。
异常状态码告警情况处理
当收到异常状态码告警的邮件或短信时,请遵循以下步骤进行检查:
-
在【安全报表】的【系统概览】查看域名访问情况,看访问量是否突增导致源站压力过大
-
检查源站服务器是否正常工作,主要是CPU使用率及带宽使用率是否过高
-
检查源站IP是否暴露,可查看源站日志,看是否有大量请求绕过WAF直接访问到了源站
如您确认源站正常但是触发了告警或认为告警为误告警,请咨询技术支持获取帮助。