Qu'est-ce que l'erreur 521 ? Un examen approfondi du véritable lien avec les attaques DDoS

031541083

La première réaction de la plupart des gens au message "Error 521 Web server is down" qui appara?t soudainement lorsqu'ils naviguent sur un site web peut être "le serveur est tombé en panne". Mais en fait, cette erreur est souvent associée à des attaques DDoS ou à un trafic anormal,serveur (ordinateur)Des facteurs tels que les paramètres du pare-feu sont étroitement liés.

Image [1]-Qu'est-ce que l'erreur 521 ? Un examen approfondi de la véritable corrélation avec les attaques DDoS

Qu'est-ce que l'erreur 521 ?

Erreur 521 est un code d'erreur propre à Cloudflare. Il indique que Cloudflare a réussi à se connecter au client, mais qu'en essayant de contacter la source (votre serveur web), le serveur a simplement rejeté la demande de connexion. En d'autres termes :

  • Navigateur → Cloudflare : normal
  • Cloudflare → site source : rejeté ou sans réponse

En d'autres termes, le serveur "ne reconna?t pas" ou "bloque" les demandes d'accès provenant de Cloudflare.

Les attaques DDoS déclenchent-elles l'erreur 521 ?

La réponse est oui :c'est possible.

Attaque DDoSIl crée un grand nombre de demandes insignifiantes qui ont un impact direct sur les ressources du serveur ou la bande passante. Lorsque le seuil est atteint, le serveur peut automatiquement activer des mécanismes de protection tels que :

  • Blocage temporaire de segments IP
  • Refuser l'accès à tous les mandataires
  • Activer le WAF (Application Web)pare-feu) Règles de blocage
Image [2]-Qu'est-ce que l'erreur 521 ? Un examen approfondi du véritable lien avec les attaques DDoS

Cloudflare est lui-même un proxy, et lorsque le serveur ne reconna?t pas la source réelle du visiteur derrière lui, ou même identifie mal l'IP de Cloudflare comme la source de l'attaque, il refuse la connexion, ce qui déclenche le code 521.

Outre le DDoS, quelles sont les autres anomalies qui peuvent provoquer 521 ?

Outre les attaques liées au trafic, les attaques suivantes sont courantes :

1. les pare-feu bloquent les IP de Cloudflare

Solution :

De nombreux serveurs restreignent manuellement ou automatiquement l'accès à certaines IP à des fins de sécurité. Si ces règles ne tiennent pas compte des n?uds de Cloudflare, la connexion échouera.

  • Mise sur liste blanche des segments IP officiels de Cloudflare
Image [3]-Qu'est-ce que l'erreur 521 ? Un examen approfondi de la véritable corrélation avec les attaques DDoS
Image [4]-Qu'est-ce que l'erreur 521 ? Un examen approfondi de la véritable corrélation avec les attaques DDoS
  • Vérification des règles de refus fail2ban, CSF, iptables

2. le service HTTP à la source n'est pas démarré

Cloudflare ne peut transmettre que HTTP mais si votre Nginx,ApacheSi un service web tel que LiteSpeed est en panne, Cloudflare recevra un 521 parce qu'il ne peut pas recevoir de réponse, même si le serveur est en ligne.

Ceci peut être vérifié en se connectant au serveur :

systemctl status nginx
systemctl status apache2

3. les limitations du trafic de l'hébergement Web ou les surcharges de ressources

Chez certains hébergeurs ou serveurs à profil bas, si la consommation instantanée de ressources est trop élevée (simultanéité, mémoire, CPU), le service web se bloque automatiquement ou est suspendu par l'hébergeur.

C'est le genre de situation où il faut regarder la console ou vérifier la charge via SSH.

4. incohérence de port entre Cloudflare et la station source

Par défaut, Cloudflare ne prend en charge que certains ports (par exemple 80, 443, 8080). Si votre site écoute sur un port non supporté, tel que 8888, la connexion échouera.

Image [5]-Qu'est-ce que l'erreur 521 ? Un examen approfondi de la véritable corrélation avec les attaques DDoS

Une liste des ports pris en charge par Cloudflare peut être consultée dans la documentation officielle.

Image [6]-Qu'est-ce que l'erreur 521 ? Un examen approfondi de la véritable corrélation avec les attaques DDoS

Meilleures pratiques pour éviter l'erreur 521

  • Vérifier régulièrement l'état des ressources du serveur afin d'éviter les longues périodes d'inactivité des services.
  • Mettre en place des règles de pare-feu raisonnables pour réserver l'accès à tous les n?uds de Cloudflare
  • Surveillance des attaques sur le site web et traitement en temps utile du trafic anormal détecté
  • En utilisant le service Protection contre les attaques DDoSDes services pour réduire la pression sur les stations sources
  • Ajouter une configuration adaptative de limitation de flux au niveau du serveur pour éviter le débordement des ressources.

remarques finales

Erreur 521On pourrait croire qu'il s'agit d'une astuce de Cloudflare, mais le problème principal se situe souvent du c?té du serveur. Qu'il s'agisse d'une attaque DDoS, d'une IP mal placée, d'une mauvaise configuration de port ou d'une panne de service web, le problème peut être résolu rapidement si vous regardez dans la bonne direction.

Mises à jour récentes


Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Service clientèle WeChat
Service clientèle WeChat
Tel : 020-2206-9892
QQ咨詢:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
? Déclaration de reproduction
Cet article a été rédigé par Little Lin
LA FIN
Fonctionnement et maintenance du serveurFonctionnement et maintenance du serveur
# Erreur 521# Erreur Cloudflare 521# DDoS a causé 521
Si vous l'aimez, soutenez-le.
félicitations1083 partager (joies, avantages, privilèges, etc.) avec les autres
commentaires achat de canapé

Veuillez vous connecter pour poster un commentaire

    Pas de commentaires