系统检测到您的网络连接或服务器响应异常V2

【Question】系统检测到您的网络连接或服务器响应异常

【Analysis】

1.打开cmd输入nslookup 域名，发现域名解析有3个IPV4，2个IPV6，客户做了两地三中心的异地灾备，用的是电信云数据中心架构，查询IPV4地址发现一个节点在浙江嘉兴，两个节点是在福建福州。

2.追踪TCP流发现服务器是WAF，请求Bad Request 400，被WAF云防火墙给拦截了部分数据，类似于nginx反向代理的部署架构，业务操作报错HTTP416是（请求范围不符合要求） 如果请求是针对网页的无效范围进行的，那么，服务器会返回此状态代码。

3.过滤可以看到时间戳耗时964ms，进一步证实了http返回报文被清空，提示头部有非法字符。

4.进一步发现DNS解析耗时大，检查下DNS解析是否延迟。

5.发现TCP包分块传输比较频繁，检查下新华三路由器的MTU是否=1500，对应参数可能设置不合理；

6.一层数据帧延迟搞大1040秒，一般跟设备老化，数据转发性能存在瓶颈有关系，可以去机房检查下设备硬件状，跟内部网络架构有关系，

6.域名解析成115.231IP时出现TCP ZeroWindow，延迟太大，一般是内部网络问题。

【Solution】

1. 发现http返回报文被Truncated清空，跟WAF防火墙反向代理有关系，WAF处理chunked传输中会将返回 json接收到的数据可能会少一截，造成丢包，WAF配置可以参考Nginx配置