服務(wù)器突然連不上了很多人第一反應(yīng)都是換IP，但說實(shí)話，換IP之前先花兩分鐘診斷，才能判斷是不是真的需要換。我們處理過不少客戶的這類問題，盲目換IP的情況下有差不多一半其實(shí)根本不是IP的問題，換了也沒用，錢白花了。

先跑這個(gè)，30秒判斷故障類型

打開 itdog.cn，在線Ping，輸入服務(wù)器IP，點(diǎn)檢測(cè)。結(jié)果出來之后，對(duì)照下面三種情況處理：

國(guó)內(nèi)外全部超時(shí)/不通：大概率是服務(wù)器宕機(jī)或機(jī)房網(wǎng)絡(luò)故障。這種情況換IP沒任何意義，去服務(wù)商控制臺(tái)查服務(wù)器狀態(tài)，或者直接提工單，等機(jī)房處理。

國(guó)外綠，國(guó)內(nèi)節(jié)點(diǎn)全紅：這是GFW封鎖，服務(wù)器本身在正常運(yùn)行，只是國(guó)內(nèi)訪問不了。這種情況才需要換IP或者接入CDN。

Ping能通，但SSH或網(wǎng)頁(yè)服務(wù)訪問不了：端口被封鎖，或防火墻配置有問題。不需要換IP，改端口或者檢查防火墻規(guī)則就能解決。

確認(rèn)是GFW封鎖：怎么處理

換IP是最快的方案。Vultr直接銷毀實(shí)例重新開一臺(tái)，系統(tǒng)分配新IP，費(fèi)用按小時(shí)算，幾乎零成本。搬瓦工后臺(tái)有換IP按鈕，但要$8.79/次，還有15天冷卻期，相比之下Vultr的方式更劃算。恒訊科技的IP更換申請(qǐng)也比較簡(jiǎn)單，如果你用的是我們的服務(wù)器，直接聯(lián)系技術(shù)支持就能處理。

更長(zhǎng)效的方案是接入Cloudflare CDN。但是有兩個(gè)地方比較容易出錯(cuò)錯(cuò)：第一，必須開啟代理模式，也就是Cloudflare控制臺(tái)里域名左邊的橙色云朵圖標(biāo)，灰色云朵代表只是DNS解析，沒有CDN保護(hù)，源站IP還是暴露的；第二，檢查郵件服務(wù)器的MX記錄和所有子域名，不能直接指向服務(wù)器真實(shí)IP，否則CDN等于白做，攻擊者繞過去直接打源站。

端口問題怎么處理

Ping通但服務(wù)訪問不了的情況，在命令行輸入 telnet 你的IP 端口號(hào)，能連通說端口沒問題，連不通就是端口被封了。解法是把服務(wù)遷到其他端口，比如SSH從默認(rèn)的22改到22222，然后更新防火墻放行規(guī)則，用起來一樣的。

恒訊科技避坑建議

選IP質(zhì)量更好的線路，CN2 GIA等高端線路比普通BGP被封頻率低

提前接入Cloudflare CDN隱藏源站IP，攻擊者拿不到真實(shí)IP就無(wú)法直接打

SSH端口改掉默認(rèn)的22，減少自動(dòng)化掃描暴露面

定期備份數(shù)據(jù)到第三方存儲(chǔ)，換IP重建時(shí)數(shù)據(jù)不丟

恒訊科技服務(wù)器支持便捷IP更換，7×24小時(shí)中文技術(shù)支持處理IP被封等緊急狀況。