被别人用压力测试软件攻击了我网站之后，出现502 bad gateway，页面直接打不开，需要怎么解决，求指点

502 Bad Gateway是一种报错提示，这一错误并不意味着上游服务器已关闭(无响应网关/代理)，而是上游服务器和网关/代理不同意的协议交换数据。

第一种原因：目前lnmp一键安装包比较多的问题就是502 Bad Gateway，大部分情况下原因是在安装php前，脚本中某些lib包可能没有安装上，造成php没有编译安装成功。解决办法：可以尝试根据lnmp一键安装包中的脚本手动安装一下，看看是什么错误导致的。

第二种原因：在php.ini里，eaccelerator配置项一定要放在Zend Optimizer配置之前，否则也可能引起502 Bad Gateway

第三种原因：在安装好使用过程中出现502问题，一般是因为默认php-cgi进程是5个，可能因为phpcgi进程不够用而造成502，需要修改/usr/local/php/etc/php-fpm.conf 将其中的max_children值适当增加。

第四种原因：php执行超时，修改/usr/local/php/etc/php.ini 将max_execution_time 改为300。

第五种原因：磁盘空间不足，如mysql日志占用大量空间。

第六种原因：查看php-cgi进程是否在运行。

另外的解决办法：

Nginx 502 Bad Gateway的含义是请求的PHP-CGI已经执行，但是由于某种原因（一般是读取资源的问题）没有执行完毕而导致PHP-CGI进程终止，一般来说Nginx 502 Bad Gateway和php-fpm.conf的设置有关。

php-fpm.conf有两个至关重要的参数，一个是max_children，另一个是request_terminate_timeout，但是这个值不是通用的，而是需要自己计算的。

在安装好使用过程中出现502问题，一般是因为默认php-cgi进程是5个，可能因为phpcgi进程不够用而造成502，需要修改/usr/local/php/etc/php-fpm.conf 将其中的max_children值适当增加。

计算的方式如下：如果服务器性能足够好，且宽带资源足够充足，PHP脚本没有系循环或BUG的话可以直接将 request_terminate_timeout设置成0s。0s的含义是让PHP-CGI一直执行下去而没有时间限制。如果做不到这一点，也就 是说PHP-CGI可能出现某个BUG，或者宽带不够充足或者其他的原因导致PHP-CGI假死那么就建议给 request_terminate_timeout赋一个值，这个值可以根据服务器的性能进行设定。一般来说性能越好可以设置越高，20分钟-30分 钟都可以。

而max_children这个值又是怎么计算出来的呢？这个值原则上是越大越好，php-cgi的进程多了就会处理的很快，排队的请求就会很少。 设置max_children也需要根据服务器的性能进行设定，一般来说一台服务器正常情况下每一个php-cgi所耗费的内存在20M左右。

按照官方的答案，排查了相关的可能，并结合了网友的答案，得出了下面的解决办法：

1、查看php fastcgi的进程数（max_children值）代码：netstat -anpo | grep “php-cgi” | wc -l

5（假如显示5）

2、查看当前进程，代码：top观察fastcgi进程数,假如使用的进程数等于或高于5个，说明需要增加（根据机器实际状况而定）

3、调整/usr/local/php/etc/php-fpm.conf 的相关设置

<value name=”max_children”>10</value>

<value name=”request_terminate_timeout”>60s</value>

max_children最多10个进程，按照每个进程20MB内存，最多200MB。

request_terminate_timeout执行的时间为60秒，也就是1分钟。

测试需要验证系统能否在同一时间响应大量的用户，在用户传送大量数据的时候能否响应，系统能否长时间运行。

可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息，他们可能放弃，并转向竞争对手。

系统检测不仅要使用户能够正常访问站点，在很多情况下，可能会有黑客试图通过发送大量数据包来攻击服务器。

出于安全的原因，测试人员应该知道当系统过载时，需要采取哪些措施，而不是简单地提升系统性能。

如下列举3点：

1）瞬间访问高峰如果您的站点用于公布彩票的抽奖结果，最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。

2）每个用户传送大量数据网上书店的多数用户可能只订购1-5书，但是大学书店可能会订购5000本有关心理学介绍的课本?系统能处理单个用户的大量数据吗?

3）长时间的使用如果站点用于处理鲜花订单，那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务，那么点最好能持续运行几个月，甚至几年。可能需要使用自动测试工具来完成这种类型的测试，因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。

通常，测试工具在第二次使用的时候，它创造的效益，就足以支付成本。而且，测试工具安装完成之后，再次使用的时候，只要点击几下。采取措施：采用性能测试工具WAS、ACT，LR，JM等协助进行测试。

以上～～

http_load是基于Linux平台的一种性能测工具。它是以并行复用的方式运行，仅适用于Web页面的性能测试，不适用于访问数据库，而且测试结果分析是有限的，平台依赖Linux 。http_load可以简单地通过txt文本文件中记录的参数来对HTTP服务器进行压力测试，那是如何对服务器进行压力测试的呢?下面我们就来介绍 Linux中如何安装使用http_load对服务器进行压力测试的教程。具体方法步骤如下： 1、下载 官方网站：acme/software/http_load/http_load-12mar2006.tar.gz tar xzf http_load-12mar2006.tar.gz 2、安装 代码如下： cd http_load-12mar2006 make 执行完make，会在当前目录生成一个http_load二进制文件。 3、使用方法 代码如下： root@www：~/http_load-12mar2006# 。/http_load --help usage： 。/http_load [-checksum] [-throttle] [-proxy host:port] [-verbose] [-timeout secs] [-sip sip_file] -parallel N -rate N [-jitter] -fetches N -seconds N url_file One start specifier， either -parallel or -rate， is required. One end specifier， either -fetches or -seconds， is required. 主要参数说明： -parallel 简写-p ：含义是并发的用户进程数。 -rate 简写-r ：含义是每秒的访问频率 -fetches 简写-f ：含义是总计的访问次数 -seconds简写-s ：含义是总计的访问时间 选择参数时，-parallel和-rate选其中一个，-fetches和-seconds选其中一个。 4、示例： 代码如下： http_load -parallel 50 -s 10 urls.txt 这段命令行是同时使用50个进程，随机访问urls.txt中的网址列表，总共访问10秒。 代码如下： http_load -rate 50 -f 5000 urls.txt 每秒请求50次，总共请求5000次停止。 测试网站每秒所能承受的平均访问量： 代码如下： http_load -parallel 5-fetches 1000urls.txt 这段命令行是同时使用5个进程，随机访问urls.txt中的网址列表，总共访问1000次。运行之后的结果： 1000 fetches， 5 max parallel， 6e+06 bytes， in 58.1026 seconds 6000 mean bytes/connection 17.2109 fetches/sec， 103266 bytes/sec msecs/connect： 0.403263 mean， 68.603 max， 0.194 min msecs/first-response： 284.133 mean， 5410.13 max， 55.735 min HTTP response codes： code 200 — 1000 从上面的运行结果来看，目标网站仅仅能够承受每秒17次访问，不够强壮。

---