Fehler 522: Connection timed out (Zeitüberschreitung der Verbindung)

Fehler 522 bedeuten, dass wir den Ursprungswebserver überhaupt nicht erreichen konnten.  

Es gibt ein paar Hauptursachen dafür:

  • Der Ursprungsserver war zu überladen, um zu reagieren.
  • Der Ursprungswebserver verfügt über eine Firewall, die unsere Anfragen blockiert, oder Pakete werden innerhalb des Hostnetzwerks gelöscht.
  • Der Ursprungswebserver ist offline oder Ihre IP-Adresse in unseren DNS-Einstellungen ist falsch (d.h. unsere Anfrage wurde an die falsche Stelle gesendet).
  • Es gibt ein Netzwerkroutingproblem zwischen uns und dem Ursprungswebserver.
  • Der Ursprungsserver hat Keep-Alive deaktiviert.

In all diesen Fällen lohnt es sich vorerst zu prüfen, dass der Ursprungswebserver aktiv ist und HTTP-Anforderungen akzeptiert. Auch die bei uns hinterlegten DNS-Einstellungen Ihres Kontos müssen richtig eingestellt sein.

Der Ursprungsserver war zu überladen, um zu reagieren

Stellen Sie sicher, dass der Ursprungsserver nicht überladen ist. Wenn ja, könnte er Anfragen verwerfen. Im Allgemeinen sollte die durchschnittliche Auslastung geprüft werden. Unter Linux / Unix können Sie dies tun, indem Sie den Befehl ‚w‘ auf der Kommandozeile ausführen, oder indem Sie den "top"-Befehl verwenden. Was eine hohe Belastung darstellt, hängt vom Computer und der darauf ausgeführten Software ab, aber in der Regel könnte eine durchschnittliche Auslastung von mehr als 10 bis 20 bedeuten, dass der Server überlastet ist. Am besten erkundigen Sie sich bei Ihren Hosts oder bei einem Systemadministrator, falls Sie sich nicht sicher sind.

Der Ursprung hat eine Firewall (oder einen Rate-Limiter), die unsere Anfragen blockiert

Dies ist die häufigste Ursache für intermittierende Fehler 522. Als erstes sollten Sie unbedingt folgende Dinge überprüfen:

  • Stellen Sie sicher, dass Sie keine Cloudflare IPs in .htaccess, iptables, oder Ihrer Firewall blockieren.
  • Stellen Sie sicher, dass Ihr Hostingprovider kein Rate Limiting betreibt oder IP-Anforderungen von den Cloudflare IPs blockiert und bitten Sie ihn, die unter folgender Adresse erwähnten IP-Adressen auf die Positivliste zu setzen. http://www.cloudflare.com/ips

Wenn der Datenverkehr für eine Website durch Cloudflare fließt, wird der Ursprung dies zunächst als eine von unseren Anfragen betrachten. Die meisten Anfragen für die Website durch Cloudflare scheinen nur von einer Handvoll unserer IP-Adressen zu kommen. Daher kann dies oft Firewalls und IP-Rate-Limiter veranlassen, unsere Anfragen zu blockieren, da sie einen Angriff auf die Website vermuten. CPHulk (in cPanel inbegriffen) und andere Dienste sind dafür bekannt, dies zu tun. Um dies zu unterbinden, stellen Sie sicher, dass die hier auf die Positivliste gesetzt oder die Ratelimiter vollständig deaktiviert worden sind.

Es gibt ein Netzwerkroutingproblem zwischen Cloudflare und dem Ursprungswebserver

Dies ist schwieriger zu beheben als die anderen Ursachen. Am besten schließt man die anderen möglichen Ursachen vorher sicher aus, bevor man dies überprüft. Wenn Sie glauben, dass dies der Fall ist, wenden Sie sich bitte mit einem Supportticket an unser Support-Team. Dabei würden uns folgende Informationen helfen:

  • Informationen darüber, was Sie bisher geprüft haben.
  • Ein MTR oder Traceroute von Ihrem Server zu einer unserer IP-Adressen, vorzugsweise zu einer der IP-Adressen, die Sie auf früheren Anfragen von uns gesehen haben. Weitere Informationen darüber, wie man ein MTR oder Traceroute ausführt, können Sie hier.

Der Ursprungsserver hat Keep-Alive deaktiviert.

Cloudflare verwendet  den Keep-Alive-Header zur Leistungsverbesserung. Die Deaktivierung wird unter bestimmten Umständen dazu führen, dass die Verbindungen nicht hergestellt werden und ein Fehler 522 zurückgegeben wird. Diese Funktion ist standardmäßig in den aktuellen Versionen der meisten großen Webserver aktiviert, sodass, wenn Sie sie nicht explizit deaktiviert haben, dies kein Problem sein sollte.

Was löst tatsächlich einen Fehler 522 aus?

Fehler 522 wird als Antwort zurückgegeben, wenn Cloudflare keine TCP-Verbindung zu der Website des Ursprungsservers herstellen kann.

Wenn jemand eine Cloudflare-fähige Website besucht, wird eine Verbindung zwischen Cloudflare und der Ursprungsserverwebsite hergestellt. Um eine Verbindung herzustellen, verwendet TCP ein Drei-Wege-Handshake.

  1. SYN: Cloudflare sendet drei SYN-Pakete an den Ursprungsserver.
  2. SYN + ACK: Als Antwort antwortet der Ursprungsserver mit einem SYN + ACK.
  3. ACK: Finally, Cloudflare sends an ACK back to the origin server.

An diesem Punkt haben sowohl Cloudflare und der Ursprungs-Server eine Bestätigung der Verbindung empfangen und Kommunikation eingerichtet wird. Wenn der Ursprungsserver keinen SYN + ACK zurück an Cloudflare innerhalb von 15 Sekunden senden, ein 522 Fehler tritt auf, und die Verbindung ist geschlossen.

Hier ist ein Diagramm, das einen erfolgreichen TCP-Handshake darstellt:

Hier ist ein Beispiel, bei dem die SYN + ACK nicht vom Ursprungsserver innerhalb von 15 Sekunden zurück, die Auslösung des 522 timeout:

 

Eine weitere Bedingung für den 522-Timeout tritt auf, wenn der Ursprung mit einem SYN + ACK reagiert und gründete eine TCP-Verbindung, aber reagiert nicht auf die Anforderung mit einem ACK innerhalb von 90 Sekunden (A 524 Zustand ACKs Antrag, aber zu lange wartet die Antwort zu senden ). Hier ist eine Darstellung dieses Szenarios Detaillierung:

Das Beste ist, Sie überprüfen diese Bedingungen mit Ihrem Serveradministrator oder Hostingprovider, um den Fehler zu beheben. Falls es ein Netzwerkproblem ist, kann ein Traceroute oder MTR von der Ursprungswebsite (unten verlinkt) nützlich sein.

Wenn der Fehler 522 weiterhin auftritt, nachdem die oben genannten Möglichkeiten und Fehlerquellen ausgeschlossen wurden, wenden Sie sich für weitere Untersuchungen an den Cloudflare Support.

Referenzmaterial

MTR / Traceroute Diagnose und Verwendung 

cURL

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Powered by Zendesk