Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →

Что делать при 502/504 прямо сейчас

Короткий чек-лист действий, чтобы стабилизировать сайт и не ухудшить ситуацию. Без паники, по шагам.

Executive Summary для руководителя
💰

Финансовый риск

От 50 000 до 300 000 рублей в час из-за недоступности сайта для клиентов при атаке на прикладном уровне (L7), перерасхода ресурсов CPU/RAM хостинга.

📈

Влияние на KPI

Снижение конверсии заказов. Медленный отклик сайта (TTFB) ухудшает поведенческие факторы и пессимизирует поисковый трафик из Google и Яндекса.

⚠️

Уровень критичности

Высокий

👤

Кому поручить

DevOps-инженер / Бэкенд-разработчик

Не паникуйте
502/504 — это не конец света. Это сигнал, что backend не успевает ответить. В 80% случаев причина — перегруз, а не атака.

Эта инструкция для ситуации прямо сейчас — когда сайт лежит и нужно что-то делать. Потом разберёмся с причинами.

1
Зафиксируйте время начала

Запишите точное время. Понадобится для анализа логов и отчёта хостеру.

2
Проверьте — это только у вас?

Откройте сайт с телефона (через мобильный интернет). Попросите коллегу проверить. Если работает у других — проблема на вашей стороне.

3
Посмотрите логи

Ищите: PHP Fatal, MySQL gone away, upstream timed out, out of memory.

4
Перезапустите сервисы

Начните с PHP-FPM, потом MySQL/PostgreSQL. Если не помогло — nginx.

5
Включите режим защиты

Cloudflare "Under Attack Mode" или аналог. Это даст время разобраться.

Быстрая диагностика
💡
Совет
Если видите в логах upstream timed out — проблема между nginx и PHP/backend. Увеличьте таймауты или оптимизируйте тяжёлые запросы.
Если видите в логах upstream timed out — проблема между nginx и PHP/backend. Увеличьте таймауты или оптимизируйте тяжёлые запросы.
Когда звать на помощь
Если перезапуск не помогает, логи чистые, а сайт всё равно 502/504 — возможно, это DDoS или проблема на уровне хостера. Пишите в поддержку с точным временем начала.

Тест: Что делать при 502/504 прямо сейчас

Вопрос 1 из 3
Что означает ошибка 502 Bad Gateway?
502 означает проблему связи между прокси и backend-сервером.
Что означает ошибка 504 Gateway Timeout?
504 означает что backend не ответил за отведённое время.
Частая причина 502/504 ошибок?
Тяжёлые SQL-запросы часто вызывают таймауты.
0 / 3
Чек-лист проверки для владельца бизнеса

Скопируйте эти вопросы и отправьте вашему техническому директору (CTO) или руководителю разработки:

  • Настроена ли WAF-фильтрация для отсечения ботов с помощью JS-челленджей без показа капчи реальным пользователям?
  • Защищен ли веб-сервер от атак типа Slowloris путем оптимизации HTTP Keep-Alive таймаутов?
  • Проверено ли наше приложение на защиту от атак типа HTTP Request Smuggling и отравления кэша?

Словарь по теме

Under Attack Mode

Экстренный режим защиты в Cloudflare. Все посетители проходят JavaScript-проверку перед доступом к сайту. Блокирует большинство ботов.

Cloudflare

Популярный сервис CDN и защиты от DDoS. Бесплатный план включает базовую защиту, SSL, и ускорение загрузки через глобальную сеть из 300+ дата-центров.

nginx

Популярный веб-сервер и reverse proxy. Используется для раздачи статики, балансировки нагрузки, терминации SSL.

DDoS

Распределённая атака на отказ в обслуживании. Множество устройств одновременно отправляют запросы на сервер, перегружая его и делая недоступным для легитимных пользователей.

DNS

Система доменных имён — переводит доменные имена (example.com) в IP-адреса серверов. Атака на DNS может сделать сайт недоступным.

Получите план защиты под ваш сайт

Оставьте контакт и адрес сайта — пришлём план защиты и список приоритетных шагов.

  • Приоритетные шаги на 7 дней
  • Быстрая обратная связь
  • План в удобном формате
Без спама. Можно указать Telegram (@username) или email.
Написать в Telegram