Mã lỗi 520 là gì? Cách khắc phục nó?

Trong quá trình làm việc văn phòng kỹ thuật số hoặc truy cập Internet khoa học, việc truy cập các trang web cụ thể thông qua một proxy chuyển tiếp là điều phổ biến. Tuy nhiên, khi bạn háo hức nhấn Enter, chỉ để gặp phải một Lỗi 520: Máy chủ web trả về lỗi không xác định, điều này thường có nghĩa là có một sự giao tiếp bất thường giữa IP proxy của bạn và trang web mục tiêu.

Khác với lỗi 520 gặp phải khi truy cập trực tiếp, lỗi này, khi sử dụng proxy, thường liên quan đến sự không nhất quán trong danh tính yêu cầu hoặc đặc điểm kết nối.

Mã lỗi 520 là gì?

Mã lỗi 520 thường xuất hiện trên các trang web sử dụng Cloudflare, và định nghĩa chính thức của nó là:

Máy chủ web trả về lỗi không xác định

Cần lưu ý rằng 520 là một mã lỗi tùy chỉnh của Cloudflare và không tồn tại trong các mã trạng thái HTTP tiêu chuẩn của IANA. Điều này có nghĩa là lỗi này chủ yếu được sử dụng để chỉ ra các bất thường trong giao tiếp giữa Cloudflare và máy chủ gốc, thay vì các lỗi giao thức HTTP truyền thống.

🧠 Hiểu đơn giản

Cloudflare đã nhận được yêu cầu của bạn, nhưng khi yêu cầu dữ liệu từ máy chủ gốc, máy chủ đã trả về một phản hồi bất thường hoặc không hợp lệ.

Tại sao việc sử dụng proxy lại kích hoạt lỗi 520?

Trong một kịch bản proxy, chuỗi yêu cầu là: Bạn (khách hàng) <-> Proxy chuyển tiếp <-> Trang mục tiêu Proxy ngược (như Cloudflare) <-> Máy chủ gốc mục tiêu.

So với các kết nối trực tiếp, có một "liên kết trung gian" bổ sung, làm cho việc xảy ra bất thường dễ dàng hơn.

1. Quá tải và can thiệp tiêu đề phản hồi

Một số proxy chuyển tiếp sửa đổi, xóa hoặc chèn thêm các tiêu đề yêu cầu HTTP (như Via, X-Forwarded-For) để đạt được tính ẩn danh. Nếu thông tin được chèn gây ra các tiêu đề yêu cầu vượt quá giới hạn 128 KB của máy chủ mục tiêu (đặc biệt là Cloudflare), nó có thể kích hoạt các bất thường trong việc phân tích yêu cầu của Cloudflare, dẫn đến lỗi 520.

2. Xung đột tái sử dụng kết nối (Giữ sống)

Các máy chủ proxy thường duy trì các kết nối lâu dài với máy chủ mục tiêu để tăng hiệu quả. Nếu máy chủ proxy cố gắng tái sử dụng một kết nối đã bị máy chủ mục tiêu đóng đơn phương, hoặc nếu kết nối bị gián đoạn trong quá trình truyền, nó sẽ dẫn đến một "phản hồi không xác định." Nói một cách đơn giản: Các bất thường kết nối (như gián đoạn kết nối hoặc thất bại trong việc tái sử dụng) có thể dẫn đến các phản hồi không đầy đủ, kích hoạt lỗi 520.

3. "Chặn mềm" của chính sách bảo mật

Nhiều trang web lớn sử dụng Cloudflare để bảo vệ. Khi nó xác định rằng yêu cầu của bạn đến từ một nhóm IP proxy đã biết, nó có thể không trực tiếp cấm (báo cáo 403), nhưng phản hồi bằng một CAPTCHA phức tạp hoặc các thách thức không tiêu chuẩn. Nếu chương trình proxy của bạn không thể xử lý những thách thức này, nó sẽ hiểu sai chúng là lỗi 520.

4. Bất thường trong HTTP/2 hoặc đàm phán giao thức

Trong một số trường hợp, nếu máy chủ gốc tuyên bố hỗ trợ HTTP/2 nhưng không được cấu hình đúng hoặc gặp phải các bất thường trong xử lý, nó cũng có thể khiến Cloudflare không thể phân tích đúng phản hồi, do đó trả về lỗi 520. Trong môi trường proxy hoặc tunneling, việc đàm phán TLS/ALPN (như việc có bật HTTP/2 hay không) cũng có thể ảnh hưởng đến kết quả kết nối cuối cùng.

Giải pháp cốt lõi: Bắt đầu từ phía Proxy

Nếu bạn xác nhận rằng truy cập là bình thường mà không có proxy nhưng gặp lỗi khi sử dụng proxy, vui lòng làm theo các bước sau:

1. Thay đổi giao thức hoặc phương pháp mã hóa của Proxy

Các giao thức khác nhau (như Shadowsocks, V2Ray, Trojan, Proxy HTTP/HTTPS) xử lý các gói khác nhau.

Thử giảm độ mạnh của mã hóa: Một số thuật toán mã hóa phức tạp có thể gây ra độ trễ trong việc phân tích gói.

Chuyển đổi giao thức vận chuyển: Nếu bạn đang sử dụng chuyển tiếp UDP, hãy thử chuyển lại sang TCP, và ngược lại. Cơ chế bắt tay TCP có lợi hơn trong việc xử lý các tình huống kết nối không ổn định như 520.

2. Vô hiệu hóa tính năng "Sửa đổi tiêu đề yêu cầu" của plugin Proxy

Nếu bạn đang sử dụng proxy plugin trình duyệt, hãy kiểm tra xem có cài đặt nào tự động chèn User-Agent hoặc các tiêu đề khác không.

Kiểm tra sạch: Thử vô hiệu hóa tất cả các tiện ích mở rộng sửa đổi tiêu đề, chỉ giữ lại chức năng proxy cốt lõi.

Khắc phục bổ sung từ phía khách hàng (Trình duyệt)

1. Buộc xóa HSTS và bộ nhớ cache cho các trang cụ thể

Các trình duyệt có thể nhớ các thuộc tính kết nối của trang trong trạng thái không proxy và cố gắng áp dụng chúng trong trạng thái proxy, gây ra xung đột.

Gõ chrome://net-internals/#hsts trong thanh địa chỉ Chrome.

Trong "Xóa chính sách bảo mật miền," nhập tên miền mục tiêu và xóa nó.

Xóa hoàn toàn cookie cho trang web này để ngăn proxy mang theo thông tin phiên đã hết hạn có thể gây ra tiêu đề quá lớn.

2. Chuyển đổi sơ đồ phân giải DNS

Các proxy chuyển tiếp thường đi kèm với các rò rỉ DNS hoặc vấn đề phân giải.

Bật DNS từ xa: Đảm bảo việc phân giải DNS được hoàn thành ở phía máy chủ proxy, thay vì phân giải IP cục bộ và sau đó gửi nó đến proxy.

Thử DoH: Bật "Sử dụng DNS bảo mật" (DNS qua HTTPS) trong cài đặt trình duyệt, chọn DNS công cộng của Google hoặc Cloudflare.

Liên hệ Nhà cung cấp dịch vụ Proxy hoặc Thay đổi IP

Nếu các điều chỉnh kỹ thuật trên không hiệu quả, vấn đề có thể không nằm trong tay bạn:

Vấn đề chất lượng IP: Trang web mục tiêu (đầu proxy ngược) có thể đã đưa IP của nút proxy này vào danh sách đen. Đây không phải là một lệnh cấm hoàn toàn, nhưng trả về một số gói không tiêu chuẩn để can thiệp vào bot, dẫn đến lỗi 520.

Biện pháp đối phó: Chuyển sang một khu vực hoặc nhà điều hành khác IP Proxy.

Tóm tắt

Bản chất của mã lỗi 520 là một bất thường giao tiếp trong liên kết trung gian. Đối với các trang web sử dụng Cloudflare, điều này có nghĩa là máy chủ gốc đã trả về một phản hồi không thể được phân tích bình thường.

Trong môi trường proxy, vấn đề này càng được khuếch đại. Do sự bổ sung của liên kết proxy chuyển tiếp trong đường dẫn yêu cầu, bất kỳ thay đổi nào trong tiêu đề yêu cầu, kết nối không ổn định hoặc vấn đề tin cậy IP có thể dẫn đến các phản hồi bất thường, kích hoạt lỗi 520.