GitaeДиагностика сайтов, DNS и SSL.
Все инструменты

Интерпретация HTTP

Что означают HTTP-коды в диагностике

Поймите, как правильно читать HTTP-коды в диагностике сайта: редиректы, клиентские ошибки, серверные ошибки и разницу между настоящим HTTP-ответом и сбоем на более низком уровне.

HTTP-коды полезны, но читать их легко неправильно. 503 — это не то же самое, что тайм-аут. 403 доказывает, что сервер ответил, даже если страница бесполезна для пользователя. 301 может незаметно отправить человека с нормального URL на сломанную конечную точку. В диагностике правильный вопрос не «какой код плохой?», а «до какой стадии пути запроса мы вообще дошли, прежде чем проблема проявилась?»

Код статуса означает, что кто-то ответил

Если вы видите реальный HTTP-код, запрос дошёл до слоя, который смог вернуть HTTP-ответ. Это уже исключает часть нижележащих сбоев.

Редиректы так же важны, как и ошибки

301 или 302 могут увести пользователя с рабочего URL на сломанную конечную точку, поэтому цепочка часто важнее самого числа.

Отсутствие кода может быть главным сигналом

Если запрос умер в DNS, соединении или TLS, отсутствие HTTP-кода говорит больше, чем любой серверный ответ.

01

Как HTTP-коды вписываются в диагностику

Считайте коды статуса сигналом уровня приложения, а не самостоятельным вердиктом о здоровье сайта.

2xx означает, что запрос завершился успешно

Обычно это доказывает, что URL нормально ответил с этого сервера, но ещё не гарантирует абсолютно идентичный опыт для каждого пользователя.

3xx означает, что запрос уходит дальше

В диагностике редиректы важны потому, что вместе с целью меняются доверие, производительность и доступность.

4xx означает, что сервер понял запрос, но отклонил или ограничил его

Это всё ещё реальный ответ. Обычно он указывает на политику доступа, проблему маршрута, ограничение частоты запросов или необходимость авторизации, а не на мёртвый сайт.

5xx означает, что путь к серверу жив настолько, чтобы сломаться заметно

Запрос дошёл до приложения, шлюза или вышестоящей зависимости, но ответ оказался нездоровым.

02

Частые коды статуса и как их понимать

Именно эти коды чаще всего встречаются на публичной диагностической странице.

КодТипичный смыслДиагностический вывод
200Запрос выполнен успешноURL с этого сервера работает. Если пользователи всё ещё жалуются, сравнивайте регион, браузер, авторизацию или поведение на стороне клиента.
301 / 308Постоянный редиректВнимательно проверяйте конечную точку. Исходный URL может быть здоров, а адрес назначения — сломанным.
302 / 307Временный редиректВажен, когда поведение меняется между окружениями или кампаниями, потому что конечная точка может зависеть от условий.
401Требуется авторизацияСервер жив, но запрос не был авторизован. Это не полный отказ сайта.
403Доступ запрещёнЗапрос дошёл до правила доступа или логики приложения и был отклонён. Часто виноваты WAF, права или IP-ограничения.
404Не найденоХост и приложение ответили, но путь отсутствует или маршрутизируется неправильно.
429Слишком много запросовСайт жив, но сработало ограничение по частоте запросов. Публичная диагностика на некоторых провайдерах может упираться именно в это.
500Внутренняя ошибка сервераПриложение сломалось после получения запроса.
502Плохой ответ от вышестоящего сервисаПрокси или пограничный слой не получили корректный ответ от следующего сервиса.
503Сервис недоступенПриложение или пограничный слой перегружены, в обслуживании или намеренно недоступны.
504Тайм-аут шлюзаВышестоящий сервис отвечал слишком долго или не ответил вовсе, и шлюз сдался по тайм-ауту.

03

Когда HTTP-код не является корневой причиной

Иногда код настоящий, но всё равно не самый важный слой для расследования.

Редиректы могут прятать реальную точку сбоя

301 с исходного URL может выглядеть безобидно, пока финальная HTTPS-точка не ломается на доверии к сертификату или другому имени хоста.

403 может быть следствием пограничной политики, а не приложения

Геоправила, репутация IP, политика WAF или фильтрация ботов могут давать формально здоровый ответ, который всё равно блокирует пользователя.

За 5xx всё ещё могут стоять DNS, SSL или особенности платформы

Если путь проходит через несколько имён хостов или пограничных провайдеров, окружающие DNS- и TLS-данные всё ещё помогают понять, почему сбой проявился именно там.

04

Какие проверки полезнее всего после HTTP-кода

Выбирайте следующую страницу по типу увиденного кода и по тому, какая неопределённость ещё осталась.

Диагностика URLОставайтесь в Проверке сайта ради контекста редиректов и таймингов

Это лучший вариант, когда нужно видеть цепочку, итоговый URL, заголовки и фазовые тайминги вокруг кода статуса.

Проверка сайтаСертификат и TLSОткройте Проверку SSL после подозрительных HTTPS-редиректов

Полезно, когда редирект уводит на хост с возможными проблемами сертификата, имени хоста или TLS.

Проверка SSLПровайдер и пограничные признакиОткройте Проверку хостинга, если 5xx похож на проблему платформы

Подходит, когда заголовки и имена хостов намекают на CDN, управляемую платформу или пограничный слой провайдера за ошибкой.

Проверка хостингаНормализованный DNS-ответОткройте Проверку DNS, если в истории важна смена имени хоста

Используйте его, если редиректы или различия между окружениями намекают, что трафик может попадать не в ту инфраструктуру.

Проверка DNS

05

Частые ошибки при чтении HTTP-кодов

Эти сокращения убирают из диагностики важные нюансы.

  • Называть 403 или 404 «падением сайта», не признавая, что сервер всё же ответил.
  • Игнорировать цепочку редиректов и смотреть только на финальный код.
  • Считать 429 доказательством того, что сайт сломан, вместо того чтобы увидеть ограничение по частоте запросов.
  • Забывать, что отсутствие HTTP-кода вообще может быть самым сильным сигналом того, что проблема случилась ниже уровня приложения.

FAQ: HTTP-коды в диагностике

Можно ли считать 4xx доказательством того, что сайт жив?

Это доказывает, что запрос дошёл до отвечающего HTTP-слоя. Для пользователя страница всё ещё может быть бесполезной, но это уже не то же самое, что сбой DNS, соединения или TLS.

503 хуже, чем 403?

Это разные вещи. 503 обычно говорит о перегрузке или временной недоступности, а 403 чаще означает, что доступ запрещён политикой или логикой приложения.

Почему в диагностике так важны 301 и 302?

Потому что редиректы меняют ту точку, которая реально обслуживает пользователя. Совершенно нормальный редирект может увести на сломанный хост, сертификат или маршрут.

Связанные инструменты

Сайт и SSLПроверка сайтаПодробный отчёт по URL с общим вердиктом и результатами из России и Финляндии: DNS-тайминг, время TCP-подключения, TLS-рукопожатие, TTFB, цепочка редиректов, итоговый URL, заголовки ответа и найденные IP-адреса.Сайт и SSLПроверка SSLПроверка издателя, владельца, SAN-имён, срока действия, совпадения имени хоста, цепочки сертификатов и видимой поддержки версий TLS из России и Финляндии.Платформа и CMSПроверка хостингаСочетает признаки из ответа сайта, обратного DNS, серверов имён, ASN и RDAP, чтобы объяснимо определить хостинг или пограничного провайдера.DNS и именаПроверка DNSA, AAAA, CNAME, MX, TXT, NS, SOA, CAA и PTR-записи с нормализованным выводом, сырыми ответами резолвера, понятными пустыми состояниями и сравнением двух серверных точек там, где ответы зависят от резолвера.Сетевой путьПроверка портаБезопасная TCP-проверка публичного порта из России и Финляндии: открыт, отклонён, недоступен по тайм-ауту или закрыт, с явной задержкой и деталями попыток.

Связанные руководства

Интерпретация результатаКак читать результат проверки сайтаРазберите вывод проверки сайта в правильном порядке: статус, цепочку редиректов, тайминги, заголовки ответа, разрешённые IP-адреса, предупреждения и разницу между проблемой приложения и сетевым сбоем.Сценарий проверки доступностиКак проверить, действительно ли сайт недоступенПошаговый способ отличить реальную недоступность сайта от проблемы DNS, SSL, закрытого порта или ситуации, когда сайт технически отвечает, но всё равно сломан.TLS и доверие к сертификатуЧто означают SSL-ошибкиРазберите типичные SSL- и TLS-проблемы в диагностике: истёкший сертификат, несовпадение имени хоста, самоподписанную цепочку, ошибки протокола и то, что каждый такой сбой реально означает для пользователя.Типовые сбоиТипичные проблемы с доступностью сайтаРазберите основные слои, из которых складываются инциденты доступности сайта: ошибки DNS, проблемы SSL, закрытые порты, перегруженные приложения и маршрутные сбои.
Открыть все руководства