帮助中心>阿里云Web应用防火墙(WAF)回源IP地址段是什么?

阿里云Web应用防火墙(WAF)回源IP地址段是什么?

0 130
发布于:2021-09-24 15:06:24

阿里云Web应用防火墙(WAF)回源IP地址段是什么?假如您的源站服务器上有安装安全狗、云锁等安全软件,您必需在源站平安软件中设置放行WAF回源IP段,防止由WAF转发回源站服务器的正常流量被误判别为异常攻击而被阻拦,影响网站正常访问。

一、获取WAF回源IP段

1、登录【阿里云Web应用防火墙控制台】。

2、在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。

3、在左侧导航栏,选择系统管理 >> 产品信息。

4、在产品信息页面底部,定位到回源IP段区域,单击【复制全部IP】。

5、回源IP段区域实时显示最新的WAF回源IP段。


二、后续步骤

获取阿里云Web应用防火墙(WAF)回源IP段后,您需要将回源IP段添加到源站安全软件的白名单中。

警告:如果您没有在源站设置放行WAF的回源IP段,则WAF转发回源站的正常业务请求可能会被误拦截,导致业务中断。

三、常见问题

1、什么是WAF回源IP段?

阿里云Web应用防火墙(WAF)回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来,网站接入WAF后,所有请求来源IP都会变成WAF的回源IP,而真实的客户端IP会被添加在HTTP头部的XFF字段中。



2、为什么要放行WAF回源IP段?

网站接入WAF后,由于拜访来源IP变得集中,IP频率变得更高,服务器上的安全软件很容易以为这些IP在发起攻击,从而将WAF回源IP段拉黑。假如WAF的回源IP段被拉黑,WAF的请求将无法响应。因而,在网站接入WAF后,您应确保源站效劳器已将WAF的全部回源IP放行(即参加白名单),不然能够会呈现网站打不开或翻开极端迟缓等状况。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    通过阿里云代理购买云服务器常见问题

    2021-09-23 09:26:08

    强势安利

    阿里云服务器快到期了,ECS续费有哪些优惠方法?

    2021-09-25 22:53:35


    关键词: 阿里云服务器