阿里云Web应用防火墙(WAF)回源IP地址段是什么？

1、登录【阿里云Web应用防火墙控制台】。

2、在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。

3、在左侧导航栏，选择系统管理 >> 产品信息。

4、在产品信息页面底部，定位到回源IP段区域，单击【复制全部IP】。

5、回源IP段区域实时显示最新的WAF回源IP段。

二、后续步骤

获取阿里云Web应用防火墙(WAF)回源IP段后，您需要将回源IP段添加到源站安全软件的白名单中。

警告：如果您没有在源站设置放行WAF的回源IP段，则WAF转发回源站的正常业务请求可能会被误拦截，导致业务中断。

三、常见问题

1、什么是WAF回源IP段？

阿里云Web应用防火墙(WAF)回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来，网站接入WAF后，所有请求来源IP都会变成WAF的回源IP，而真实的客户端IP会被添加在HTTP头部的XFF字段中。

2、为什么要放行WAF回源IP段？

网站接入WAF后，由于拜访来源IP变得集中，IP频率变得更高，服务器上的安全软件很容易以为这些IP在发起攻击，从而将WAF回源IP段拉黑。假如WAF的回源IP段被拉黑，WAF的请求将无法响应。因而，在网站接入WAF后，您应确保源站效劳器已将WAF的全部回源IP放行（即参加白名单），不然能够会呈现网站打不开或翻开极端迟缓等状况。