苍穹云企业级稳定、高可用高防云服务器、云虚拟主机、云存储、云计算、网站服务器租用托管服务提供商,一站式云计算解决方案,国内、香港、免费备案云主机等轻松助力企业及个人云端部署!立即注册
阿里云Web应用防火墙(WAF)回源IP地址段是什么?假如您的源站服务器上有安装安全狗、云锁等安全软件,您必需在源站平安软件中设置放行WAF回源IP段,防止由WAF转发回源站服务器的正常流量被误判别为异常攻击而被阻拦,影响网站正常访问。
1、登录【阿里云Web应用防火墙控制台】。 2、在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。 3、在左侧导航栏,选择系统管理 >> 产品信息。 4、在产品信息页面底部,定位到回源IP段区域,单击【复制全部IP】。 5、回源IP段区域实时显示最新的WAF回源IP段。
获取阿里云Web应用防火墙(WAF)回源IP段后,您需要将回源IP段添加到源站安全软件的白名单中。
警告:如果您没有在源站设置放行WAF的回源IP段,则WAF转发回源站的正常业务请求可能会被误拦截,导致业务中断。
1、什么是WAF回源IP段? 阿里云Web应用防火墙(WAF)回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来,网站接入WAF后,所有请求来源IP都会变成WAF的回源IP,而真实的客户端IP会被添加在HTTP头部的XFF字段中。三、常见问题
2、为什么要放行WAF回源IP段?
网站接入WAF后,由于拜访来源IP变得集中,IP频率变得更高,服务器上的安全软件很容易以为这些IP在发起攻击,从而将WAF回源IP段拉黑。假如WAF的回源IP段被拉黑,WAF的请求将无法响应。因而,在网站接入WAF后,您应确保源站效劳器已将WAF的全部回源IP放行(即参加白名单),不然能够会呈现网站打不开或翻开极端迟缓等状况。
