221      同花顺

接入状态检测异常__排错手册_Web 应用防火墙-阿里云

WAF配置完成后，控制台会有一个接入状态的展示，正常情况下如下图：

此处的检测条件为两个：

• 条件A：接入的域名是用CNAME解析过来的
• 条件B：接入的域名有一定的流量

注：条件B中，至少5秒内要多于10个请求才算有一定流量，每分钟有2、3个请求这种情况流量太低，认为无流量。具体历史流量大小在“安全总览”-> “CC攻击”（查看报表）中查看。

我们对CNAME接入进行特别的检测，是因为我们推荐CNAME而不是A记录的方式接入WAF，因为前者可以在机房故障等极端情况下切换到其他的节点或机房，实现灾备，但A记录不可以。当然在正常情况下，使用A记录接入也可以正常使用。

下面对各种情况下的异常状态进行逐一说明：

1. 精确域名接入

在WAF上配置精确域名（不带*的域名），条件A和B满足其一即会显示接入正常。如果既没有CNAME接入，又没有流量，则会显示如下的异常状态：

2. 泛域名接入

如*.abc.com，泛域名除了正常状态，只会出现如下一种状态：

这意味着当前接入的泛域名没有流量（或流量很低）。请参考条件B。

3. 特别的，WAF前面有CDN等代理的

比如接入架构为CDN-> WAF，域名解析在CDN上的情况，这时不会检测到WAF有CNAME接入，加上往往CDN回源WAF的流量会很低，可能会由于流量太小而引起接入状态异常。

综上，如果确认配置没有问题，这里提示异常不代表WAF没有正确接入。

手动测试WAF是否在正常防护的方式：

1. 访问WAF防护的网址，如www.abc.com，打开正常
2. 在URL后面加一个/?alert(xss)，这是一个测试的web攻击请求，如www.abc.com/?alert(xss)，预期能弹出WAF阻拦请求的405页面。

最后更新：2016-11-07 11:19:07

  上一篇： 接入后HTTPS异常（SNI问题）__排错手册_Web 应用防火墙-阿里云

  下一篇： 欠费续费__购买指导_证书服务-阿里云