851
阿里云
源站保护__常见接入问题_Web 应用防火墙-阿里云
概述
配置源站ECS安全组或SLB白名单,可以防止黑客直接攻击源站IP
警告:
1.配置前,请确保该ECS或SLB实例上,所有域名都已经切至WAF
2.配置安全组有一定风险,当web应用防火墙集群出现故障时,可能会将域名bypass回源,如果源站有安全组,会导致公网无法访问
3.配置安全组有一定风险,当web应用防火墙集群扩容新的回源网段时,如果源站有安全组,可能会导致频繁5xx错误
配置指南:
1. 首先在Web应用防火墙(WAF)控制台,拿到所有回源IP段:
2. 配置只允许WAF回源IP进行访问:
- 源站是ECS:
- 配置安全组,公网入方向:80-443允许Web应用防火墙回源IP访问,优先级1
- 配置安全组,公网入方向:80-443拒绝0.0.0.0/0的访问,优先级90
- 安全组配置手册:https://help.aliyun.com/document_detail/25833.html
- 去掉系统默认的安全组
- 源站是SLB:
- 配置白名单,只监听Web应用防火墙回源IP访问
- 白名单配置手册:https://help.aliyun.com/document_detail/27673.html
最后更新:2016-11-23 17:16:09
上一篇: 高防IP结合WAF___常见接入问题_Web 应用防火墙-阿里云
下一篇: 获取访问者真实IP___常见接入问题_Web 应用防火墙-阿里云
- 多屏终端__命令终端_用户指南(Linux)_数据管理-阿里云
- 命令终端的使用方法__命令终端_用户指南(Linux)_数据管理-阿里云
- 返回结果状态码__附录_内容检测API文档_阿里绿网-阿里云
- 项目空间的安全配置__安全指南_大数据计算服务-阿里云
- 大于短信推送__短信推送_开发人员指南_消息服务-阿里云
- DiskMonitorDataType__数据类型_API 参考_云服务器 ECS-阿里云
- 运维和运营__产品简介_推荐引擎-阿里云
- 跨阿里云账号的ECS自建数据库迁移至RDS__最佳实践_数据传输-阿里云
- 删除执行计划__执行计划_API参考_E-MapReduce-阿里云
- NextHopListType__数据类型_API 参考_云服务器 ECS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云