851
阿裏雲
源站保護__常見接入問題_Web 應用防火牆-阿裏雲
概述
配置源站ECS安全組或SLB白名單,可以防止黑客直接攻擊源站IP
警告:
1.配置前,請確保該ECS或SLB實例上,所有域名都已經切至WAF
2.配置安全組有一定風險,當web應用防火牆集群出現故障時,可能會將域名bypass回源,如果源站有安全組,會導致公網無法訪問
3.配置安全組有一定風險,當web應用防火牆集群擴容新的回源網段時,如果源站有安全組,可能會導致頻繁5xx錯誤
配置指南:
1. 首先在Web應用防火牆(WAF)控製台,拿到所有回源IP段:
2. 配置隻允許WAF回源IP進行訪問:
- 源站是ECS:
- 配置安全組,公網入方向:80-443允許Web應用防火牆回源IP訪問,優先級1
- 配置安全組,公網入方向:80-443拒絕0.0.0.0/0的訪問,優先級90
- 安全組配置手冊:https://help.aliyun.com/document_detail/25833.html
- 去掉係統默認的安全組
- 源站是SLB:
- 配置白名單,隻監聽Web應用防火牆回源IP訪問
- 白名單配置手冊:https://help.aliyun.com/document_detail/27673.html
最後更新:2016-11-23 17:16:09
上一篇: 高防IP結合WAF___常見接入問題_Web 應用防火牆-阿裏雲
下一篇: 獲取訪問者真實IP___常見接入問題_Web 應用防火牆-阿裏雲
- 多屏終端__命令終端_用戶指南(Linux)_數據管理-阿裏雲
- 命令終端的使用方法__命令終端_用戶指南(Linux)_數據管理-阿裏雲
- 返回結果狀態碼__附錄_內容檢測API文檔_阿裏綠網-阿裏雲
- 項目空間的安全配置__安全指南_大數據計算服務-阿裏雲
- 大於短信推送__短信推送_開發人員指南_消息服務-阿裏雲
- DiskMonitorDataType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 運維和運營__產品簡介_推薦引擎-阿裏雲
- 跨阿裏雲賬號的ECS自建數據庫遷移至RDS__最佳實踐_數據傳輸-阿裏雲
- 刪除執行計劃__執行計劃_API參考_E-MapReduce-阿裏雲
- NextHopListType__數據類型_API 參考_雲服務器 ECS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲