301
阿里云
步骤二:放行回源IP段__快速上线_Web 应用防火墙-阿里云
1.何为回源IP段?在哪里?
WAF控制台提供了最新的回源IP段列表:
回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。
强烈建议接入WAF后卸载掉服务器上的其他安全软件,如安全狗、云锁等,至少确保源站已将WAF的全部回源IP放行(加入白名单),不然可能会出现网站打不开或极其缓慢的情况。
2.为何要放行回源IP段?
接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,客户端只能看到WAF,而看不到源站。如下图所示(origin为源站):
在源站(真实服务器)看来,所有的请求源IP都会变成WAF的回源IP段。
由于来源的IP变得更加“集中”,频率会变得更快,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将其拉黑。一旦拉黑,WAF的请求将无法得到源站的正常响应,故务必要确保回源IP在源站上没有被拦截。
最后更新:2016-11-29 23:41:20
上一篇: 步骤一:控制台配置__快速上线_Web 应用防火墙-阿里云
下一篇: 步骤三:本地验证__快速上线_Web 应用防火墙-阿里云
- 鉴权规则__RAM子用户访问_API-Reference_日志服务-阿里云
- 资源报表__控制台使用指南_消息队列 MQ-阿里云
- GetBucketLifecycle__关于Bucket的操作_API 参考_对象存储 OSS-阿里云
- iOS10通知适配__iOS SDK手册_App SDK 手册_移动推送-阿里云
- Web防护规则低中高__功能说明_Web 应用防火墙-阿里云
- 服务端__Media-C-SDK_SDK 参考_对象存储 OSS-阿里云
- 用户管理__用户及授权管理_安全指南_大数据计算服务-阿里云
- 阿里云异构计算产品家族亮相,覆盖AI全场景和高性能计算需求
- SQL 审计__安全管理_用户指南_云数据库 RDS 版-阿里云
- 如何访问视频培训课程__视频培训课程_上云培训-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云