301
阿裏雲
步驟二:放行回源IP段__快速上線_Web 應用防火牆-阿裏雲
1.何為回源IP段?在哪裏?
WAF控製台提供了最新的回源IP段列表:
回源IP是WAF用來代理客戶端請求服務器時用的源IP,在服務器看來,接入WAF後所有源IP都會變成WAF的回源IP,而真實的客戶端地址會被加在HTTP頭部的XFF字段中。
強烈建議接入WAF後卸載掉服務器上的其他安全軟件,如安全狗、雲鎖等,至少確保源站已將WAF的全部回源IP放行(加入白名單),不然可能會出現網站打不開或極其緩慢的情況。
2.為何要放行回源IP段?
接入WAF後,WAF作為一個反向代理存在於客戶端和服務器之間,服務器的真實IP被隱藏起來,客戶端隻能看到WAF,而看不到源站。如下圖所示(origin為源站):
在源站(真實服務器)看來,所有的請求源IP都會變成WAF的回源IP段。
由於來源的IP變得更加“集中”,頻率會變得更快,服務器上的防火牆或安全軟件很容易認為這些IP在發起攻擊,從而將其拉黑。一旦拉黑,WAF的請求將無法得到源站的正常響應,故務必要確保回源IP在源站上沒有被攔截。
最後更新:2016-11-29 23:41:20
上一篇: 步驟一:控製台配置__快速上線_Web 應用防火牆-阿裏雲
下一篇: 步驟三:本地驗證__快速上線_Web 應用防火牆-阿裏雲
- 鑒權規則__RAM子用戶訪問_API-Reference_日誌服務-阿裏雲
- 資源報表__控製台使用指南_消息隊列 MQ-阿裏雲
- GetBucketLifecycle__關於Bucket的操作_API 參考_對象存儲 OSS-阿裏雲
- iOS10通知適配__iOS SDK手冊_App SDK 手冊_移動推送-阿裏雲
- Web防護規則低中高__功能說明_Web 應用防火牆-阿裏雲
- 服務端__Media-C-SDK_SDK 參考_對象存儲 OSS-阿裏雲
- 用戶管理__用戶及授權管理_安全指南_大數據計算服務-阿裏雲
- 阿裏雲異構計算產品家族亮相,覆蓋AI全場景和高性能計算需求
- SQL 審計__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲
- 如何訪問視頻培訓課程__視頻培訓課程_上雲培訓-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲