网站成功接入WAF后,所有网站访问请求将先流转到WAF进行监控,经WAF实例过滤后再返回到源站服务器。流量经WAF实例返回源站的过程称为回源。
回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。
WAF实例的IP数量有限,且源站服务器收到的所有请求都来自这些IP。在源站服务器上的安全软件很容易认为这些IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,在接入WAF防护后,您需要在源站服务器的安全软件上设置放行所有WAF回源IP,不然可能会出现网站打不开或打开极其缓慢等情况。
网站接入WAF后,建议您卸载源站服务器上的其他安全软件,或者配置只允许来自WAF的访问请求访问您的源站,这样既可保证访问不受影响,又能防止源站IP暴露后被黑客直接攻击。
Web应用防火墙的回源IP网段会定期更新,及时将更新后的回源IP网段添加至相应的安全组规则中,避免出现误拦截。
如果您的源站服务器部署在华为云ECS或华为云ELB,请参考通过配置源站服务器访问控制策略保护源站安全放行WAF所有回源IP。
BatchCompute 中, 提交作业时使用 docker 与普通 VM 作业基本相同,只是在设置作...
2021年3月24日,主题为《数据的世界,世界的数据》的星环科技2021春季新品发布会...
操作场景 添加安全组规则后,您可以在控制台上查看安全组规则的详细信息。 前提...
功能介绍 创建虚拟私有云。 URI POST /v1/{project_id}/vpcs 参数说明请参见 表1...
阿里巴巴程序员的速度 论技术水平没得说 论干饭能力 也是惊人 阿里人1年吃掉495...
不需要备案的 域名 哪里买?备案是我国内的要求,如果想要购买不需要备案的域名...
操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例,采用fdisk分...
编者按:本文源自阿里云云效团队出品的《阿里巴巴DevOps实践指南》,扫描上方二...
在Cortex Building Intelligence中从学习到将机器学习投入生产的五个要点 在过去...
我参加的是腾讯内部赛道,最后得分 1395326,在内部赛道排名第一。将内网的解题...