203
云计算
负载均衡
产品简介
产品价格
快速入门
用户指南
实践操作
常见问题
购买指南
云服务器
产品简介
计费规则
购买指导
控制台使用指南
常见问题
云数据库
产品简介
计费规则
购买指导
快速入门
连接实例
控制台使用指南
对象存储
产品简介
控制台使用指南
程序员百科
Python
天翼云web应用防火墙如何放行云WAF回源IP段?会误拦截吗?

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/500G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年,新老同享,点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享,点击抢购>>>   



点击这里点击这里注册天翼云VIP帐号,立即体验web应用防火墙>>>

天翼云web应用防火墙如何放行云WAF回源IP段?会误拦截吗?

本小节介绍Web应用防火墙管理类常见问题。

什么情况下产品会误拦截

1)网站代码不规范导致拦截当网站代码不规范时,可能会因为触发防护策略而产生被拦截情况,云 WAF 启用了实时更新的恶意威胁规则集,针对 Webshell 上传、SQL 注入、XSS 等常见的 Web 攻击行为特征(如 ini_set(、=javascript:)进行检测。同时会将请求中部分直接传递的原始 SQL 语句、JAVASCRIPT 代码判定为潜在的安全风险,进行封禁。此外,URL 中含有敏感路径(如 /root、/temp、/admin),以及可能导致路径遍历的特殊字符(如../、.%5c../)也会被判定为高危访问进行封禁,因此,规范的网站代码编写会大幅减少被拦截的概率。

2)网站接口数据传输规则导致拦截 网站存在接口的情况下,当产生调用时,因该行为非人工访问行为,可能会被云 WAF 判定为非浏览器或程序化访问,从而产生拦截,此情况下需要将发起接口调用的源地址加白名单解决。

3)用户端行为疑似人工 DDoS 攻击导致拦截 用户频繁点击某一个 URL,或者频繁下载同一个文件等行为,均可能会被判定为 DDoS 攻击,进而会产生拦截。此种情况下,须由用户确认是否正常操作后,加入 CC 防护白名单。

4)国际流量整体拦截 云 WAF 支持针对 IP 地址的国家地理位置限制,当开启该限制后,国际流量将被阻断,只有国内流量才能通过。该策略主要用户客户的网站使用对象全部为国内的情况下,可以避免来自国际的各类攻击、渗透行为。

如何放行云 WAF 回源 IP 段?

打开源站服务器上的安全软件与访问控制安全组,根据防护开通的所属数据中心中心将云 WAF 平台回源 IP 地址段(内蒙数据中心:36.111.137.0/24 与 203.57.157.0/24,北京数据中心:203.34.106.0/24,上海数据中心:101.226.7.0/24,广州数据中心:203.32.204.0/24)添加到白名单。

CNAME 记录,多长时间可以生效?

这取决于您在当前的域名服务提供商设置的域名记录超时时间,以及当前域名服务提供商 NS记录刷新的时间。一般情况,NS 记录的刷新一般不会超过 48 小时。

CNAME 解析变更提示冲突怎么办?

对于同一个主机记录,CNAME 解析记录值只能填写一个。不同 DNS 解析记录类型间存在冲突。例如,对于同一个主机记录,CNAME 记录与 A 记录、MX 记录、TXT 记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加一条新的 CNAME 记录。

修改 CNAME 后发现界面有拦截信息

根据拦截页面的联系方式联系电信 7*24 小时值班人员处理或者微信沟通群(提供拦截截图及相关 ID 信息)。

修改 CNAME 后发现访问变慢

需工程师抓包查看从发送请求到接收响应时间差;客户侧同时抓包查看接收请求到发送响应时间差,对比分析排查访问延迟出现的问题原因。

修改 CNAME 后发现网站无法访问

1)域名解析有问题,访客清除 DNS 缓存或者修改 DNS 解决;

2)SYN 重传或 request 重传,需确认 web 应用防火墙发送的 SYN 客户侧是否有接收到。客户侧协助抓 包定位是否接收到 SYN 并且响应 SYN ACK。

源站服务器侧响应异常怎么办?

若是源站服务器侧直接响应回复的异常信息,云 WAF 拦截导致的访问异常是不会有服务器侧的响应的,类似“请勿重复提交”“上传失败”这样的弹窗应属于服务器响应,不是云 WAF 拦截导致的,如这样大规模的访问异常需要排查一下应用服务器的工作状态(例如进程、CPU、内存、Web 日志等)是否存在异常并修复异常。

验证Web应用防火墙是否可以防御自动化工具发起的攻击?

满足,但是需要厂家配合测试。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!