更新时间:2024-03-07 15:55:36
为网站启用高防IP服务时,为了避免高防的回源流量被源站服务器上的安全软件误拦截,建议您设置放行高防IP回源IP。
如果您的源站服务器上部署了安全软件(例如防火墙),请将高防IP的回源IP地址加入安全软件的白名单。
网站成功接入高防IP后,所有网站访问请求将先流转到高防IP,经高防IP实例清洗后再返回到源站服务器。流量经高防IP实例返回源站的过程称为回源。
没有启用高防IP代理时,对于源站来说真实客户端的地址是非常分散的,且正常情况下每个源IP的请求量都不大。
启用高防IP代理后,由于高防回源的IP固定且有限,对于源站来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多(可能被误认为回源IP在对源站进行攻击)。此时,如果源站有其它防御DDoS的安全策略,很可能对回源IP进行拦截或者限速。
例如,最常见的502错误,即表示高防IP转发请求到源站,但源站却没有响应(因为回源IP可能被源站的防火墙拦截)。
所以,在配置完转发规则后,强烈建议您关闭源站上的防火墙和其他任何安全类软件(如阿里云盾等),确保高防的回源IP不受源站本身安全策略的影响。或者请参见以下操作步骤,在源站服务器的安全软件中设置放行DDoS高防的回源IP地址。
1、域名接入后,技术运维会将您的回源IP反馈给您。
2、打开源站服务器上的安全软件,将回源IP地址添加到白名单中。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
