阿里云首页

接入DDoS高防后登录超时需要重新登录

问题描述

业务接入DDoS高防,链路是高防>SLB>ECS,访问业务时登录超时需要重新登录,即登录后单击任意的菜单,将会退出登录。

问题原因

  • SLB没有开启会话保持功能。
    说明:如果在配置高防之前,直接访问SLB,且SLB没有开启会话保持,访问是正常的状态。说明会话保持不是依赖SLB实现,可以排查其他问题。
  • 高防默认在Cookie中添加了字段。
    请求经过高防后,高防默认会在Cookie中加入一串高防防攻击用的字段,增长了网站本身的Cookie长度,如果源站服务处理不妥当会出现问题。

    http_cookie:  aliyungf_tc=AQAAAFvyfRtP/AIATUWYDheCsQtZUPVB; SSID=19mjjcefouv7f8cpbuhp2f9lv2; current_menu=%2F
  • 用户Session的存储有基于源IP的校验,而高防没有开启会话保持功能。
    高防或WAF开启会话保持是指开启高防IP的LVS到高防IP的Tengine这一段链路的会话保持,对于SLB后端服务器而言,同一个客户端请求,SLB后端服务器看到的客户端IP只有一个,即会话保持的Tengine的IP地址。如果不开启会话保持,则对SLB的后端服务器而言,同一个客户端请求,会看到多个客户端IP(Tengine)。

解决方案

  • SLB没有开启会话保持功能。
    开启SLB的会话保持功能,详情请参见配置会话保持
  • 高防默认在Cookie中添加了字段。
    需要您在源站服务进行处理。
  • 用户Session的存储有基于源IP的校验,而高防没有开启会话保持功能。
    开启高防IP的会话保持,详情请参见配置会话保持

适用于

  • DDoS防护

首页 接入DDoS高防后登录超时需要重新登录