备案控制台
文档
产品文档
输入文档关键字查找
首页

Web应用防火墙漏拦截

更新时间:
一键部署
我的收藏

问题描述

由于源站未设置保护策略,黑客获取您的源站IP并绕过WAF直接攻击源站。
解决方案

通过CNAME接入方式将网站接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量,防止黑客获取您的源站IP并绕过WAF直接攻击源站。

问题原因

排查步骤如下:

  1. 核实客户端公网IP地址信息。
  2. 查看Web应用防火墙产品日志信息,是否存在客户端公网IP地址的访问记录。
  3. 如果Web应用防火墙产品无法查询相关公网IP地址的日志记录,初步判断可能是客户端直接绕过了WAF,通过源站公网IP直接访问了的源站。

适用范围

  • Web应用防火墙
  • 本页导读
文档反馈