Web应用防火墙漏拦截
更新时间:2022-11-03 07:00:48
问题描述
由于源站未设置保护策略,黑客获取您的源站IP并绕过WAF直接攻击源站。
解决方案
通过CNAME接入方式将网站接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量,防止黑客获取您的源站IP并绕过WAF直接攻击源站。
问题原因
排查步骤如下:
- 核实客户端公网IP地址信息。
- 查看Web应用防火墙产品日志信息,是否存在客户端公网IP地址的访问记录。
- 如果Web应用防火墙产品无法查询相关公网IP地址的日志记录,初步判断可能是客户端直接绕过了WAF,通过源站公网IP直接访问了的源站。
适用范围
- Web应用防火墙
该文章对您有帮助吗?
- 本页导读
- 问题描述
- 问题原因
- 适用范围
