Web应用防火墙漏拦截

更新时间:2022-11-03 07:00:48

问题描述

由于源站未设置保护策略,黑客获取您的源站IP并绕过WAF直接攻击源站。
解决方案

通过CNAME接入方式将网站接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量,防止黑客获取您的源站IP并绕过WAF直接攻击源站。

问题原因

排查步骤如下:

  1. 核实客户端公网IP地址信息。
  2. 查看Web应用防火墙产品日志信息,是否存在客户端公网IP地址的访问记录。
  3. 如果Web应用防火墙产品无法查询相关公网IP地址的日志记录,初步判断可能是客户端直接绕过了WAF,通过源站公网IP直接访问了的源站。

适用范围

  • Web应用防火墙
  • 本页导读
  • 问题描述
  • 问题原因
  • 适用范围
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等