WAF白名单不生效

更新时间:

问题描述

WAF白名单不生效,添加白名单后请求还是被WAF拦截。

解决方案

WAF域名通过cname接入之后,又开启了透明WAF接入引流,导致添加过白名单的来源IP地址访问请求被透明接入WAF模块拦截,每个域名只能使用透明接入或CNAME接入两种模式之一,不支持同时接入。

排查步骤如下:

1.登录阿里云控制台/日志服务,通过eagleeye_traceid搜索对应的日志记录;

2.通过matched_host:default和 proxy_mode:twaf可以判断WAF拦截原因为被透明WAF模块拦截。

3.如果您已通过CNAME接入开启WAF防护的域名,需要切换为透明接入,您必须先删除该域名的CNAME接入配置,然后在透明接入模式下重新接入该域名。

 

适用范围

  • Web应用防火墙