更新时间:2022-09-28 17:11:56
为网站启用高防CDN服务时,为了避免高防的回源流量被源站服务器上的安全软件误拦截,建议您设置放行高防CDN回源IP。
如果您的源站服务器上部署了安全软件(例如防火墙),请将高防CDN的回源IP地址加入安全软件的白名单。
网站成功接入高防CDN后,所有网站访问请求将先流转到高防CDN,经高防CDN实例清洗后再返回到源站服务器。流量经高防CDN实例返回源站的过程称为回源。
没有启用高防CDN代理时,对于源站来说真实客户端的地址是非常分散的,且正常情况下每个源IP的请求量都不大。
启用高防CDN代理后,由于高防回源的IP固定且有限,对于源站来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多(可能被误认为回源IP在对源站进行攻击)。此时,如果源站有其它防御DDoS的安全策略,很可能对回源IP进行拦截或者限速。
例如,最常见的502错误,即表示高防CDN转发请求到源站,但源站却没有响应(因为回源IP可能被源站的防火墙拦截)。
所以,在配置完转发规则后,强烈建议您关闭源站上的防火墙和其他任何安全类软件(如阿里云盾等),确保高防的回源IP不受源站本身安全策略的影响。或者请参见以下操作步骤,在源站服务器的安全软件中设置放行DDoS高防的回源IP地址。
1、域名接入后,技术运维会将您的回源IP反馈给您。
2、打开源站服务器上的安全软件,将回源IP地址添加到白名单中。
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
新一代云安全引领者
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
潘成豪
13055239889