学生作业做网站需要,网站如何买空间,wordpress 标签页,没网站怎么做二维码扫描连接如果源站服务器上设置了IP白名单访问控制#xff08;如安全软件、安全组#xff09;#xff0c;由于设置了DDoS高防后#xff0c;回源IP是高防回源IP段#xff0c;您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中#xff0c;避免DDoS高防的回源流量被误…如果源站服务器上设置了IP白名单访问控制如安全软件、安全组由于设置了DDoS高防后回源IP是高防回源IP段您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中避免DDoS高防的回源流量被误拦截。本文九河云介绍如何放行DDoS高防回源IP。
背景信息
警告
业务接入DDoS高防进行防护后正常访问流量将会经过DDoS高防实例清洗并由DDoS高防回源IP地址转发至源站服务器。因此如果DDoS高防的回源地址不在源站安全软件的白名单中访问流量可能被错误拦截导致业务无法访问。
DDoS高防作为一个反向代理其中包含了一个Full NAT的架构。没有使用DDoS高防代理时对于源站来说真实客户端的地址非常分散且正常情况下每个源IP的请求量都不大。使用DDoS高防代理后由于高防回源的IP段固定且有限对于源站来说所有的请求都来自高防回源IP段且分摊到每个回源IP上的请求量会增大很多这种情况可能会被误认为回源IP在攻击源站。如果源站有其他防御DDoS攻击的安全策略很可能对回源IP的请求进行拦截或者限速。
例如最常见的502错误即表示DDoS高防转发请求到源站但源站却没有响应因为回源IP可能被源站的防火墙拦截。 所以在修改DNS解析接入网站业务前请在源站服务器的安全软件中放行DDoS高防的回源IP地址。
操作步骤 登录DDoS高防控制台。 在顶部菜单栏左上角处选择地域。 DDoS高防中国内地选择中国内地地域。 DDoS高防非中国内地选择非中国内地地域。 在左侧导航栏选择接入管理 域名接入。 在域名接入页面的右上方单击查看回源IP网段复制DDoS高防的回源IP网段。 打开源站服务器上的安全软件将回源IP网段添加到白名单。
