用户业务使用了高防、Web应用防火墙和CDN,在WAF上开启了区域封禁,但是WAF封禁功能阻断了来自阿里云的访问请求,可能的原因是什么?
在大部分业务场景中,网站访问请求不是简单地从客户端浏览器直接到达网站的源站服务器,而是在服务器之前经过了CDN、DDoS高防、Web应用防火墙等代理服务器,访问请求在达源站服务器之前可能经过了多层安全代理转发或加速代理转发。透明的代理服务器在将客户端的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-Fo记录,用于记录客户端的IP,如果服务器之前有多个代理服务器,则X-Forwarded-For记录依次经过的代理服务器IP。
一般情况下,对于使用了高防、WAF和CDN的用户,客户端访问请求到达WAF之前,会先经过CDN/高防。如果在Web应用防火墙前需要配置CDN/高防等七层代理服务进行业务转发,在WAF配置中,需要选择WAF前有七层代理(高防/CDN等)选项。
更多小知识请关注我持续更新~