用户业务使用了高防、Web应用防火墙和CDN,在WAF上开启了区域封禁,但是WAF封禁功能阻断了来自阿里云的访问请求,可能的原因是什么?

最新推荐文章于 2023-04-30 17:49:00 发布
最新推荐文章于 2023-04-30 17:49:00 发布
阅读量766 收藏
点赞数
分类专栏: 云安全专栏 文章标签: 运维 服务器 安全 云计算 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50370656/article/details/109080720
版权

用户业务使用了高防、Web应用防火墙和CDN,在WAF上开启了区域封禁,但是WAF封禁功能阻断了来自阿里云的访问请求,可能的原因是什么?

在大部分业务场景中,网站访问请求不是简单地从客户端浏览器直接到达网站的源站服务器,而是在服务器之前经过了CDN、DDoS高防、Web应用防火墙等代理服务器,访问请求在达源站服务器之前可能经过了多层安全代理转发或加速代理转发。透明的代理服务器在将客户端的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-Fo记录,用于记录客户端的IP,如果服务器之前有多个代理服务器,则X-Forwarded-For记录依次经过的代理服务器IP。

一般情况下,对于使用了高防、WAF和CDN的用户,客户端访问请求到达WAF之前,会先经过CDN/高防。如果在Web应用防火墙前需要配置CDN/高防等七层代理服务进行业务转发,在WAF配置中,需要选择WAF前有七层代理(高防/CDN等)选项。

更多小知识请关注我持续更新~

云计算小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云Web 应用防火墙WAF
weixin_44487968的博客
04-03 3233
Web 应用防火墙WAFWAF 是什么  网站或 APP 业务程序的正常,强依赖的安全产品 企业为什么要使用 WAF  没有 WAF 之前:暴露在互联网上的网站业务)没有任何防护手段,一些自动化工具 (不需要黑客)就可以找到网站的漏洞,并造成业务数据丢失或者被篡改。  使用 WAF 之后:相当于使用了阿里巴巴淘宝业务数十年的防护经验,帮企业来保护自 身的网站业务安全,第一时间自动...
阿里云应用防火墙WAF部署和使用
qq_51503664的博客
10-26 5917
阿里云应用防火墙WAF部署和使用 本文将指导您快速部署和使用阿里云Web应用防火墙WAF 步骤1:购买WAF实例 1、登录Web应用防火墙控制台。 2、在欢迎使用Web应用防火墙页面,单击购买包年包月或者开通按量付费,前往产品购买页面。 步骤2:网站接入 网站接入指将需要防护的网站域名接入WAF实例,并修改网站域名的DNS解析到WAF,使访问网站的流量经过WAF,并受到WAF的防护。 说明 请确保在执行网站接入前,您已完成Web应用防火墙访问其他云资源的授权。具体操作,请参见授权WAF访问云资源。1、
阿里云CDN网站违规URL屏蔽访问处理方案
星哥说事
10-14 1937
阿里云CDN网站违规URL屏蔽访问处理方案 今天收到阿里云cdn的通知: 尊敬的****@XXX.com: 您的网站URL:http://XXXX.XXXXX.com/XX/XXX/XXX.apk涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。 若网站反复出现因黑客入侵、挂马导致的违法问题,阿里云提供了网站安全解决方案,可极大减少此类违法问题发生。 如果您已完成违法信息整改,可通过工单或者电话联系我们,谢谢您对阿里云的支持。
渗透测试-浅析WAF绕过
道阻且长,行则将至。
12-17 3727
前言 WAF 是什么? 全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。 WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。 目前市场上的WAF主要有以下几类: 基于硬件W...
WAF拦截导致接口403问题
whatsyournamejack的专栏
10-11 2440
1.问题 最近博主刚上线的项目遇到一个问题,新上的某些接口报403错误,而某些接口是ok的, 2.解决 拿到这个问题是403 Forbidden没有权限访问网站。翻译一下就是服务器理解此请求,但是拒绝为此请求服务。 接着博主立马到日志中心,线上容器里捞日志,查无日志。调用链也没任何显示。因为接口在app端出问题,又移动端抓包同样403,也无日志。但是内网的pc端这个接口却是正常的请求返回 这时候博主心里有数了,说明接口没有到达服务,稍微有点思...
阿里云-Web应用防火墙产品简介.pdf
10-10
此外,阿里云不断升级和扩展其防护能力,如云盾Web应用防火墙V2.0,支持高防+WAFCDN+WAF网站架构,提供对真实访问源IP的防护和安全日志展示,以及自动封禁频繁发起Web攻击的IP功能安全日志最长可存储一个月,...
阿里云企业电子书合集.zip
10-18
5. **安全与合规**:电子书可能会讨论阿里云安全防护措施,如WAFWeb应用防火墙)、DDoS高防等,以及如何确保数据隐私和遵循相关法规。 6. **物联网与边缘计算**:随着IoT的发展,阿里云IoT平台和边缘计算服务...
阿里云上护航服务解决方案.pptx
10-11
"阿里云上护航服务解决方案" 阿里云上护航服务解决方案旨在帮助客户解决大型峰会、直播晚会、出行大促、秒杀大促活动等系统压力爆发增长期间的技术挑战。该解决方案通过智能化的技术保障服务,协助客户业务稳定渡过...
阿里云数字营销服务的加速器.pdf
08-24
- 面对流量计算和数据安全的挑战,阿里云提供DDoS高防WAFWeb应用防火墙)和httpDNS等服务保障业务安全。 - 使用ECS(弹性计算服务)独享实例和ESS动态伸缩,确保系统的稳定性和高可用性。 - 通过SLB(负载...
阿里云数字营销加速解决方案.pdf
10-11
例如,流量计算安全问题通过DDoS高防WAFWeb应用防火墙)、httpDNS等服务保障,数据营销系统的安全性和稳定性通过ECS独享实例、ESS动态伸缩、Redis高吞吐和容灾能力、SLB的大带宽支持以及CDN加速来增强。...
浏览器访问正常网页时提示“461请求WEB防火墙拦截 Blocked by Cloud WAF”如何解决?
最新发布
Gamin
04-30 2220
461请求WEB防火墙拦截。清除浏览器缓存和Cookie。
WAF的工作原理
weixin_55821558的博客
08-25 1610
WAFweb application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是我们所熟知的应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。通俗的说,WAF类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据从而决定是否放行。
WAF基本原理与部署方式
jj1130050965的博客
07-20 2448
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击
常见WAF拦截页面总结
yggcwhat
05-14 1684
常见WAF拦截页面总结
Web应用防火墙 (WAF) 挡不住的攻击类型
SSL加密技术
06-30 3845
一、网站应用防火墙介绍 网站应用防火墙系统就是我们通常称的WAFWAF的主要功能包括:对访问请求进行控制,可以主动识别、阻断攻击流量,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 二、应用防火墙“无力抵挡”的攻击类型 WAF在减缓黑客攻击方面起了一定作用,但同时WAF也存在较大的局限性,文章将从以下三个方面进行说明: 首先,WAF
Web应用防火墙使用“指北”
weixin_34228387的博客
03-05 139
WAF全称Web Application Firewall,是部署在web服务器前面保护网站应用抵御来自外部和内部的攻击。作为互联网金融行业的大师兄,随着业务的发展也不停的在应对web攻击,一直在跟随着阿里云web应用防火墙“前进”。项目前期我们调研过几家waf,包括开源和第三方厂商,但由于配置、可视化、防护策略、报表、日志和接入方式等原因没有最后采纳使...
Waf功能、分类与绕过
Spontaneous_0的博客
01-14 517
Waf功能、分类与绕过
Web应用防火墙最佳实践:恶意IP封禁
weixin_34409357的博客
07-15 1343
Web应用程序往往是黑客们最喜欢下手的攻击目标,各种各样的原因,导致了开放在互联网上的web应用中藏着数不清的漏洞。这些隐藏的漏洞,总是想”安静的当个美男子般”藏在角落里不被发现,而攻击者们的目标,就是寻找并利用这些漏洞。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的web应用,每天都会遭受数以千计的web攻击。这些攻击主要可以...
CDN与传统网站访问对比
james zhang的博客
05-18 1884
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户请求重新导向离用户最近的服务节点上。其目的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值