- 什么情况下产品会误拦截?
- CNAME记录多长时间可以生效?
- CNAME解析变更提示冲突怎么办?
- 修改CNAME后发现界面有拦截信息
- 修改CNAME后发现访问变慢
- 修改CNAME后发现网站无法访问
- 源站服务器侧响应异常怎么办?
- Web应用防火墙是否可以防御自动化工具发起的攻击?
- 如何知道我的域名解析服务商是谁?
- 云WAF更换证书长连接会话是否会断开?
- 更改云WAF配置后需要多久生效?
- 云WAF高级访问控制是否支持填写网段?
什么情况下产品会误拦截?
- 网站代码不规范导致拦截
当网站代码不规范时,可能会因为触发防护策略而产生被拦截情况,云WAF启用了实时更新的恶意威胁规则集,针对Webshell上传、SQL注入、XSS等常见的 Web攻击行为特征(如ini_set(、=javascript:)进行检测。同时会将请求中部分直接传递的原始SQL语句、JAVASCRIPT代码判定为潜在的安全风险,进行封禁。此外,URL中含有敏感路径(如/root、/temp、/admin),以及可能导致路径遍历的特殊字符(如../、.%5c../)也会被判定为高危访问进行封禁,因此,规范的网站代码编写会大幅减少被拦截的概率。 - 网站接口数据传输规则导致拦截
网站存在接口的情况下,当产生调用时,因该行为非人工访问行为,可能会被云WAF判定为非浏览器或程序化访问,从而产生拦截,此情况下需要将发起接口调用的源地址加白名单解决。 - 用户端行为疑似人工 DDoS攻击导致拦截
用户频繁点击某一个URL,或者频繁下载同一个文件等行为,均可能会被判定为DDoS攻击,进而会产生拦截。此种情况下,须由用户确认是否正常操作后,加入 CC防护白名单。 - 国际流量整体拦截
云WAF支持针对IP地址的国家地理位置限制,当开启该限制后,国际流量将被阻断,只有国内流量才能通过。该策略主要用于客户的网站使用对象全部为国内的情况下,可以避免来自国际的各类攻击、渗透行为。
CNAME记录多长时间可以生效?
这取决于您在当前的域名服务提供商设置的域名记录超时时间,以及当前域名服务提供商NS记录刷新的时间。一般情况,NS记录的刷新不会超过48小时。
CNAME解析变更提示冲突怎么办?
对于同一个主机记录,CNAME解析记录值只能填写一个。不同DNS解析记录类型间存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加一条新的CNAME记录。
修改CNAME后发现界面有拦截信息
根据拦截页面的联系方式联系电信7*24小时值班人员处理或者微信沟通群(提供拦截截图及相关ID信息)。
修改CNAME后发现访问变慢
需工程师抓包查看从发送请求到接收响应时间差;客户侧同时抓包查看接收请求到发送响应时间差,对比分析排查访问延迟出现的问题原因。
修改CNAME后发现网站无法访问
- 域名解析有问题,访客清除DNS缓存或者修改DNS解决。
- SYN重传或request重传,需确认Web应用防火墙发送的SYN客户侧是否有接收到。客户侧协助抓包定位是否接收到SYN并且响应SYN ACK。
源站服务器侧响应异常怎么办?
若是源站服务器侧直接响应回复的异常信息,云WAF拦截导致的访问异常是不会有服务器侧的响应的,类似“请勿重复提交”“上传失败”这样的弹窗应属于服务器响应,不是云WAF拦截导致的,如这样大规模的访问异常需要排查一下应用服务器的工作状态(例如进程、CPU、内存、Web日志等)是否存在异常并修复异常。
Web应用防火墙是否可以防御自动化工具发起的攻击?
满足,但是需要厂家配合测试。
如何知道我的域名解析服务商是谁?
在http://www.whois.net中输入您的网站域名即可查看。
云WAF更换证书长连接会话是否会断开?
不会,云WAF更新证书会在已有会话请求结束后回收线程,所以不会断开。
更改云WAF配置后需要多久生效?
更改的配置在下发成功后即可生效,一般在30秒内完成配置变更。
云WAF高级访问控制是否支持填写网段?
云WAF支持标准格式的IPv4与IPv6网段填写,如1.1.1.0/24,240e:980:0:1600::116:0/112。
