Saat menggunakan fitur pemantauan situs CloudMonitor untuk memantau situs, permintaan dari berbagai titik deteksi mungkin terkadang ditutup lebih awal oleh peer (connection reset by peers). Jika alamat IP tujuan dari koneksi adalah alamat IP firewall, periksa apakah kebijakan keamanan firewall salah mengidentifikasi permintaan deteksi sebagai serangan atau perayap. Jika ini disebabkan oleh pengaturan kebijakan keamanan, konfigurasikan daftar putih untuk permintaan deteksi.
Solusi
Periksa log firewall untuk melihat apakah permintaan deteksi salah diidentifikasi sebagai serangan atau perayap oleh kebijakan keamanan firewall. Jika permintaan deteksi diblokir oleh firewall, Anda dapat mengonfigurasi daftar putih untuk permintaan tersebut pada firewall.
Pilih metode yang sesuai untuk mengonfigurasi daftar putih berdasarkan fitur yang disediakan oleh firewall. Berikut dua metode yang dapat digunakan untuk mengonfigurasi daftar putih pada Web Application Firewall (WAF):
Tambahkan Header Permintaan HTTP Kustom ke Daftar Putih
Setelah menambahkan header permintaan HTTP kustom ke daftar putih pada WAF, permintaan HTTP dengan header tertentu dapat melewati kebijakan keamanan. Tambahkan bidang header permintaan dalam daftar putih ke pengaturan tugas deteksi yang sesuai. Dengan cara ini, permintaan deteksi yang dimulai oleh CloudMonitor akan mencakup header permintaan dalam daftar putih dan tidak lagi diblokir oleh WAF.
Tambahkan Alamat IP Sumber untuk Permintaan Tertentu ke Daftar Putih
Tambahkan alamat IP titik deteksi yang digunakan CloudMonitor untuk memulai permintaan deteksi ke daftar putih pada Web Application Firewall (WAF). Anda dapat memanggil operasi DescribeSiteMonitorISPCityList untuk menanyakan alamat IPv4 dan IPv6 dari titik deteksi untuk semua operator. Hasil kueri diperbarui setiap jam.
CatatanCloudMonitor kadang-kadang menambahkan atau menonaktifkan beberapa titik deteksi, sehingga alamat IP mungkin berubah. Kami menyarankan agar Anda secara teratur menanyakan alamat IP tersebut.