Web Application Firewall (WAF) menggunakan blok CIDR kembali ke asal tertentu untuk meneruskan lalu lintas normal ke server asal. Setelah menambahkan situs web Anda ke WAF, Anda harus menambahkan blok CIDR kembali ke asal ke daftar putih alamat IP perangkat lunak keamanan di server asal. Topik ini menjelaskan cara mengizinkan permintaan dari blok CIDR kembali ke asal WAF.
Prosedur
Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah dapat berupa Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sebelah kiri, pilih .
Di pojok kanan bawah halaman Service Information, temukan bagian WAF IP dan klik Copy All IP Addresses.
Blok WAF IP Segments menampilkan blok CIDR kembali ke asal terbaru dari WAF.
Tambahkan blok CIDR kembali ke asal ke daftar putih alamat IP perangkat lunak keamanan di server asal.
PeringatanJika Anda tidak menambahkan blok CIDR kembali ke asal WAF ke daftar putih alamat IP perangkat lunak keamanan di server asal, permintaan normal yang diteruskan oleh WAF mungkin diblokir. Hal ini dapat menyebabkan gangguan layanan.
Apa yang harus dilakukan selanjutnya
Untuk memastikan keamanan, kami sarankan Anda mengonfigurasi kebijakan kontrol akses untuk server asal agar hanya mengizinkan lalu lintas masuk dari blok CIDR kembali ke asal WAF. Dengan cara ini, penyerang tidak dapat melewati WAF untuk menyerang server asal. Untuk informasi lebih lanjut, lihat Konfigurasikan Perlindungan untuk Server Asal.
FAQ
Apa itu blok CIDR kembali ke asal WAF?
Blok CIDR kembali ke asal WAF adalah blok CIDR yang digunakan oleh WAF untuk meneruskan permintaan yang dikirim dari klien ke server asal. Setelah situs web ditambahkan ke WAF, server asal menangani semua permintaan sebagai permintaan yang berasal dari blok CIDR kembali ke asal WAF. Alamat IP sebenarnya dari klien ditambahkan ke bidang X-Forwarded-For (XFF) dalam header HTTP permintaan.
Mengapa saya perlu menambahkan blok CIDR kembali ke asal WAF ke daftar putih alamat IP perangkat lunak keamanan di server asal?
Setelah situs web ditambahkan ke WAF, server asal menerima permintaan dari blok CIDR kembali ke asal WAF dengan laju tinggi. Dalam kasus ini, firewall atau perangkat lunak keamanan di server asal mungkin menganggap blok CIDR tersebut sebagai alamat IP serangan dan memblokirnya. Jika alamat IP tersebut diblokir, WAF tidak dapat menerima respons normal dari server asal. Pastikan bahwa blok CIDR kembali ke asal WAF ditambahkan ke daftar putih alamat IP perangkat lunak keamanan di server asal setelah Anda menambahkan situs web ke WAF. Jika tidak, situs web mungkin menjadi lambat atau tidak dapat diakses.