Web サイト用の Web サイト設定を Alibaba Cloud WAF に作成済みで、Web トラフィックを検査するために WAF にリダイレクトするよう DNS 設定を更新する場合は、ローカルコンピューターでリダイレクトチェックを実行して、WAF がトラフィックを処理できるか確認することを推奨します。 リダイレクトチェックでは、ローカルホストファイルを変更して、ローカルコンピューターが Alibaba Cloud WAF インスタンスを直接参照できるようにする必要があります。 この結果、WAF インスタンスが正しく機能しているかどうかをテストすることができます。
ローカルホストファイルの変更
ローカル hostsファイル (『What is the hosts file?』) を変更し、ローカルリクエストを WAF に転送します。 Windows システムの場合、手順は以下のとおりです。
- hosts ファイルをメモ帳で開きます。 hostsファイルは C:\Windows\System32\drivers\etc\hosts ディレクトリにあります。
- 最後の行に、次の内容を追加します。
WAF_IP_address Domain_name_protectedwww.aliyundemo.cn用の Web サイト設定を作成し、Alibaba Cloud WAF に次の CNAME アドレスが割り当てられているとします。xxxxxxxxxwmqvixt8vedyneaepztpuqu.alicloudwaf.com- Windows で cmd コマンドラインツールを開き、次のコマンドを実行して WAF IP アドレスを取得します。
ping xxxxxxxxxwmqvixt8vedyneaepztpuqu.alicloudwaf.com応答の WAF IP アドレスを確認します。
- 次の行を hosts に追加します。 IP アドレスは前の手順で取得した WAF IP アドレスであり、ドメイン名は保護ドメイン名です。
- Windows で cmd コマンドラインツールを開き、次のコマンドを実行して WAF IP アドレスを取得します。
- 変更を hosts に保存します。 cmd で保護ドメイン名の ping を実行します。
WAF が正しく機能する場合、表示される IP アドレスは前の手順で設定した WAF IP アドレスになります。 配信元 IP アドレスが表示される場合は、ローカル DNS キャッシュの更新を試します。 Windows では、cmd で
ipconfigまたはflushdnsを実行します 。
WAF 転送の確認
ホストファイルの変更が有効になったら、ローカルコンピューターから保護ドメイン名にアクセスします。 WAF が正しく設定されていれば、Web サイトは正常にアクセスされます。
さらに、いくつかの簡単な攻撃コマンドを作成することで保護効果を確認します。 たとえば、/? alert(xss) を URL に追加してテスト用 Web 攻撃リクエストを作成します。 www.aliyundemo.cn/? alert(xss) にアクセスしようとすると、