-
WAF转发和Nginx转发有什么区别? - Web应用防火墙 WAF
WAF转发和Nginx转发有什么区别? WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站服务器,而WAF会先检测并过滤恶意流量,再将过滤后的访问请求转发到源站服务器,详细说明如下: WAF转发 网站接入WAF后,所有访问请求将先经过WAF,WAF通过对HT
-
泛域名和单域名都接入WAF,WAF如何转发访问请求? - Web应用防火墙 WAF
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
-
如何排查404/502/504错误? - Web应用防火墙 WAF
原因二:添加防护域名到WAF时,没有配置非标准端口,访问时使用了非标准端口或者“源站端口”配置的非标准端口,例如配置了如图4所示的防护业务,用“http://www.example.com:8080”访问网站。 图4 未配置非标准端口 没有配置非标准端口的情况下,WAF默认防护80/443端口的业务。其他端口的业务不
-
流量转发异常排查 - Web应用防火墙 WAF
流量转发异常排查 如何排查404/502/504错误? 如何处理418错误码问题? 如何处理523错误码问题? 如何解决重定向次数过多? 如何处理接入WAF后报错414 Request-URI Too Large? 如何解决“源站服务器CPU使用率高达100%”问题? 连接超时时长是多少,是否可以手动设置该时长?
-
如何处理523错误码问题? - Web应用防火墙 WAF
作请参见更换后端服务器组。 原因二:调用了第三方接口且第三方接口也使用了华为云WAF 将用户的请求在转发给第三方接口时仅修改了host,而header、cookie执行了原样转发,导致保留了WAF原有的计数器。 解决办法: 修改反向代理请求中的header字段,具体操作如下: 用
-
如何处理418错误码问题? - Web应用防火墙 WAF
如何处理418错误码问题? 如果请求本身含有恶意负载被WAF拦截,此时访问WAF防护的域名时会出现418的错误。您可以通过查看WAF的防护日志,查看拦截原因。有关查看防护日志的详细操作,请参见查看防护日志。 如果您判断该请求为业务正常请求调用,可以通过误报处理操作对该路径的对应规则进行放行处理,避免同样问题再次发生。
-
如何解决重定向次数过多? - Web应用防火墙 WAF
如何解决重定向次数过多? 在WAF中完成了域名接入后,请求访问目标域名时,如果提示“重定向次数过多”,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环
-
使用CDN和WAF提升网站防护能力和访问速度 - Web应用防火墙 WAF
使用CDN和WAF提升网站防护能力和访问速度 防护原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用
-
CDN回源OBS桶场景下连接WAF提升OBS安全防护 - Web应用防火墙 WAF
Firewall),将开启CDN加速的域名接入WAF,实现OBS的安全防护。本文介绍如何为业务同时部署CDN、OBS、WAF。 前提条件 已将域名添加到CDN用于内容加速,并将请求回源到OBS桶。更多信息,请参见添加CDN加速域名。 此时,域名DNS解析指向CDN的CNAME地址,源站为OBS域名。
-
如何解决网站配置转发策略后程序访问页面卡顿? - Web应用防火墙 WAF
如何解决网站配置转发策略后程序访问页面卡顿? 如果网站配置转发策略后程序访问页面卡顿,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。请添加HTTP
-
配置Header字段转发 - Web应用防火墙 WAF
配置Header字段转发 如果您想通过WAF添加额外的Header头部信息,例如$request_id让整个链路的请求都可以关联起来。可参考本章节配置字段转发,WAF会将添加的字段插到Header中,转发给源站。 前提条件 已添加防护网站且部署模式为“云模式-CNAME接入”或“独享模式”。
-
如何处理接入WAF后报错414 Request-URI Too Large? - Web应用防火墙 WAF
如何处理接入WAF后报错414 Request-URI Too Large? 故障现象 防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。 图1 提示“414 Request-URI Too Large”错误 可能原因
-
如何解决“源站服务器CPU使用率高达100%”问题? - Web应用防火墙 WAF
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web
-
哪些情况会造成WAF配置的防护规则不生效? - Web应用防火墙 WAF
哪些情况会造成WAF配置的防护规则不生效? 域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 父主题: 防护规则
-
WAF支持的端口范围 - Web应用防火墙 WAF
单申请开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口: HTTP协议端口:80 HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口,而不是您业务中的任意
-
添加防护域名时如何配置非标准端口? - Web应用防火墙 WAF
添加防护域名时如何配置非标准端口? 端口为实际防护网站的端口,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。 如需配置除“80”/“443”以外的端口,在防护端口下拉列表中选择非标准端口。
-
通过Header字段转发关闭响应报文压缩 - Web应用防火墙 WAF
站,进入网站基本信息页面。 在“字段转发”列,单击,在弹出的“字段转发”弹框中,输入Key/Value值,并单击“添加”。 Key值配置为“Accept-Encoding”;Value值配置为“identity”,如图1所示。 图1 字段转发 单击“确认”。
-
添加域名时,防护网站端口需要和源站端口配置一样吗? - Web应用防火墙 WAF
添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
-
使用独享WAF和7层ELB以防护任意非标端口 - Web应用防火墙 WAF
使用独享WAF和7层ELB以防护任意非标端口 如果您需要防护WAF支持的端口以外的非标端口,可参考本章节配置WAF的独享模式和7层ELB联动,可实现任意端口业务的防护。 防护场景 假设需要将“www.example.com:9876”配置到WAF进行防护,但WAF不支持“9876”非标端口的防护,则可以按
-
连接超时时长是多少,是否可以手动设置该时长? - Web应用防火墙 WAF
超时时长。 在域名的基本信息页面,开启“超时配置”并单击,设置“连接超时”、“读超时”、“写超时”的时间,并单击保存设置。 父主题: 流量转发异常排查