如何判断CDN是否缓存命中？ 在浏览器Chrome上，按F12。 选择“Network”。 查看指定URL的响应头，查看头部信息，进行如下判断： 如果有“x-hcs-proxy-type”头部，值为“1”即命中缓存，值为“0”即未命中缓存，不再查看其它头部； 如果无“x-hcs-

查看更多 →

以获取真实源IP。 应用场景 安装高防TOA插件是基于四层协议（TCP）获取真实源IP的方法。如果您的业务部署场景为DDoS+WAF，请参考获取客户端真实IP获取七层协议（HTTP）真实源IP。 原理说明 通常情况下，经过高防的流量会修改真实源IP与高防IP（由真实源IP->高防

查看更多 →

户端的真实IP，代理 服务器 1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理，可通过在Ng

查看更多 →

DDoS高防最佳实践 DDoS高防业务接入 通过DDoS高防判断遭受的攻击类型 如何获取真实源IP 华为云"DDoS高防+云模式WAF"联动 华为云“DDoS高防+CDN”联动 华为云“DDoS高防+DDoS调度中心+CDN”联动 源站IP暴露的解决方法 网站类业务实例迁移

查看更多 →

个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。此时，您可直接通过WAF获取客户端的真实IP，也可以通过配置网站服务器获取客户端的真实IP。 本章节介绍了通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括T

查看更多 →

CDN是否支持屏蔽IP？ 支持，为了避免异常IP地址恶意攻击等问题，CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台> 域名 管理>访问控制>IP黑白名单完成配置。 父主题： 安全相关

查看更多 →

情况下，CDN加速访问OBS的示意图如图3所示。 图3 CDN加速访问OBS示意图（CDN有缓存） 方案优势 低成本：OBS提供CDN回源流量包折扣方式，使CDN从OBS获取数据时流量费用更低。当数据缓存至CDN节点时，后续请求都将通过CDN回源流量计费，从而减少OBS费用。 高

查看更多 →

最佳实践一览表 分类 相关文档 告警相关 设置DDoS攻击告警通知 被攻击后处理 连接已被黑洞的服务器 通过DDoS高防判断遭受的攻击类型 网站类业务实例迁移 源站IP相关 如何获取真实源IP 源站IP暴露的解决方法 提升防护能力 提升DDoS防护能力 DDoS高防业务接入 DDoS阶梯调度最佳实践

查看更多 →

术支持人员协助分析。 业务是否有获取并校验真实源IP机制 接入DDoS高防后，真实源IP会发生变化。请确认是否要在源站上调整获取真实源IP配置，避免影响业务。 如果需要请提前部署TOA模块或从x-forwarded-for获取真实源IP。 （针对HTTPS业务）服务端是否使用双向认证

查看更多 →

个公网IP，未取到，执行5。 取WAF看到的TCP连接IP，“remote_addr”字段对应的值。 在WAF中未开启代理，即添加域名时，“是否使用七层代理”选择了“否”，直接取“remote_ip”字段的值为真实IP。 获取客户端的真实IP的具体方法，详见获取客户端真实IP。 云模式-ELB接入

查看更多 →

递归服务器的IP地址，而没法按照客户端所在的网络出口IP精确调度。 因为华为云云解析服务支持EDNS（Extension Mechanisms for DNS），通过它可以使权威DNS服务器能获取到客户端的真实IP地址，以便能调度到更快和更准确的响应结果。 以CDN使用场景为例：

查看更多 →

华为云CDN如何判断用户所属地区？ 华为云CDN通过LDNS判断用户所属地区。 父主题： 使用咨询

查看更多 →

如何配置访问控制策略保护源站安全？ 获取客户端真实IP 获取客户端真实IP 介绍通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何进行相关设置，以获取客户端的真实IP。 通过CES配置WAF指标异常告警 通过CES配置WAF指标异常告警

查看更多 →

真实性核验不通过，为什么 使用华为云APP做真实性核验一直不通过，可能是以下原因，如表1所示。 表1 真实性核验不通过处理措施 核验不通过的原因 解决方法 动作不规范，偏头和转头混淆。 需要重新核验。 解决方法：网站或APP负责人需着装整齐拍摄，背景为纯白色没有任何杂物（白墙），两肩露出上方留白进行清晰拍摄。

查看更多 →

响应速度最快的CDN节点，并查询此节点是否有缓存客户端请求的内容。如果有缓存，则由CDN节点直接返回数据；如果无缓存，则由CDN节点从OBS获取数据后返回给客户端并将数据缓存至CDN节点上。 由此可见，通过内容分发网络（CDN）提供的加速服务，可以加快响应速度，降低成本，提高终端用户使用感受。

查看更多 →

记录，用来记录用户的真实IP，其形式为“X-Forwarded-For：访问者的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，访问者的真实IP可以通过获取“X-Forwarded-For”对应的第一个IP来得到。 父主题： 功能咨询

查看更多 →

如何获取攻击者的真实IP地址？ 流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法获取到攻击者的真实IP地址，您可通过X-Forwarded-For字段获取真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

流量。 通过IP类型后端功能添加的后端服务器，默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP，详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法

查看更多 →

共享型ELB获取客户端真实IP 操作场景 一般情况下，共享型ELB会使用100.125网段的IP和后端服务器进行通信。如果您想要获取客户端的真实IP，您可以开启“获取客户端IP”功能，此时，ELB和后端服务器之间直接使用真实的IP进行通信。 目前，共享型负载均衡对“获取客户端IP”功能的支持情况如表1。

查看更多 →

如何获取来访者的真实IP？ 当客户端通过ELB访问后端服务器时，客户端真实的IP地址会被ELB转换，后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP，可以按如下方法操作。 七层服务（HTTP/HTTPS协议）：需要对应用服务器进行配置，然后使用

查看更多 →