objects 源站信息列表 last_modify Long 回源IP最后更新时间 表4 IpsItem 参数 参数类型 描述 ips Array of strings waf回源IP update_time Long 回源IP更新时间 状态码： 400 表5 响应Body参数 参数 参数类型

查看更多 →

如何查看高防回源IP段？ 如果用户的源站已配置防火墙，为了防止高防回源IP被源站拦截或限速，需要将高防回源IP段的IP地址添加到源站的防火墙，或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段，将高防回源IP段的IP地址添加到源站的防火墙，或其它防护软件的白名单中。

查看更多 →

步骤二：放行高防回源IP段 回源IP是DDoS高防用来代理客户端请求服务器时用的源IP，在服务器看来，接入DDoS高防后所有源IP都会变成DDoS高防的回源IP，以确保源站安全、稳定、可用。 如果源站已配置防火墙或安装安全软件，为了防止高防回源IP被源站拦截或限速，需要将高防回源IP段添加

查看更多 →

查询高防回源IP段列表 功能介绍 查询高防回源IP段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/aad/external/source-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目

查看更多 →

致业务整体故障。 图1 回源IP 回源IP检测机制 回源IP（该IP在回源IP段中）是随机分配的。回源时WAF会监控回源IP的状态，如果该IP异常，WAF将剔除该异常IP并随机分配正常的回源IP接收/转发访问请求。 为什么需要放行回源IP段？ WAF实例的IP数量有限，且源站服务

查看更多 →

网站类业务配接入高防后，回源IP访问的是源站IP还是源站域名？ 网站类业务在配置域名接入时，“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型，回源IP可以访问源站IP或源站域名，具体说明如下： 选择“源站IP”，回源IP访问的是源站IP。 选择“源站域名”，回源IP访问的是源站域名。

查看更多 →

用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 对服务器和安全设备进行排查，确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如： 如果用户源站在华为云上，则需要配置ACL和安全组，将回源IP在ACL和安全组中设置放行。 登录管理控制台。

查看更多 →

华为云CDN可以提供所有的节点IP地址和回源IP地址吗？ CDN节点的公网节点IP地址存在不定期的变化的情况，不支持提供节点IP地址和回源IP地址。 父主题： 功能咨询

查看更多 →

您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通过WAF的请求访问到源站，防止黑客获取源站IP后绕过WAF直接攻击源站，以确保源站安全、稳定、可用。 放行WAF回源IP的访问控制策略操作说明如下： 源站服务器配置放行WAF回源IP的访问控制策略。 云模式：请参见如何放行云模式WAF的回源IP段？。

查看更多 →

在网站列表右侧上方，单击“Web应用防火墙回源IP网段”，查看Web应用防火墙所有回源IP段。 Web应用防火墙的回源IP网段会定期更新，及时将更新后的回源IP网段添加至相应的安全组规则中，避免出现误拦截。 在“Web应用防火墙的回源IP网段”对话框，单击“复制IP段”，复制所有回源IP。 图2 Web应用防火墙的回源IP网段

查看更多 →

4转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址，回源IP的相关信息请参见什么是回源IP？。 引用至防护规则，若回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，若回源IP改变，您需手动修改对应黑/白名单中的IP地址。

查看更多 →

设置白名单请参见管理黑/白名单。 CFW的防护顺序请参见云防火墙的防护顺序是什么？ 获取Web应用防火墙的回源IP，请参见步骤二：放行WAF回源IP 获取DDoS高防的回源IP，请参见如何查看高防回源IP段？ 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

在“API列表”页签中新建API。详情请参考《用户指南》。 如果源站已配置防火墙或安装安全软件，为了防止高防回源IP被源站拦截或限速，需要将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中，即放行高防回源IP段，以确保高防的回源IP不受源站安全策略影响。 调用API。调用成功表示对接DDoS成功。 父主题：

查看更多 →

云锁或云盾等安全防护软件），这些软件把WAF的回源IP当成了恶意IP，拦截了WAF转发的请求 源站服务器配置放行WAF回源IP的访问控制策略。 云模式：请参见如何放行云模式WAF的回源IP段？。 独享模式：请参见放行独享引擎回源IP。 原因二：网站的后端配置了多个服务器，其中某个源站不通

查看更多 →

进行WAF回源IP加白，可跳过本节内容。 回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。回源IP加白，是指在源站服务器上配置只放行WAF回源IP的访问控制策

查看更多 →

域名。 图6 高防回源IP段 如果源站已配置防火墙或安装安全软件，请将高防回源IP地址段添加到源站的防火墙、ACL或者其他任何安全软件，即对回源IP段设置为放行，以确保高防的回源IP不受源站安全策略影响。有关放行回源IP的详细操作，请参见步骤二：放行高防回源IP段。 DDoS高防

查看更多 →

则，拦截/放行IP地址的访问请求。 如果IP为Web应用防火墙（WAF）的回源IP，建议使用白名单或配置放行的防护规则，请谨慎配置黑名单规则，否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP？。 配置防护规则请参见添加防护规则。 规格限制 云防火墙最多支持配置20

查看更多 →

务器。对于客户端的每一个请求，WAF会根据请求访问的IP地址和用户代理（User Agent）生成一个识别码，而WAF有多个回源IP（随机分配），当回源IP发生变化时请求的识别码也会不同，将导致会话被WAF直接删除，登录首页不停地刷新，为了避免出现该问题，建议您使用会话Cookie进行会话保持。

查看更多 →

DDoS高防在配置多个源站时如何分发流量？ 用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 如何修改已暴露的源站IP？ 如何查看高防回源IP段？ 如何删除高防资源？ 接入防护域名后，可以进行企业项目资源迁移吗？ 能否在华为云服务器自行搭建DDoS防御？

查看更多 →

可根据界面提示，完成WAF回源IP加白、本地验证和修改域名DNS解析设置的配置操作。 图6 添加域名完成 步骤二：WAF回源IP加白 建议您在源站服务器上配置只放行WAF回源IP的访问控制策略，防止黑客获取源站IP后绕过WAF直接攻击源站，以确保源站安全、稳定、可用。 回源IP是WAF用来代

查看更多 →

系统管理 查询WAF回源IP信息 父主题： API

查看更多 →