登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“网络 > 虚拟私有云”。 参考添加安全组规则添加回源IP的安全组放行规则。 参考创建网络ACL添加回源IP的网络ACL放行规则。 如果源站有自设的安全策略，请确保生效。用户配置的有些安全策略可能需要重启才能生效。

查看更多 →

objects 源站信息列表 last_modify Long 回源IP最后更新时间 表4 IpsItem 参数 参数类型 描述 ips Array of strings waf回源IP update_time Long 回源IP更新时间 状态码： 400 表5 响应Body参数 参数 参数类型

查看更多 →

致业务整体故障。 图1 回源IP 回源IP检测机制 回源IP（该IP在回源IP段中）是随机分配的。回源时WAF会监控回源IP的状态，如果该IP异常，WAF将剔除该异常IP并随机分配正常的回源IP接收/转发访问请求。 为什么需要放行回源IP段？ WAF实例的IP数量有限，且源站服务

查看更多 →

如何查看高防回源IP段？ 如果用户的源站已配置防火墙，为了防止高防回源IP被源站拦截或限速，需要将高防回源IP段的IP地址添加到源站的防火墙，或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段，将高防回源IP段的IP地址添加到源站的防火墙，或其它防护软件的白名单中。

查看更多 →

域名 接入”，进入“域名接入”页面。 图1 域名接入页 在域名列表左上角，单击“高防回源IP段”。 在弹出的“高防回源IP段”对话框中，查看高防回源IP段信息，如图2所示。 图2 查看高防回源IP段 将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中。 父主题： 域名网站类业务接入DDoS高防

查看更多 →

在网站列表右侧上方，单击“ Web应用防火墙 回源IP网段”，查看Web应用防火墙所有回源IP段。 Web应用防火墙的回源IP网段会定期更新，及时将更新后的回源IP网段添加至相应的安全组规则中，避免出现误拦截。 在“Web应用防火墙的回源IP网段”对话框，单击“复制IP段”，复制所有回源IP。 图2 Web应用防火墙的回源IP网段

查看更多 →

转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址，回源IP的相关信息请参见什么是回源IP？。 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。

查看更多 →

在“API列表”页签中新建API。详情请参考《用户指南》。 如果源站已配置防火墙或安装安全软件，为了防止高防回源IP被源站拦截或限速，需要将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中，即放行高防回源IP段，以确保高防的回源IP不受源站安全策略影响。 调用API。调用成功表示对接DDoS成功。 父主题：

查看更多 →

回源IP的相关信息请参见什么是回源IP？。 配置防护规则请参见添加防护规则。 规格限制 云防火墙最多支持配置2000条黑名单和2000条白名单，当您黑名单IP或白名单IP超出限制时，可通过添加IP地址组，并在防护规则中引用的方式实现拦截/放行效果。 添加IP地址组请参见添加自定义IP地址组。 添加防护规则请参见添加防护规则。

查看更多 →

您进行WAF回源IP加白，可跳过本节内容。 回源IP是WAF用来代理客户端请求 服务器 时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。回源IP加白是指在源站服务器上配置只放行WAF回源IP的访问控制策

查看更多 →

，您可以在域名列表中查看添加的防护域名。 图6 高防回源IP段 如果源站已配置防火墙或安装安全软件，请将高防回源IP地址段添加到源站的防火墙、ACL或者其他任何安全软件，即对回源IP段设置为放行，以确保高防的回源IP不受源站安全策略影响。有关放行回源IP的详细操作，请参见步骤二：放行高防回源IP段。

查看更多 →

“仅记录”模式：发现攻击行为后WAF只记录攻击事件不阻断攻击。 单击“确认”，添加域名完成。 可根据界面提示，完成WAF回源IP加白、本地验证和修改域名DNS解析设置的配置操作。 图6 添加域名完成 步骤二：WAF回源IP加白 建议您在源站服务器上配置只放行WAF回源IP的访问控制策略，防止黑客获取源站IP后绕过W

查看更多 →

行检测，进一步保证您的流量安全。 如果将回源IP加入“白名单”；配置后，这些流量将被直接放通，CFW不再进行任何防护。 请避免将回源IP加入黑名单或阻断的防护策略中，否则将会阻断来自这个IP的所有流量，影响您的业务。 添加防护规则请参见添加防护规则。 设置白名单请参见管理黑/白名单。

查看更多 →

云锁或云盾等安全防护软件），这些软件把WAF的回源IP当成了恶意IP，拦截了WAF转发的请求 源站服务器配置放行WAF回源IP的访问控制策略。 云模式：请参见如何放行云模式WAF的回源IP段？。 独享模式：请参见放行独享引擎回源IP。 原因二：网站的后端配置了多个服务器，其中某个源站不通

查看更多 →

云锁或云盾等安全防护软件），这些软件把WAF的回源IP当成了恶意IP，拦截了WAF转发的请求 源站服务器配置放行WAF回源IP的访问控制策略。 云模式：请参见如何放行云模式WAF的回源IP段？。 独享模式：请参见放行独享引擎回源IP。 原因二：网站的后端配置了多个服务器，其中某个源站不通

查看更多 →

查询高防回源IP段列表 功能介绍 查询高防回源IP段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/aad/external/source-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目

查看更多 →

通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后，网站所有访问请求将先流转到WAF，WAF检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 图1 防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器，接入

查看更多 →

如何实现CNAME接入？ DDoS高防在配置多个源站时如何分发流量？ 用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 如何修改已暴露的源站IP？ 如何查看高防回源IP段？ 如何删除高防资源？ 接入防护域名后，可以进行企业项目资源迁移吗？ 能否在华为 云服务器 自行搭建DDoS防御？

查看更多 →

仅放行通过WAF的访问请求，如何配置？ 源站服务器上的安全软件很容易认为WAF的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应。 因此，您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通过WAF的请求访问到源站，防

查看更多 →

P监听器并指定前端端口。 更多添加详情请参见添加HTTP监听器。 图5 添加HTTP监听器 单击“下一步：配置后端分配策略”，选择“新创建”后端服务器组。 图6 配置后端服务器组 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 单击“下一步：确认配置”，确认配置无误后，单击“提交”。

查看更多 →

添加应用 隐私保护通话 应用是用户使用华为云隐私保护通话服务的载体。添加应用后，系统会自动分配全局唯一的APP_Key和APP_Secret，并提供APP接入地址。其中，APP_Key和APP_Secret是应用的唯一标识，调用隐私保护通话业务API时需携带，用于认证鉴权。 开通业

查看更多 →