在使用CDN时,若将CDN IP加入WAF的白名单,可能导致WAF的其他拦截规则失效;若不加入白名单,则CDN节点可能因频率限制功能被误拦截。为解决此问题,建议考虑以下方法:
为CDN流量设置专门的频率限制白名单,避免其触发误拦截。
考虑实施动态白名单机制,允许CDN IP在特定条件下临时加入白名单。
引入流量标记机制,使WAF能够准确识别CDN流量并进行特殊处理。
以上措施旨在确保CDN的正常工作,同时保持WAF对非法流量的有效拦截。
1 个赞
WAF 不应该去处理 CDN IP ,应该是获取用户的真实访问 IP,你可以在全局设置和网站设置中打开 CDN 支持