【待反馈】宝塔面板waf疯狂封杀阿里云DCDN和华为云WSA的IP节
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.2.0系统版本:CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:宝塔面板nginx防火墙疯狂拦截阿里云全站加速DCDN的ip和疯狂拦截华为云的全站加速 WSA的IP
相关截图(日志、错误):
能不能针对阿里云的全站加速DCDN的HTTP 头部特征标识符:ali-cdn-appview-name: cdn-tengine进行加白过滤?不然宝塔面板的waf 无论阿里云 DCDN 还是华为 WSA 来一个IP杀一个,一顿咔咔的乱杀啊~
下图是阿里云的 全站加速 DCDN的:
下图 HTTP 头部那个是华为 全站加速 WSA的:
楼下不会有人告诉我说把阿里云 DCDN节点IP添加白名单吧,然后我也想到了,阿里云给了我调用白名单的查询API,成千上万个IP和IP段,总不至于 一个个导入吧,再说宝塔nginx的防火墙白名单导入这么多数据直接卡死了啊。。。
能不能针对 像阿里云 DCDN、华为云 WSA 特征的HTTP HEAD 名字标识符进行过滤放行?
你关闭IDC拦截功能啊 这个功能是给 不使用CDN的人用的 主要是拦截IDC的扫描 效果很好 youxinge 发表于 2024-7-2 14:19
这个功能是给 不使用CDN的人用的 主要是拦截IDC的扫描 效果很好
我既要使用CDN 又要这个拦截 ,可以 兼得嘛~ 您好,您这边是不是开idc拦截了 chxmoon 发表于 2024-7-2 14:24
我既要使用CDN 又要这个拦截 ,可以 兼得嘛~
您好,这个的话暂时没有 运维技术阿闯 发表于 2024-7-2 14:45
您好,这个的话暂时没有
我的意思,能不能在 HTTP HEAD里面特征放行,不是 白名单优先级 高于黑名单吗? chxmoon 发表于 2024-7-2 15:14
我的意思,能不能在 HTTP HEAD里面特征放行,不是 白名单优先级 高于黑名单吗? ...
您好,白名单是高于黑名单,您是要手动添加ip白名单的吗
nginx付费防火墙里边的htpp请求过滤,例如设置一个host的,如果host值小于500即可通过否做不通过
页:
[1]