【待反馈】宝塔面板waf疯狂封杀阿里云DCDN和华为云WSA的IP节

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.2.0

系统版本：CentOS 7.9.2009 x86_64(Py3.7.9)

问题描述：宝塔面板nginx防火墙疯狂拦截阿里云全站加速DCDN的ip和疯狂拦截华为云的全站加速 WSA的IP

相关截图（日志、错误）：

能不能针对阿里云的全站加速DCDN的HTTP 头部特征标识符：ali-cdn-appview-name: cdn-tengine 进行加白过滤？不然宝塔面板的waf 无论阿里云 DCDN 还是华为 WSA 来一个IP杀一个，一顿咔咔的乱杀啊~

下图是阿里云的全站加速 DCDN的：
搜狗截图24年07月02日1400_1.png

下图 HTTP 头部那个是华为全站加速 WSA的：
搜狗截图24年07月02日1404_2.png

楼下不会有人告诉我说把阿里云 DCDN节点IP添加白名单吧，然后我也想到了，阿里云给了我调用白名单的查询API，成千上万个IP和IP段，总不至于一个个导入吧，再说宝塔nginx的防火墙白名单导入这么多数据直接卡死了啊。。。

能不能针对像阿里云 DCDN 、华为云 WSA 特征的HTTP HEAD 名字标识符进行过滤放行？

youxinge · 发表于 2024-7-2 14:18:18

你关闭IDC拦截功能啊

youxinge · 发表于 2024-7-2 14:19:14

这个功能是给不使用CDN的人用的主要是拦截IDC的扫描效果很好

chxmoon · 发表于 2024-7-2 14:24:35

youxinge 发表于 2024-7-2 14:19
这个功能是给不使用CDN的人用的主要是拦截IDC的扫描效果很好

我既要使用CDN 又要这个拦截，可以兼得嘛~

运维技术阿闯 · 发表于 2024-7-2 14:44:59

您好，您这边是不是开idc拦截了

运维技术阿闯 · 发表于 2024-7-2 14:45:12

chxmoon 发表于 2024-7-2 14:24
我既要使用CDN 又要这个拦截，可以兼得嘛~

您好，这个的话暂时没有

chxmoon · 发表于 2024-7-2 15:14:14

运维技术阿闯发表于 2024-7-2 14:45
您好，这个的话暂时没有

我的意思，能不能在 HTTP HEAD里面特征放行，不是白名单优先级高于黑名单吗？

运维技术阿闯 · 发表于 2024-7-2 15:39:17

chxmoon 发表于 2024-7-2 15:14
我的意思，能不能在 HTTP HEAD里面特征放行，不是白名单优先级高于黑名单吗？ ...

您好，白名单是高于黑名单，您是要手动添加ip白名单的吗
nginx付费防火墙里边的htpp请求过滤，例如设置一个host的，如果host值小于500即可通过否做不通过

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理