CNAME接入方式下，如果您的源站服務(wù)器上使用了安全狗、云鎖等安全軟件或應(yīng)用了特定的訪問控制策略，您必須在源站設(shè)置放行 WAF回源IP段 ，避免由WAF轉(zhuǎn)發(fā)回源站服務(wù)器的正常流量被誤判斷為異常攻擊而被攔截，影響Web業(yè)務(wù)正常訪問。

更多信息：

• 什么是WAF回源IP段？

  回源IP段是WAF代理真實客戶端請求源站服務(wù)器時使用的IP地址段。在源站服務(wù)器看來，網(wǎng)站接入WAF后，所有請求來源IP都會變成WAF的回源IP，而真實的客戶端IP會被添加在HTTP頭部的x-forwarded-for（XFF）字段中。

  

• 為什么要放行WAF回源IP段？

  網(wǎng)站接入WAF后，由于訪問來源IP變得更加集中，訪問頻率變得更高，服務(wù)器上的防火墻或安全軟件很容易認為這些IP在發(fā)起攻擊，從而將WAF回源IP段拉黑。如果WAF的回源IP段被拉黑，WAF的請求將無法得到源站的正常響應(yīng)。因此，在網(wǎng)站接入WAF后，您應(yīng)確保源站服務(wù)器已將WAF的全部回源IP放行（即加入白名單），不然可能會出現(xiàn)網(wǎng)站打不開或打開極其緩慢等情況。