阿里云Web应用防火墙接入案例分享之http流量劫持

  • 时间:
  • 浏览:1
  • 来源:大发财神争霸8—大发彩神

  是因为用户的流量劫持情况报告在大次责海外区域全部都是 突然出現,初步怀疑劫持指在在近WAF节点的运营商路由侧,同

  在日常使用阿里云Web应用防火墙的用户中,会突然出現很多对WAF上域名发起http请求时被流量劫持的情况报告,通过对哪些地方地方大问题案例的梳理,总结了相关方案供他们儿参考。

  首先通过网站测试工具进行网站可用性检查(之类云监控、17ce、听云等),测试结果与用户反馈一致,海外测试点无法打开网站http首页,再通过海外测试机器进行curl检查,http请求无响应内容,https都必须正常访问,于是定位为海外地区指在了http请求的流量劫持。

  某教育门户网站使用海外WAF进行日常web攻击及安全扫描的防护,反馈海外用户无法访问相关二级子域名,国内用户访问无异常。