云小课 | 安全第10课 网站接入WAF失败怎么办?看这里就够了

云安全才子 发表于 2021/08/26 19:45:21 2021/08/26
【摘要】 网站接入WAF失败怎么办?莫慌,小课手把手帮您排忧解难,助您的业务快速上WAF。

关键词:华为云 Web应用防火墙 接入WAF失败 故障排查

网站成功接入WAF后,WAF才能检测并过滤网站的恶意攻击流量,确保网站安全、稳定、可用。

20210826-202702(WeLinkPC).png

如果网站接入WAF失败了,即WAF管理控制台上网站接入状态未接入,该怎么办呢?

1.jpg

不要着急,小课贴心为您奉上WAF接入失败排查宝典,三大步助您快速解决问题,接入WAF不用愁。


云小课.png


第一步:刷新网站接入状态

WAF每隔一小时自动检测防护网站的 接入状态接入状态可能刷新不及时,建议您在网站所在行的接入状态栏单击补7.jpg,刷新状态。

2.jpg

  • 如果接入状态已接入,说明网站已成功接入WAF。

    3.jpg


  • 如果接入状态仍为未接入,请执行第二步:访问网站,使网站访问次数达到5分钟内20次以上。


第二步:访问网站,使网站访问次数达到5分钟内20次以上

当WAF统计到网站在5分钟内达到20次访问请求时,才会认定该网站已接入WAF。如果您的网站访问请求次数未达到该统计要求,请执行以下操作步骤:

  1. 在1分钟内多次访问网站。

  2. 在网站所在行的接入状态栏,单击刷新状态。

    4.jpg

  • 如果接入状态已接入,说明网站已成功接入WAF。

    5.jpg

  • 如果接入状态仍为未接入,请执行第三步:检查网站配置是否正确。


第三步:检查网站配置是否正确

在WAF管理控制台上,查看网站的部署模式

补6.jpg

根据网站部署模式,全面排查网站配置是否正确。

  • 云模式

    图1 云模式排查思路和处理建议

    6.jpg


    可能原因

    处理建议

    域名参数配置错误

    进入网站设置界面,单击防护域名名称,在防护域名详情页面,检查域名参数配置是否正确。

    • 如果域名配置错误,删除该域名后重新添加。

    • 如果服务器配置错误,请单击7.jpg,修改域名的服务器信息。

    建议您参照以下步骤,在本地验证域名是否配置正确。

    1. 进入网站设置界面,在目标网站所在行的接入状态栏,单击8.jpg,复制域名的CNAME值。

    2. 在Windows操作系统中,选择开始 > 运行,在弹出框中输入cmd,按Enter,进入命令提示符窗口。

    3. 运行ping 步骤1中获取的CNAME值,例如,ping e59e684e2278043ae98a5423aef8ee329.vip.huaweicloudwaf.com,获取WAF的回源IP。

    4. 用记事本或notepad++等文本编辑器打开hosts文件,hosts文件一般位于C:\Windows\System32\drivers\etc\路径下。

    5. 在hosts文件添加记录:防护域名 域名对应的WAF回源IP

    6. 修改hosts文件后保存,在命令提示符窗口中运行ping 防护域名(例如ping www.example.com)。

      如果回显信息中的IP地址步骤3中的WAF回源IP地址,说明域名参数配置正确。

    未配置域名解析或代理回源地址

    确认接入WAF的网站是否使用DDoS高防、CDN、云加速等代理。
    • 是:确保网站的是否已使用代理已配置为

      • 将DDoS高防、CDN等代理回源地址修改为WAF的CNAME
      • (可选)在DNS服务商处添加一条WAF的子域名TXT记录
    • 否:到该域名的DNS服务商处,配置防护域名的别名解析。

    域名解析或代理回源地址配置错误

    请参照以下步骤验证域名的CNAME是否配置成功。

    1. 在Windows操作系统中,选择开始 > 运行,在弹出框中输入cmd,按Enter,进入命令提示符窗口。

    2. 执行nslookup命令,查询CNAME。

      如果回显信息的域名在WAF上的CNAME,则表示配置成功。

      以域名www.example.com为例。

      nslookup www.example.com

    如果CNAME配置失败,请重新修改DNS解析或回源地址。


  • 独享模式

    图1 独享模式排查思路和处理建议

    9.jpg


    可能原因

    处理建议

    域名/IP参数配置错误

    进入网站设置界面,单击防护网站名称,在防护网站详情页面,检查域名/IP参数配置是否正确。

    • 如果域名/IP配置错误,删除该域名/IP后重新添加。

    • 如果服务器配置错误,请单击10.jpg,修改域名/IP的服务器信息。

    • 未配置负载均衡,或负载均衡未配置EIP

    • 负载均衡配置错误或负载均衡绑定EIP错误

    • 未配置负载均衡,或负载均衡未配置EIP

      1. 为独享引擎实例配置负载均衡。

      2. 为弹性负载均衡绑定弹性公网IP。

    • 负载均衡配置错误或负载均衡绑定弹性公网IP错误

      1. 配置负载均衡后,当WAF独享引擎实例的健康检查结果正常时,说明弹性负载均衡配置成功。

      2. 为弹性负载均衡绑定弹性公网IP后,可以查看绑定的弹性公网IP,说明绑定成功。

    域名/IP未在工信部备案

    参照备案流程在工信部备案后,再重新添加防护网站。

更多关于WAF问题解决方法,戳这里指示.png进行了解吧~~


安全无小事,时刻需警惕。2021,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里指示.png了解详情吧!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。