设为首页收藏本站 开启辅助访问
搜索
    查看: 17484|回复: 9

    网站安装了CDN加速被安全狗拦截的解决方法

      [复制链接]
    发表于 2013-3-26 17:35:21 | 显示全部楼层 |阅读模式
                 网站安装了CDN加速被安全狗屏蔽的解决方法

           由于用户经常会使用加速乐等CDN来加速网站的访问速度,近期也有接到用户反馈其服务器安装安全狗软件,同时用户开启了CDN加速服务,运行一段时间后发现其网站被安全狗拦截,拦截的提示信息如下:

    图1

    图1
    图1 拦截提示信息

           遇到上述提示信息,建议用户添加自己IP到安全狗的IP白名单,把加速乐IP设置为IP白名单,这样操作就不会阻止加速乐进行缓存工作,而且也不会影响网站的安全性。以下为网站安全狗设置截图:

    图2

    图2
                                                                              图2 设置本地IP为IP白名单

           同时可以将加速乐IP添加到服务器安全狗的安全策略功能模块的超级白名单中。这样添加完之后该IP就可以不被防火墙策略与安全策略进行IP限制了,以下为服务器安全狗设置的截图:

    图3

    图3
         图3 设置IP到服务器安全狗的白名单   

    如果仍然不能解决,则暂停网站安全狗CC攻击防护功能,即可解决。以下为设置截图:

    图4

    图4
                                                                               图4 暂停CC攻击防护
       
        使用加速乐以后访问网站可能会出现310错误。,以下为错误截图:

    图5

    图5
                                                                                  图5 错误截图

          出现此错误,请关闭安全狗CC攻击防护里面的代理规则,将最大IP数更改为0,或者将CC攻击防护功能暂停。以下为设置截图:

    图6

    图6
                                                                               图6 网站安全狗设置截图



    回复

    使用道具 举报

    发表于 2013-3-31 15:28:16 | 显示全部楼层
    大家可以看看
    回复 支持 反对

    使用道具 举报

    发表于 2013-4-9 14:34:16 | 显示全部楼层

    支持不得不顶一下楼主!

    8错8错,支持~~~


















    孕妇防辐射服那种好
    回复 支持 反对

    使用道具 举报

    发表于 2013-4-15 23:12:33 | 显示全部楼层

    支持!

    顶起来,支持楼主 顶~~~~~~~~~~~~~~~<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>淘宝
    回复 支持 反对

    使用道具 举报

    发表于 2013-4-16 00:14:14 | 显示全部楼层

    支持!

    顶起来,受教了,支持支持<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>祛斑最有效的方法
    回复 支持 反对

    使用道具 举报

    发表于 2013-4-22 20:12:45 | 显示全部楼层

    支持!

    头大~~~~~``<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>怎样祛斑最有效
    回复 支持 反对

    使用道具 举报

    发表于 2013-4-23 16:30:52 | 显示全部楼层

    支持以顶代表最高的支持!

    路过、路过、快到鸟,列位请继续...ing


















    西安去哪买防辐射服
    回复 支持 反对

    使用道具 举报

    发表于 2013-4-25 10:15:36 | 显示全部楼层

    非常不错,这个贴子要顶啊,赞!

    谢楼主分享
    回复 支持 反对

    使用道具 举报

    发表于 2013-5-22 02:39:21 | 显示全部楼层

    支持!

    其实我是水蒸气<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>全身美白
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-29 16:59:36 | 显示全部楼层
    但是这样添加进白名单的话,其实就等于没有防护功能?网站的所有访问都是通过CDN回原到我们服务器上面的.
    服务器会认为认为网站的访客就是CDN的节点IP. 如果别人利用比如CC攻击之类的,直接攻击动态文件.这样就可以达到跳过CDN,然后回原到我们服务器上面.一样可以达到攻击的效果.如果这时候设置的了白名单.这应该完全等于没有防护功能.
    CDN一般会在HTTP的head信息里面含有真实访客的IP,安全狗既然是应用层上面的东西,应该可以具备分析head内容能力.这方面我觉得值得思考改进
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-20 05:20 , Processed in 0.163270 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表