开发者社区> 问答> 正文

对于最近有阿里网友反应网站出现不稳定的可能原因!设置waf的要谨慎

最近两天,我发现我的一个二级域名访问不稳定,出现超时现象。到目前为止已经持续了超过48小时,之前40多个小时一直在查找自身原因,已经排除了自身的问题无任何可能(自身的宽带和系统资源都是充足的)。

结合最近论坛有一些阿里网友反应不稳定的现象,最后发现设置了WAF云盾cname后网站访问延迟很大,丢包严重,时好时坏。而直接源站非云盾cname的域名完全正常。

而云盾后台无任何攻击记录,直接工单证实为waf域名(源站cname后)被攻击,因为不是针对源站IP所以我自身无法做措施,除非修改DNS记录。

而且发现阿里waf存在很大的一个漏洞和缺陷,即针对waf域名的攻击会出现无差别对待,该别名IP下的网站都会出现无差别对待,即出现大量丢失延长不能访问的情况。

建议阿里云方面重视该问题!

而阿里云方面正在解决中,对于其它相同情况的朋友,苦苦的自身找原因,头都大了的朋友可以进行解析是否延迟/丢失,切切

展开
收起
ap1918w1h 2014-05-06 20:41:08 7722 0
3 条回答
写回答
取消 提交回答
  • Re对于最近有阿里网友反应网站出现不稳定的可能原因!设置waf的要谨慎
    我最近也发现WAF出现了极度的不稳定~不知道是不是应该取消WAF
    2014-05-07 12:20:09
    赞同 展开评论 打赏
  • WAF,问题很多啊。
    2014-05-07 09:27:00
    赞同 展开评论 打赏
  • 从官方给出的截图看,攻击时间5月1日开始,攻击方式主要为洪水攻击,ICMP攻击
    2014-05-06 20:53:50
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云 Web应用防火墙 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载
浅析WAF防御机制的非主流技术 立即下载