小樱 发表于 2021/2/17 00:46

使用CDN后我的网站变成了504,加速节点变成了TCP SYN攻击?如何关闭安全狗防火墙拦截服务器IP

使用CDN后我的网站变成了504,加速节点变成了TCP SYN攻击?如何关闭安全狗防火墙拦截服务器IP



这是安全狗误报
安全狗检测是通过连接数检测的
具体你可以咨询下安全狗客服,他们也知道这个问题的

网站一旦接入CDN时候就访问出错504,我节点就被他拦截了


让他加白名单

给我的节点吗

是,每家CDN都会提供,百度搜下安全狗怎么添加
https://www.baidu.com/s?ie=UTF-8&wd=%E5%AE%89%E5%85%A8%E7%8B%97%E5%A2%9E%E5%8A%A0cdn%E7%99%BD%E5%90%8D%E5%8D%95
https://www.zhujib.com/wanzhuanbaiduyunjiasuanquangouruhetianjiabaiduyunjiasujiedianipbaimingdan.html
给用户加白名单,否则就会拦截CDN
如果有100个人通过CDN访问服务器,那么CDN就会访问100次源站,然后被源站防火墙判定为攻击从而拉黑,如果源站不使用CDN的情况,那么就是100个人每个人分别访问1次源站服务器,没有触发防火墙,所以不会检测到攻击

我得一个个给他IP
那问题是我直接关掉防火墙   还是打不开提示504

安全狗防火墙是在驱动里面
要卸载安全狗,或者安全狗增加白名单才可以

他卸载 也是504,只要一解析接入到CDN上就504

卸载后重启了吗?卸载有提示重启的吧

不可名 发表于 2021/2/18 00:13

奇怪奇怪

coolwu 发表于 2021/2/20 09:36

这种情况还有个问题,像某里云,还需要在控制台添加一下白名单,否则机器底层也会有基础防御被拦截掉,亲自体验过的,量一大,端口就访问不了,源站换个端口就正常,过一会再换原来的端口就又正常了,后来发现添加白名单也还是那样,官方也反馈了,不知道后来解决了没
页: [1]
查看完整版本: 使用CDN后我的网站变成了504,加速节点变成了TCP SYN攻击?如何关闭安全狗防火墙拦截服务器IP