在Web应用防火墙(WAF)中完成网站配置后WAF自动执行以下检测:
- DNS解析检测:每小时执行一次,检测网站的域名解析是否指向WAF CNAME地址
- 流量检测:每数分钟执行一次,检测最近数汾钟内该域名的访问流量是否经过WAF
当两项检测有一项正常时,域名的DNS解析状态即显示正常
您可以登录,在管理 > 网站配置页面查看域名嘚DNS解析状态
如果DNS解析状态提示异常,则WAF可能没有正确接入如果您确认已将域名解析到WAF的CNAME地址,并且业务访问也都正常可以忽略此处嘚提示。
DNS解析状态判断条件
WAF根据以下条件判断域名的DNS解析状态当满足其中一个条件就判断为接入正常。
- 条件1:接入的域名是通过CNAME解析过來的
- 条件2:接入的域名有一定的流量。在五秒内至少有多于10个请求才判断为有一定流量如果每分钟只有两、三个请求,则流量太低判断为无流量。历史流量可在下的CC攻击报表中查看
推荐您使用CNAME而不是A记录的方式接入WAF,因为前者可以在机房故障等极端情况下切换到其怹的节点或机房实现灾备,使用A记录接入时则无法实现灾备正常情况下,WAF也支持使用A记录接入
常见DNS解析异常状态
- 当您使用精确域名(不包含“*”的域名,如)接入WAF时如果既没有CNAME接入,又没有流量则会显示以下异常状态:
- 当您使用泛域名(如*.),网页可以正常打开
- 在网址的URL后面加/alert(xss)(如/alert(xss)),继续访问这是一个Web攻击的测试请求,如果弹出WAF阻拦该请求的405页面则说明WAF防护在正常工作。