什么是回源IP?

　　回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。

　　为何要放行回源IP段？

　　由于来源的IP变得更加集中，频率会变得更快，服务器上的防火墙或安全软件很容易认为这些IP在发起攻击，从而将其拉黑。一旦拉黑，WAF的请求将无法得到源站的正常响应。因此，在接入WAF后，您应确保源站已将WAF的全部回源IP放行（加入白名单），不然可能会出现网站打不开或打开极其缓慢等情况。

　　建议在部署WAF后，您在源站上只允许来自WAF的访问请求，这样既可保证访问不受影响，又能防止源站IP暴露后被黑客直接攻击。更多信息，请参考源站保护。

　　本文固定链接:http://www.soo1.top