Web应用防火墙使用特定的IP主动探测所防护的源站服务器的健康状态,建议您放行这些健康检查的主动探测IP。

为了确保源站服务器可以正常响应经Web应用防火墙转发的正常业务请求,Web应用防火墙将不定期的对所接入防护的源站服务器进行主动探测,实现健康检查。

Web应用防火墙使用固定的IP对您的源站服务器进行主动探测,其探测行为仅为确认源站服务器的健康状态,对您的源站服务器不会产生任何影响。如果在源站服务器的访问日志中发现来自主动探测IP的数据包,您不必担心源站是否已遭受恶意攻击。同时,为确保Web应用防火墙的健康检查功能正常工作,建议您在源站服务器的访问控制策略中将这些健康检查主动探测IP加入白名单。

网络三层主动探测IP

地域 主动探测IP
华北1(青岛) 47.104.162.123
华北2(北京) 39.107.84.97
华东1(杭州) 47.97.187.10
华东2(上海) 47.100.176.74
华南1(深圳) 120.78.69.183
大连联通cn335线路 211.93.148.207
中国香港 47.52.224.185
新加坡 47.74.135.107
澳大利亚(悉尼) 47.91.45.70
马来西亚(吉隆坡) 47.254.197.21
美国(弗尼吉亚) 47.90.210.37
美国(硅谷) 47.254.31.65
德国(法兰克福) 47.254.133.240

网络四层和七层主动探测IP

类型 主动探测IP
私网
  • 10.181.0.186
  • 10.181.0.187
  • 10.181.2.120
  • 10.181.2.126
公网
  • 140.205.205.7
  • 140.205.205.6
  • 140.205.205.15
  • 140.205.205.11

附录:探测行为数据包示例

探测行为数据包示例