• 什么情況下產品會誤攔截？
• CNAME記錄多長時間可以生效？
• CNAME解析變更提示沖突怎么辦？
• 修改CNAME后發現界面有攔截信息
• 修改CNAME后發現訪問變慢
• 修改CNAME后發現網站無法訪問
• 源站服務器側響應異常怎么辦？
• Web應用防火墻是否可以防御自動化工具發起的攻擊？
• 如何知道我的域名解析服務商是誰？
• 云WAF更換證書長連接會話是否會斷開？
• 更改云WAF配置后需要多久生效？
• 云WAF高級訪問控制是否支持填寫網段？

什么情況下產品會誤攔截？

• 網站代碼不規范導致攔截
  當網站代碼不規范時，可能會因為觸發防護策略而產生被攔截情況，云WAF啟用了實時更新的惡意威脅規則集，針對Webshell上傳、SQL注入、XSS等常見的 Web攻擊行為特征（如ini_set(、=javascript:）進行檢測。同時會將請求中部分直接傳遞的原始SQL語句、JAVASCRIPT代碼判定為潛在的安全風險，進行封禁。此外，URL中含有敏感路徑（如/root、/temp、/admin），以及可能導致路徑遍歷的特殊字符（如../、.%5c../）也會被判定為高危訪問進行封禁，因此，規范的網站代碼編寫會大幅減少被攔截的概率。
• 網站接口數據傳輸規則導致攔截
  網站存在接口的情況下，當產生調用時，因該行為非人工訪問行為，可能會被云WAF判定為非瀏覽器或程序化訪問，從而產生攔截，此情況下需要將發起接口調用的源地址加白名單解決。
• 用戶端行為疑似人工 DDoS攻擊導致攔截
  用戶頻繁點擊某一個URL，或者頻繁下載同一個文件等行為，均可能會被判定為DDoS攻擊，進而會產生攔截。此種情況下，須由用戶確認是否正常操作后，加入 CC防護白名單。
• 國際流量整體攔截
  云WAF支持針對IP地址的國家地理位置限制，當開啟該限制后，國際流量將被阻斷，只有國內流量才能通過。該策略主要用于客戶的網站使用對象全部為國內的情況下，可以避免來自國際的各類攻擊、滲透行為。

CNAME記錄多長時間可以生效？

這取決于您在當前的域名服務提供商設置的域名記錄超時時間，以及當前域名服務提供商NS記錄刷新的時間。一般情況，NS記錄的刷新不會超過48小時。

CNAME解析變更提示沖突怎么辦？

對于同一個主機記錄，CNAME解析記錄值只能填寫一個。不同DNS解析記錄類型間存在沖突。例如，對于同一個主機記錄，CNAME記錄與A記錄、MX記錄、TXT記錄等其他記錄互相沖突。在無法直接修改記錄類型的情況下，您可以先刪除存在沖突的其他記錄，再添加一條新的CNAME記錄。

修改CNAME后發現界面有攔截信息

根據攔截頁面的聯系方式聯系電信7*24小時值班人員處理或者微信溝通群（提供攔截截圖及相關ID信息）。

修改CNAME后發現訪問變慢

需工程師抓包查看從發送請求到接收響應時間差；客戶側同時抓包查看接收請求到發送響應時間差，對比分析排查訪問延遲出現的問題原因。

修改CNAME后發現網站無法訪問

1. 域名解析有問題，訪客清除DNS緩存或者修改DNS解決。
2. SYN重傳或request重傳，需確認Web應用防火墻發送的SYN客戶側是否有接收到。客戶側協助抓包定位是否接收到SYN并且響應SYN ACK。

源站服務器側響應異常怎么辦？

若是源站服務器側直接響應回復的異常信息，云WAF攔截導致的訪問異常是不會有服務器側的響應的，類似“請勿重復提交”“上傳失敗”這樣的彈窗應屬于服務器響應，不是云WAF攔截導致的，如這樣大規模的訪問異常需要排查一下應用服務器的工作狀態（例如進程、CPU、內存、Web日志等）是否存在異常并修復異常。

Web應用防火墻是否可以防御自動化工具發起的攻擊？

滿足，但是需要廠家配合測試。

如何知道我的域名解析服務商是誰？

在//www.whois.net中輸入您的網站域名即可查看。

云WAF更換證書長連接會話是否會斷開？

不會，云WAF更新證書會在已有會話請求結束后回收線程，所以不會斷開。

更改云WAF配置后需要多久生效？

更改的配置在下發成功后即可生效，一般在30秒內完成配置變更。

云WAF高級訪問控制是否支持填寫網段？

云WAF支持標準格式的IPv4與IPv6網段填寫，如1.1.1.0/24，240e:980:0:1600::116:0/112。