开发者社区> 问答> 正文

阿里云CDN IP 黑白名单问题问题导致403应如何解决?

阿里云CDN IP 黑白名单问题问题导致403应如何解决?

展开
收起
Lee_tianbai 2021-01-05 14:30:20 1948 0
1 条回答
写回答
取消 提交回答
  • 在 CDN 控制台配置了 IP 黑白名单,实际访问的 IP 不符合配置规则,导致出现 403。 1. 配置了 IP 白名单,实际访问的客户端 IP 不在 IP 白名单里,导致 403,具 体报错如下

    X-Tengine-Error: denied by IP ACL = not in whitelist
    

    image.png 2. 配置了 IP 黑名单,实际访问的客户端 IP 在 IP 黑名单里,导致 403,具体 报错如下

    X-Tengine-Error: denied by IP ACL = blacklist
    

    image.png 常见问题

    ● 问:为什么配置了 IP 黑名单,还是可以正常访问,响应 200,而不是 403 ?

    答:这种情况一般都是客户端真实出口 IP 跟 IP 黑名单里配置的 IP 不一致导致 的。建议获取客户端真实出口 IP,可以通过 IP 工具查询;也可以通过下载 CDN 的 日志,从 CDN 的日志去查找这条请求,CDN 的日志里记录了客户端 IP。

    ● 问:发现恶意请求的情况,把恶意请求的客户端 IP 配置到黑名单了,为什么还 是不断有请求 CDN ?

    答:CDN 作为一个服务端,无法控制客户端不请求 CDN,CDN 能做的是当恶 意请求到 CDN 的时候,CDN 根据配置的安全规则拒绝不合法的请求,以 403 的形 式拒绝访问。

    2021-01-05 14:32:17
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
构建智能化的视频系统 阿里云CDN的进化 立即下载
CDN数据化实践 立即下载
直播CDN-X - 白山直播CDN流传递链路优化 立即下载