当业务接入 DDoS 高防服务后，所有请求都会通过一组固定的高防回源 IP 地址段返回到源站。由于每个回源 IP 上承载的请求量会增加，容易被安全策略误拦或限速。因此，需要对高防回源 IP 地址段进行放行。

背景信息

• 业务接入 DDoS 高防服务前
  

接入 DDoS 高防服务前，您的业务请求在正常状态下相对分散，不会出现某一 IP 请求过载的情况。如果源站配置了防火墙或者安装了安全软件，这些正常请求也不会被拦截或限速。

• 业务接入 DDoS 高防服务后
  

接入 DDoS 高防服务后，您的所有业务请求都会经由高防回源 IP 返回源站服务器。由于高防的回源 IP 固定且有限，每个 IP 的请求量会增加。如果源站配置了防火墙或者安装了安全软件，高防的回源 IP 可能会被识别为攻击源，触发安全策略，导致回源请求被误拦或者限速。

操作步骤

接入规则时，DDoS 高防会在配置参数提交后显示对应的回源 IP 地址，您也可以直接在域名接入页面查看。

1. 登录DDoS 高防控制台。

2. 在页面左侧，选择 DDoS 高防＞接入配置。

3. 在端口转发或域名接入页签下，单击查看回源 IP 段。

4. 复制全部 IP 地址。
   

5. 前往源站服务器上的安全软件，将回源 IP 地址添加至白名单。

后续操作

放行回源 IP 后，您需要确认转发规则是否生效，确保业务流量可经由高防正常转发。详情可参见验证转发配置。