当业务接入 DDoS 高防服务后，所有请求都会通过一组固定的高防回源 IP 地址段返回到源站。由于每个回源 IP 上承载的请求量会增加，容易被安全策略误拦或限速。因此，需要对高防回源 IP 地址段进行放行。

背景信息

接入 DDoS 高防服务前，您的业务请求在正常状态下相对分散，不会出现某一 IP 请求过载的情况。如果源站配置了防火墙或者安装了安全软件，这些正常请求也不会被拦截或限速。

• 业务接入 DDoS 高防服务后
  

接入 DDoS 高防服务后，您的所有业务请求都会经由高防回源 IP 返回源站服务器。由于高防的回源 IP 固定且有限，每个 IP 的请求量会增加。如果源站配置了防火墙或者安装了安全软件，高防的回源 IP 可能会被识别为攻击源，触发安全策略，导致回源请求被误拦或者限速。

• 接入 DDoS 高防服务后
  

操作步骤

接入规则时，DDoS 高防会在配置参数提交后显示对应的回源 IP 地址，您也可以直接在域名接入页面查看。

1. 登录DDoS高防控制台。
2. 在左侧导航栏，选择接入配置>域名接入。
3. 单击查看回源 IP 段。
   
4. 复制全部 IP 地址。
5. 前往源站服务器上的安全软件，将回源 IP 地址添加至白名单。