什么是源站防护？关闭后有哪些影响？

前言

最近收到腾讯云的短信通知，提示将在2025年11月14日停止免费版EdgeOne（EO）的源站防护服务。

这个调整的起因是可能有用户将腾讯云的回源IP段提交到云黑IP库，导致部分服务器回源出现问题。

什么是源站防护？

源站防护是一种安全机制，通过防火墙规则设置IP地址白名单，只允许特定的IP地址访问源站服务器。这样可以有效防止外部IP的恶意攻击和非法访问。

简单来说，就是限制只有腾讯云的回源IP地址能够访问你的源站服务器。

关闭后有哪些影响？

关闭源站防护后，所有IP地址都可以访问源站，包括：

• 刷流量工具的IP
• 爬虫程序的IP
• 潜在的恶意攻击IP

这可能会增加源站的安全风险。

如何继续使用源站防护？

如果需要继续使用源站防护功能，可以升级到个人版或企业版。需要注意的是，EdgeOne会不定期变更回源IP网段，主要原因包括：

• 增强网络稳定性和可靠性
• 提升安全性
• 应对扩展需求
• 响应监管要求

EdgeOne会在IP网段变更前14天、7天、3天和1天通过站内信、短信、邮件等方式通知用户。

收到通知后，需要在14天内更新回源IP地址，避免因回源失败导致网站无法访问。

对于技术用户，还可以通过腾讯云的API获取回源地址，然后使用脚本自动更新防火墙规则。

总结

源站防护能有效降低源站被攻击的风险。但对于新手用户或没有时间维护的用户来说，定期更新回源IP段可能会带来一定的操作负担。