云防火墙是一种基于云平台的安全工具，用于监控和管理进出云环境的网络流量。它通过设置访问规则和安全策略，防止未经授权的访问和恶意攻击，同时允许合法的网络通信。

这次我讲下某信防火墙的绕过方法与简析，师傅们平时看见这个拦截截图百分百适用绕过方法。

FOFA语法

cloud_name="yundi"

首先这类云防火墙需要生效，就需要修改dns解析为指定的接入dns，类似如下图片后缀：iname.damddos.com

这里的IP也不是真实IP，只是接入dns地址池里面的IP

网站访问大致的流程图如下（仅限该waf）：

网站通过dns接入waf，访问的流量经过流量清洗之后返回给浏览器，但是waf也可以配置不经过流量清洗直接返回，这种情况一般出现在：有些网站业务被拦截影响了或是只需要IPV6功能的话，是直接回源不经过流量清洗的。

01#更换不同地区IP

有些客户业务需要只允许某些地区访问（只限国内、只限某省），那么网站waf会根据配置好的国家/地域IP地址段来判断你能否访问

这里以一个案例来说明，使用boce网站来对接入waf的网站进行dns解析测试，可以看到除了陕西地区之外，其他地区访问都返回405拦截页面

FOFA查询获取旁站IP地址

在本机的Host文件中写入对应dns记录，保存

团队新年活动，Freebuf帮会成员免费加入抽奖！

SRC漏洞挖掘出洞课程，是由团队内部师傅根据实际挖洞经历整合的适合挖掘漏洞但是缺乏思路、刚接触学习漏洞挖掘不出漏洞的师傅们的漏洞挖掘教程。

第一期课程价格199，这价格还要什么自行车？课程正在持续更新中~

寻找网络安全的守护者，C4安全团队纳新中。我们是一群对网络安全充满热情的年轻探险者，团队名为 Code4th安全团队（简称C4安全）。我们正式成立于2024年7月，致力于深入挖掘国内外SRC平台的漏洞，以守护网络世界的安全。

原文始发于微信公众号（Code4th安全团队）：某信云防火墙绕过简析