源站状态监控

UWAF 会对用户添加的域名源站使用 HEAD 方法作探测访问请求。如果 5 分钟内，连续 3 次请求异常响应，则会向对应的消息订阅组用户发送告警邮件或者短信。频率为 5 分钟一次。

!> 注意：
如果源站对 UWAF 的探测 IP 有限制（如黑白名单），可能造成误告警。

源站状态告警情况处理

当收到源站状态告警的邮件或短信时，请遵循以下步骤进行检查：

1. 确认监控地址正确配置，如未设置可以跳过此步

2. 在【安全报表】的【系统概览】查看域名访问情况，看访问量是否突增导致源站压力过大

3. 检查源站服务器是否正常工作，主要是 CPU 使用率及带宽使用率是否过高

4. 检查源站黑白名单，是否有将 UWAF 回源地址加入白名单

5. 检查区域 IP 封禁或其它的规则是否误封 UWAF 探测 IP

如您确认源站正常且没有拦截 UWAF 的探测请求，并且此时您的业务受到影响，您可以在【域名管理】选择相应域名条目后点击的【更多】选项，选择【回源设置】，并点击【业务回源】，或咨询技术支持获取帮助。