我的服务器位于 Cloudflare 代理后面。我已配置简单的 http 身份验证来限制对某些服务器资源的访问。我正尝试使用 fail2ban 阻止对 http 身份验证的暴力攻击。
问题是所有流量都来自 Cloudflare 服务器(其他来源被阻止),所以我不能简单地阻止攻击者的真实 IP。是否可以运行防火墙,使用 HTTP 标头查找攻击者的真实 IP 地址,并阻止来自该 IP 的流量(在它通过 Cloudflare 之前)?
答案1
虽然这个功能有点老旧,但你可以通过安装类似下面的程序将访客 IP 恢复到你的日志中mod_cloudflare。