使用 cloudflare 代理后面的 http 身份验证阻止服务器上的暴力破解

使用 cloudflare 代理后面的 http 身份验证阻止服务器上的暴力破解

我的服务器位于 Cloudflare 代理后面。我已配置简单的 http 身份验证来限制对某些服务器资源的访问。我正尝试使用 fail2ban 阻止对 http 身份验证的暴力攻击。

问题是所有流量都来自 Cloudflare 服务器(其他来源被阻止),所以我不能简单地阻止攻击者的真实 IP。是否可以运行防火墙,使用 HTTP 标头查找攻击者的真实 IP 地址,并阻止来自该 IP 的流量(在它通过 Cloudflare 之前)?

答案1

虽然这个功能有点老旧,但你可以通过安装类似下面的程序将访客 IP 恢复到你的日志中mod_cloudflare

相关内容