我注意到,一些访问我网站的流量会根据连接是否安全报告不同的源 IP。我有两个不同的主机名,其中一个是 HTTP,另一个是 HTTPS,它们指向同一服务器上的不同 IP。我从来自特定网络的用户那里看到这种情况:
Requests to http://www.example.com come from 1.1.1.1
Requests to https://secure.example.com come from 1.1.1.2
安全源 IP 通常与非安全源 IP 只有一个不同,而且我很确定是同一个用户发出的请求。
建立这样的网络有什么好处?我猜想这与安全或分析有关,但我想不出原因。
答案1
以这种方式设置代理系统可能带来一些好处:
- 允许您对网络中的流量进行分类,以便在第 3 层设备上实施 QoS/策略
- 更多可用的临时端口
- 允许您通过排除 IDS 无法检查的流量来绕过 IDS 上的流量吞吐量许可限制
- 让你可以戏弄其他管理员/日志观察者,当他们看到你的流量时,他们会说“嗯”!
还有一些缺点:
- 有些网站使用 IP 信息来跟踪访问者,这可能会造成破坏(这种情况很少见)
- 由于流量可能来自两个不同的地方,因此诊断问题更加困难
- 根据 IP 地址的接近程度(网络块方面),它实际上可能会在互联网上采用不同的路由,这可能意味着令人困惑的性能问题
答案2
我猜他们使用了某种防火墙/代理,可以清除 HTTP 请求的内容,但无法清除 HTTPS 请求,因此这些请求会通过其他来源发出。如果您的流量中有很大一部分以这种方式出现,那我真的会感到惊讶。
答案3
他们可能有透明缓存代理(squid?),它使用一个 IP,而所有其他直接流量(包括 HTTPS)都使用另一个 IP 直接进入您的服务器。