在 cloudflare 上,我给出了 example.com 的以下详细信息。
A record pointing to Azure IP
www CNAME record to example.azurewebsites.net
Cloudflare 路由适用于 example.com 和 www.example.com 但是,对 example.azurewebsites.net 的任何请求都直接路由到 azure 网络。我如何通过 cloudflare 将请求路由到 example.azurewebsites.net。
本质上,如果攻击者攻击源地址 example.azurewebsites.net,cloudflare DDOS 保护就会失效
我还知道 Azure 具有 DDOS 预防功能
答案1
example.comCloudflare 中您网站的 DNS 设置允许您代理流量,以便对网站的请求www.example.com受到保护。
但是你无法控制,azurewebsites.net因此你不能使用 Cloudflare 代理直接发往该地址的流量,这意味着有人只需访问example.azurewebsites.net
为防止这种情况,您可以使用 Azure Websites 的 IP 和域限制功能来限制流量,这样您的网站就只响应通过 Cloudflare 发出的请求。
配置站点的说明如下:https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
您可以在此处获取 Cloudflare IP 列表:https://www.cloudflare.com/ips/
答案2
CloudFlare 将与 CNAME 记录一起使用,只需将 CNAME 添加到您的 DNS 记录并确保它们是橙色云。
如果你看到橙色云您的流量将通过 CloudFlare 传递的相关 DNS 记录旁边的图标。
