我有一个使用 nginx 设置的服务器,用于透明地反向代理不属于我的特定网站。最近该网站开始使用 Cloudflare DDOS 保护,我不再能够使用 nginx 访问它。
据我所知,应该发生的事情是,我将访问一个页面,并从 Cloudflare 的“DDOS 保护”页面收到 503 错误。然后,该页面将重定向到另一个包含编码数据的 URL,我的浏览器收到 302 响应,然后该响应将重定向到我尝试访问的页面。
但是,当通过我的 nginx 服务器进行代理时,显然出现了问题,在 302 方向之后,我尝试访问的页面将产生另一个 503。然后它将进入无限的重定向循环。显然,Cloudflare 尝试设置的某些东西不起作用,导致我的浏览器永远无法突破它的保护。
我对 nginx 还不熟悉,到目前为止我还没有弄清楚如何解决这个问题。
以下是删除了所有识别信息的 nginx 服务器配置:
server {
listen XYZ;
location / {
proxy_set_header Referer "https://target.website";
proxy_pass https://target.website/;
proxy_redirect https://target.website https://$host:$server_port;
proxy_set_header Accept-Encoding "";
sub_filter_once off;
sub_filter 'https://$proxy_host' 'https://$host:$server_port';
}
}
我可以做哪些改变以使其通过 Cloudflare 的检查?
编辑:我已获得网站管理员的明确许可,可以使用此代理连接到该网站。
答案1
我可以做哪些改变以使其通过 Cloudflare 的检查?
如果您(该网站的非所有者)可以采取一些措施来逃避 CloudFlare 的 DDOS 检查,那么 DDOSers 也可以。不,如果网站所有者没有为您的访问添加明确的豁免,您不太可能能够逃避这一点。如果您有合法的理由代理此网站,请联系他们并请求帮助。