我的防火墙自动阻止的 IP 全部来自 Cloudflare

我的防火墙自动阻止的 IP 全部来自 Cloudflare

我有一个使用 Cloudflare 的网站,在我的主机级防火墙中,我注意到所有自动检测为恶意的 IP 都被标识为“由 Cloudflare 拥有”,我不知道这是如何实现的。

这是否意味着 Cloudflare 可以阻止所有其他恶意攻击,但无法过滤不良行为者通过其 CDN 服务执行隐藏的攻击?

...或者这些可能是由某些 Cloudflare 操作本身引起的误报?万一我该如何避免这种情况?

答案1

我认为这里最重要的一点是,无论你使用什么来阻止某些事情,都应该在 HTTP 层上进行操作,并基于 XFF 或类似的 HTTP 标头进行操作(请参阅Cloudflare 关于恢复访问者 IP 的文档),而不是连接源 IP,因为那样只会在这种设置下开始阻止 Cloudflare 的代理。

至于您的问题,我认为您的第一个建议可能存在一些变化;也就是说,我认为是客户端流量导致了这种情况。
如果您想确定这些是否是误报,则必须调查触发这种情况的具体请求。

但是,更紧迫的步骤似乎是我提出的第一点,这至少可以阻止您阻止 Cloudflare,因为这可能会影响所有访问者,而不仅仅是那些触发您阻止的行为的人(无论是否合法)。

相关内容