我有一个使用 Cloudflare 的网站,在我的主机级防火墙中,我注意到所有自动检测为恶意的 IP 都被标识为“由 Cloudflare 拥有”,我不知道这是如何实现的。
这是否意味着 Cloudflare 可以阻止所有其他恶意攻击,但无法过滤不良行为者通过其 CDN 服务执行隐藏的攻击?
...或者这些可能是由某些 Cloudflare 操作本身引起的误报?万一我该如何避免这种情况?
答案1
我认为这里最重要的一点是,无论你使用什么来阻止某些事情,都应该在 HTTP 层上进行操作,并基于 XFF 或类似的 HTTP 标头进行操作(请参阅Cloudflare 关于恢复访问者 IP 的文档),而不是连接源 IP,因为那样只会在这种设置下开始阻止 Cloudflare 的代理。
至于您的问题,我认为您的第一个建议可能存在一些变化;也就是说,我认为是客户端流量导致了这种情况。
如果您想确定这些是否是误报,则必须调查触发这种情况的具体请求。
但是,更紧迫的步骤似乎是我提出的第一点,这至少可以阻止您阻止 Cloudflare,因为这可能会影响所有访问者,而不仅仅是那些触发您阻止的行为的人(无论是否合法)。