【已完成】nginx防火墙机制问题
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:9.6系统版本:乌班图
问题描述:我想问一下nginx防火墙的ip判断机制。比如我用了cdn,防火墙也勾选用了cdn,但是没给cdn的节点ip设置白名单。那么cdn的节点有没有可能因为请求过快,触发防火墙规则被防火墙拉黑?如果会拉黑,是不是最好必须给cdn白名单。如果不会拉黑,也就是以客户端ip为准(我知道防火墙会取cdn传过来请求头中的客户真实ip,好像以这个ip为准,如果这个客户端ip触发请求限制规则,就根据我们设置的规则进行人机验证或者拉黑),但是如果这样,那攻击者万一伪装成cdn来攻击,岂不是防火墙直接被绕了?
相关截图(日志、错误):
客服回复我了,感谢客服。回答是:即使不给cdn节点白名单,默认不会拉黑cdn的节点,只会通过cdn带来的客户端ip作为判断。至于害怕攻击者伪装成cdn来攻击问题:一,它能伪装进行请求连接证明你的源ip已经漏了,它直接第四层d一发就行了,还伪装cdn多此一举;二,如果害怕伪装,自己给自己的cdn设置一个请求头(给源服务器带去客户端真实ip那个),然后在防火墙那里设置好这个请求头,攻击者不知道你的请求头是什么,也就没办法伪装。
页:
[1]