为了能快速了解并处理您的问题,请提供以下基础信息: 问题描述:我想问一下nginx防火墙的ip判断机制。 比如我用了cdn,防火墙也勾选用了cdn,但是没给cdn的节点ip设置白名单。 那么cdn的节点有没有可能因为请求过快,触发防火墙规则被防火墙拉黑? 如果会拉黑,是不是最好必须给cdn白名单。 如果不会拉黑,也就是以客户端ip为准(我知道防火墙会取cdn传过来请求头中的客户真实ip,好像以这个ip为准,如果这个客户端ip触发请求限制规则,就根据我们设置的规则进行人机验证或者拉黑),但是如果这样,那攻击者万一伪装成cdn来攻击,岂不是防火墙直接被绕了?
|
|