开发者社区> 问答> 正文

DDoS高防回源源站时会增加xff或类似的真实源IP头字段吗

已解决

DDoS高防回源源站时会增加xff或类似的真实源IP头字段吗

展开
收起
提个问题 2024-05-29 17:04:03 51 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    您好,业务接入DDoS高防后,源站看到的请求来源默认是七层代理服务器(例如DDoS高防)的回源IP,而真实的请求来源IP被记录在HTTP头部的X-Forwarded-For字段中,格式为X-Forwarded-For: 用户真实IP, 高防代理IP。如果访问请求到后端服务器间经过了一台以上代理服务器(例如经过WAF、CDN等代理服务器),则HTTP头部的X-Forwarded-For字段记录了真实的请求来源IP和所有经过的代理服务器IP,格式为X-Forwarded-For: 用户真实IP、代理服务器1-IP、代理服务器2-IP、代理服务器3-IP,因此,常见的Web应用服务器都可以通过X-Forwarded-For字段的内容获取真实的请求来源IP。

    一般取XFF里面的第一个IP。


    2024-05-29 17:04:04
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《2019年DDoS攻击态势报告》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载