配置DDoS高防后获取真实的请求来源IP

业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文九河云介绍如何获取真实的请求来源IP。

配置端口接入的业务(非网站业务)

  • 高防IPv4实例:部分场景下您可以通过安装TOA模块,获取真实来源IP。

  • 高防IPv6实例:不支持获取真实来源IP。

重要

为避免DDoS高防的回源流量被误拦截,请您在源站放行DDoS高防的回源IP段。

  • 网络架构为DDoS高防->阿里云ECS:请将DDoS高防的回源IP段,加入ECS安全组的白名单中。

  • 网络架构为DDoS高防->负载均衡SLB->阿里云ECS:请将DDoS高防的回源IP段,添加到负载均衡SLB的访问控制白名单中。

配置域名接入的业务(网站业务)

当七层代理服务器(例如DDoS高防)将用户的访问请求转发到后端服务器时,源站看到的请求来源默认是七层代理服务器(例如DDoS高防)的回源IP,而真实的请求来源IP被记录在HTTP头部的X-Forwarded-For字段中,格式为X-Forwarded-For: 用户真实IP, 高防代理IP

如果访问请求到后端服务器间经过了一台以上代理服务器(例如经过WAF、CDN等代理服务器),则HTTP头部的X-Forwarded-For字段记录了真实的请求来源IP和所有经过的代理服务器IP,格式为X-Forwarded-For: 用户真实IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ...

因此,常见的Web应用服务器都可以通过X-Forwarded-For字段的内容获取真实的请求来源IP。

针对不同的编程语言,常用的获取X-Forwarded-For内容的方式如下:

  • ASP

    复制代码
    Request.ServerVariables("HTTP_X_FORWARDED_FOR")
  • ASP.NET(C#)

    复制代码
    Request.ServerVariables["HTTP_X_FORWARDED_FOR"]
  • PHP

    复制代码
    `$_SERVER["HTTP_X_FORWARDED_FOR"]
  • JSP

    复制代码
    request.getHeader("HTTP_X_FORWARDED_FOR")

获取到X-Forwarded-For字段的内容后,以英文逗号(,)作为分隔符,截取其中的第一个IP地址,即可获取真实的请求来源IP。

相关推荐
python算法(魔法师版)4 小时前
网络编程入门(一)
大数据·网络·网络协议·计算机网络
开***能7 小时前
包装设备跨系统兼容:Profinet转Modbus TCP的热收缩包装机改造方案
服务器·网络·tcp/ip
zyp2468107 小时前
深入理解TCP与UDP:协议对比、头部结构与连接管理
网络协议·tcp/ip·udp
技术宝哥8 小时前
从另一个视角理解TCP握手、挥手与可靠传输
网络·网络协议·tcp/ip
卡戎-caryon8 小时前
【Linux网络与网络编程】12.NAT技术&&内网穿透&&代理服务
linux·运维·服务器·网络·网络协议·https
随缘。。。。9 小时前
服务端HttpServletRequest、HttpServletResponse、HttpSession
网络·网络协议·http
朴拙数科9 小时前
Json rpc 2.0比起传统Json在通信中的优势
网络协议·rpc·json
XQ丶YTY11 小时前
TCP/UDP协议原理和区别 笔记
笔记·tcp/ip·udp
ikkkkkkkl12 小时前
P2P架构
网络协议·计算机网络·p2p
愚昧之山绝望之谷开悟之坡12 小时前
HTTP与HTTPS协议的核心区别
网络协议·http·https