配置DDoS高防后获取真实的请求来源IP

最新推荐文章于 2024-05-05 22:52:58 发布
最新推荐文章于 2024-05-05 22:52:58 发布
阅读量488 收藏 10
点赞数 5
文章标签: ddos tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuhebaobao/article/details/136450152
版权

业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文九河云介绍如何获取真实的请求来源IP。

配置端口接入的业务(非网站业务)

  • 高防IPv4实例:部分场景下您可以通过安装TOA模块,获取真实来源IP。

  • 高防IPv6实例:不支持获取真实来源IP。

重要

为避免DDoS高防的回源流量被误拦截,请您在源站放行DDoS高防的回源IP段。

  • 网络架构为DDoS高防->阿里云ECS:请将DDoS高防的回源IP段,加入ECS安全组的白名单中。

  • 网络架构为DDoS高防->负载均衡SLB->阿里云ECS:请将DDoS高防的回源IP段,添加到负载均衡SLB的访问控制白名单中。

配置域名接入的业务(网站业务)

当七层代理服务器(例如DDoS高防)将用户的访问请求转发到后端服务器时,源站看到的请求来源默认是七层代理服务器(例如DDoS高防)的回源IP,而真实的请求来源IP被记录在HTTP头部的X-Forwarded-For字段中,格式为X-Forwarded-For: 用户真实IP, 高防代理IP

如果访问请求到后端服务器间经过了一台以上代理服务器(例如经过WAF、CDN等代理服务器),则HTTP头部的X-Forwarded-For字段记录了真实的请求来源IP和所有经过的代理服务器IP,格式为X-Forwarded-For: 用户真实IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, …

因此,常见的Web应用服务器都可以通过X-Forwarded-For字段的内容获取真实的请求来源IP。

针对不同的编程语言,常用的获取X-Forwarded-For内容的方式如下:

  • ASP

    Request.ServerVariables(“HTTP_X_FORWARDED_FOR”)

  • ASP.NET(C#)

    Request.ServerVariables[“HTTP_X_FORWARDED_FOR”]

  • PHP

    `$_SERVER[“HTTP_X_FORWARDED_FOR”]

  • JSP

    request.getHeader(“HTTP_X_FORWARDED_FOR”)

获取到X-Forwarded-For字段的内容后,以英文逗号(,)作为分隔符,截取其中的第一个IP地址,即可获取真实的请求来源IP。

九河云
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是DDos攻击?一篇文章告诉你
effort666的博客
05-16 2462
什么是ddos攻击?
DDoS科普系列:什么是 DDoS 攻击?
武恩赐
04-28 9122
什么是 DDoS 攻击? 分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可以包括其他联网资源(如 IoT 设备)。 总体而言,DDoS 攻击好比速公路发生交通堵塞,妨碍常规车辆抵达预定目的地。 DDoS 攻击的工作原理 DDoS 攻击是通过连接互联网的计算机网络进行的。 这些网络由计算机和其他设备(例如 IoT
一文秒懂什么是DDoS攻击
jennycisp的博客
07-05 1万+
DDoS攻击一般指分布式拒绝攻击,是一种攻击者操纵大量计算机,或位于不同位置的多个攻击者,在短时间内通过将攻击伪装成大量的合法请求,向服务器资源发动的攻击,导致请求数量超过了服务器的处理能力,造成服务器运行缓慢或者宕机。通常由僵尸网络用于执行此恶意任务,由于攻击的发出点是分布在不同地方的,
DDoS介绍
因上努力,果上随缘。但行好事,莫问前程。
08-08 4876
该攻击具有破坏性,并且对许多主要站点造成了破坏,这些站点包括Airbnb,Netflix,PayPal,Visa,亚马逊,纽约时报,Reddit和GitHub。幸运的是,Dyn能够在一天内解决攻击,但从未发现攻击的动机。DDOS攻击由于容易实施、难以范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害(网吧流行的时候,就有老板找人DDos攻击对门的网吧)。前一类工具通常是“压力源”,宣称的用途是帮助安全研究人员和网络工程师对自己的网络进行压力测试,但也可用来发动真正的攻击。...
什么是DDoS攻击?DDoS攻击的原理是什么?
最新发布
junge_sys的博客
05-05 1624
总之,DDoS攻击已成为网络安全领域的一大顽疾,由于其技术门槛相对较低,使得这种攻击方式愈发猖獗。面对其带来的巨大危害,无论是企业还是个人,都不能掉以轻心。我们需要加强安全意识,采取有效的护措施,包括增强服务器和网络的安全性能、使用效的安全设备和软件、建立完善的应急响应机制等。同时,政府和社会各界也应加大打击网络犯罪的力度,共同维护网络空间的安全与稳定。只有这样,我们才能确保网络环境的安全可靠,让信息化时代真正造福于每一个人。
DDoS详解
默默的博客
11-04 5586
一.基本介绍 DDoS(Distributed Denial of Service):分布式拒绝服务攻击 定义:通过占用网络服务的资源让服务器应接不暇,从而拒绝正常的业务流量的一种网络攻击方式。 作为一种历史悠久的网络攻击手段,DDoS攻击的手法暴力且直接,同时破坏力惊人,也缺乏根治的方法。 在了解DDoS攻击手段之前,首先要了解一点互联网的工作方式。(此内容针对小白,有基础人士请移步后面) 二.网络访问介绍 建议去阅读书籍:《TCP/IP协议详解 卷一:协议》。 一次网络访问的过程简化来
什么是ddos攻击,怎么ddos攻击?
yuubeka的博客
03-15 1万+
因为最近要测试antiddos的功能,所以简单了解了一下antiddos是什么 什么是ddos攻击 ddos全称是Distributed Denial of Service,翻译过来就是分布式拒绝服务。拒绝服务呢,就是用某种技术手段让被攻击的服务器资源耗尽,拒绝正常请求;分布式呢,可以理解成多台计算机联合起来作为一个攻击平台。 ddos攻击方法 攻击原理 如上所述,ddos攻击的目的是为了让被攻击的服务器资源耗尽,服务器资源当然包括计算、网络、存储等, ......
【网络安全之—DDoS攻击】
m0_37922995的博客
07-07 4477
DDoS护是个系统工程,想仅仅依靠某种系统或产品DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。
阿里云DDoSIP服务-最佳实践.pdf
10-11
阿里云DDoSIP服务-最佳实践 本文档介绍了阿里云DDoSIP服务的最佳实践,通过两个典型的用户案例,展示了DDoSIP服务在DDoS攻击和CC攻击方面的实效性。下面是从文件中提取的相关知识点: 一、DDoS...
DDOS系列产品介绍
07-09
介绍了DDOS的一些系列产品介绍了DDOS的一些系列产品
阿里云DDoSIP服务-快速入门.pdf
10-11
阿里云DDoSIP服务-快速入门.pdf
阿里云DDoSIP服务-最佳实践-D.docx
10-11
阿里云DDoSIP服务-最佳实践-D.docx
阿里云DDoSIP服务-快速入门-D.docx
10-11
阿里云DDoSIP服务-快速入门-D.docx
安全-DDOS介绍及攻击御原理说明
wangtd的博客
05-22 4463
DDoS攻击(Distributed Denial-of-Service attack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。 DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响
什么是ddos攻击,如何低成本ddos攻击?
hack0919的博客
03-28 2677
时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一
DDOS攻击原理(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
12-25 7153
2.1 DDoS攻击原理DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击。DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。
两款实用的DDos攻击工具
热门推荐
Man_In_The_Night的博客
04-04 6万+
两款实用的DDos攻击工具 2018-02-22Network•Security865 之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击护功能进行抗压测试。临阵磨枪,google了两款攻击工具,windows平台的hyenae,以及Linux平台的hping3,在此记录一下两者的用法。 Hyenae hyenae是在Windows平台上非常好用的一...
DDoS攻击
weixin_45042852的博客
11-02 4656
DDoS攻击(Distributed denial of service),分布式拒绝服务,拒绝服务是指攻击者向互联网上的某个服务器不停发送大量分组,使该服务无法提供正常服务,甚至完全瘫痪,若攻击者组织成百上千个协作的同伴(或计算机),从不同位置同时提出服务请求,直到服务无法访问,这就是“分布式”。而发起攻击的网络称为僵尸网络(BotNet),每个僵尸可以是一台个人电脑,可以是一台服务器,甚至可以是一台智能手机,而为了得到这样一个僵尸网络,利用木马、蠕虫、后台等恶意程序感染大量设备,形成大量网络。历史上第一
网站程序开发中的DDoS攻击护与应对方法
light86的专栏
03-02 346
网站程序开发中的DDoS攻击护与应对方法
ddos和传统anti-ddos的区别
03-28
DDoS和传统Anti-DDoS的区别在于其工作原理和效果。 传统Anti-DDoS主要是通过过滤和屏蔽攻击流量来DDoS攻击,常见的技术包括包过滤、黑白名单、IP封堵等。这种方式主要是针对小规模的攻击,对于大规模的攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值