@zirdya

Запросы к сайту в обход Cloudflare?

Добрый вечер!
Подключили cloudflare для домена, но в access_log идут и ip cloudflare и ip настоящие.
Вопрос: как они попадают на сайт? Разве не весь трафик направляется через cloudflare?
  • Вопрос задан
  • 2057 просмотров
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Если подключили недавно, то не у всех успели DNS-записи обновиться. Если злоумышленник знает ваш IP за Cloudflare, он может задудосить вас напрямую в любом случае, потому если поставили Cloudflare перед вами ради защиты от DDoS - рекомендуется поменять IP'шник вашего сервера на тот, о котором злоумышленник ничего не знает. Ну и дополнительно - запретить к веб-серверу доступ напрямую, разрешить только с IP-адресов Cloudflare.
Ну и напоследок, настроить nginx так, чтобы он доверял Cloudflare и подставлял IP-адрес в remote_addr: nginx.org/ru/docs/http/ngx_http_realip_module.html
Ответ написан
Вопрос: как они попадают на сайт? Разве не весь трафик направляется через cloudflare?
Выбрана защита доменного имени сайта или некого диапазона сетевых адресов?
Сетевой адрес, к которому привязан домен из пула адресов Cloudflare?
Инженеры Cloudflare вроде как дают рекомендацию по закрытию доступа со сторонних адресов к на твой ip, кроме их подсети. Эта рекомендация выполнена?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы