云防火墙 CFW
云防火墙 CFW
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
如何获取攻击者的真实IP地址?
流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法通过源IP获取到攻击者的真实IP地址,您可通过攻击事件日志中的X-Forwarded-For字段查询真实IP地址。
查看X-Forwarded-For
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。
- 在左侧导航栏中,单击左上方的
,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“查看”。
图1 查看攻击事件日志详情
- 在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。
- 方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
图2 载荷内容中X-Forwarded-For
- 方法二:复制“载荷内容”,通过Base64工具,获得解码结果:
- X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP
例如,通过图 Base64解码结果可得真实客户端的IP为xx.xx.xx.89,只经过云模式WAF的一层代理。
- 方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
父主题: 网络流量