如何获取攻击者的真实IP地址？

查看X-Forwarded-For

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
5. 在左侧导航树中，选择“日志审计 > 日志查询”。进入“攻击事件日志”页面，在对应事件的“操作”列，单击“查看”。
   图1 查看攻击事件日志详情
   

6. 在“详情”中，切换至“攻击payload”页签，获取X-Forwarded-For字段。
   • 方法一：在“载荷内容”中查看X-Forwarded-For（从客户端到最后一个代理服务器的所有地址IP）。
     图2 载荷内容中X-Forwarded-For
     
   • 方法二：复制“载荷内容”，通过Base64工具，获得解码结果：
     • X-Forwarded-For：从客户端到最后一个代理服务器的所有地址IP

     例如，通过图 Base64解码结果可得真实客户端的IP为xx.xx.xx.89，只经过云模式WAF的一层代理。

     图3 Base64解码结果示例