¿Cómo obtiene WAF la dirección IP del cliente real para una solicitud?

WAF reenvía las solicitudes al backend según las reglas de protección. Si las reglas basadas en direcciones IP (como la lista negra y la lista blanca, la ubicación geográfica y las reglas de acceso precisas basadas en direcciones IP) se configuran para WAF, WAF comprueba primero las direcciones IP reales y luego permite o bloquea la solicitud de acuerdo con las reglas configuradas. WAF obtiene direcciones IP reales de acuerdo con los siguientes principios:

• Si selecciona Yes para Proxy Configured cuando agrega un nombre de dominio a WAF, WAF obtiene la dirección IP de origen en la siguiente secuencia:
  1. La lista de encabezados IP de origen configurada en el upstream se usa preferentemente, es decir, la etiqueta de dirección IP configurada en la página de información básica del nombre de dominio. Para obtener más información, consulte Configuración de un identificador de tráfico para un ataque conocido. Si no hay una dirección IP disponible, vaya a 2.
  2. Obtenga el valor del campo cdn-src-ip en la lista de encabezados IP de origen configurada en el archivo de configuración. Si no se obtiene ningún valor, vaya a 3.
  3. Obtenga el valor del campo x-real-ip. Si no se obtiene ningún valor, vaya a 4.
  4. Obtenga la primera dirección IP pública desde la izquierda del campo x-forwarded-for. Si no se obtiene una dirección IP pública, vaya a 5.
  5. Obtenga el valor del campo remote_addr, que incluye la dirección IP utilizada para establecer la conexión TCP.
• Si selecciona No para Proxy Configured cuando agrega un nombre de dominio a WAF, WAF obtiene la dirección IP de origen del campo remote_ip.