文档首页/ 云防火墙 CFW/ 常见问题/ 网络流量/ 如何获取攻击者的真实IP地址?
更新时间:2024-10-09 GMT+08:00

如何获取攻击者的真实IP地址?

流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法获取到攻击者的真实IP地址,您可通过X-Forwarded-For字段获取真实IP地址。

查看X-Forwarded-For

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航树中,选择日志审计 > 日志查询。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“查看”

    图1 查看攻击事件日志详情

  6. “详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。

    • 方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
      图2 载荷内容中X-Forwarded-For
    • 方法二:复制“载荷内容”,通过Base64工具,获得解码结果:
      • X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP

      例如,通过图 Base64解码结果可得真实客户端的IP为xx.xx.xx.89,只经过云模式WAF的一层代理。

      图3 Base64解码结果示例