更新时间:2024-10-09 GMT+08:00
如何获取攻击者的真实IP地址?
流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法获取到攻击者的真实IP地址,您可通过X-Forwarded-For字段获取真实IP地址。
查看X-Forwarded-For
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航树中,选择“攻击事件日志”页面,在对应事件的“操作”列,单击“查看”。
。进入图1 查看攻击事件日志详情
- 在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。
- 方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
图2 载荷内容中X-Forwarded-For
- 方法二:复制“载荷内容”,通过Base64工具,获得解码结果:
- X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP
例如,通过图 Base64解码结果可得真实客户端的IP为xx.xx.xx.89,只经过云模式WAF的一层代理。
- 方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
父主题: 网络流量