腾讯云大禹高防IP之客户端获取真实IP
时间:2022-07-28
本文章向大家介绍腾讯云大禹高防IP之客户端获取真实IP,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
腾讯云大禹高防IP产品可用来对客户的4/7层业务进行ddos攻击的防护,其中一个很常见的诉求是如何获取真实的客户端ip。本文章会就云上常见的各高防IP部署场景下如何获取真实ip来做说明。
获取方式
首先,我们看下高防IP在针对不同的接入方式下将真实IP传递给后端的方式:
4层接入:TOA
后端源站安装TOA内核包,并在内核中开启TOA模块后,源站上应用可获取真实请求客户端IP。可参考文档:https://cloud.tencent.com/document/product/1014/31124
7层接入:XFF(X-Forwareded-For)
后端源站通过获取请求包头部的X-Forwareded-For字段值内容来拿到真实请求客户端IP。可参考文档:https://cloud.tencent.com/document/product/1014/48229
分业务场景说明
我们将云上常见的高防IP接入方式按照协议类型和后端业务架构做一个分类,针对到各个典型场景,做个说明:
协议类型 |
高防IP前端产品 |
高防IP后端产品 |
客户端获取真实IP方案 |
---|---|---|---|
4层TCP/UDP |
域名 |
7层CLB |
方案一 |
4层TCP/UDP |
域名 |
4层CLB/CVM/非腾讯云IP |
方案二 |
7层http/https |
域名 |
7层CLB/WAF |
方案三 |
7层http/https |
域名 |
4层CLB/CVM/非腾讯云IP |
方案四 |
方案一&方案二:
在此场景下,相同点是高防IP与源站之间均为4层转发。在这种情况下,高防IP会将客户端IP放在数据包的TOA字段中。
而对于腾讯云的CLB产品,当配置4层转发模式时,会直接将请求客户端IP直接透传到源站上;当配置7层转发模式时,是通过请求的X-Forwareded-For字段来获取客户段IP。(https://cloud.tencent.com/document/product/214/3728)
因此,在方案一的场景下,因为7层CLB不直接透传请求,会造成TOA模块值在CLB层未被解出,导致CLB后端的源站上**无法获取**到真实请求IP;
在方案二的场景下,由于4层CLB直接透传请求,此时在CLB后端的源站上部署TOA内核包,并正常开启后,即可获取真实请求IP
方案三&方案四:
在此场景下,相同点是高防IP与源站之间均为7层转发。在这种情况下,高防IP会将客户端IP放在请求包的XFF字段中。
在方案四的场景下:
因为4层CLB为直接透传,因此这时我们将高防IP后端为4层CLB和最终源站都归为一类;在这个场景下,最终源站上部署TOA内核包,并正常开启后,即可获取真实请求IP
在方案三的场景下:
相同点是高防IP后端的源站均为一层7层转发(7层CLB/WAF)。在此场景下,高防IP会将客户端的真实请求IP放在XFF中传递给源站。而高防IP的源站也是一层转发层(7层CLB/WAF)。
这里针对CLB和WAF两个产品分别做下说明,两者的不同点:
WAF
WAF将请求发给后端真实源站时会将上一跳的请求IP(高防IP的回源IP)加入到XFF中,因此在这种情况下,真实源站看到的XFF字段内容如下:
X-Forwarded-For:用户真实IP,高防IP的回源IP
7层CLB
7层CLB的上一层请求中如包含了XFF字段,则CLB不会修改XFF字段内容,会将该字段值原样传递给CLB的源站,因此CLB源站的XFF字段内容为:
X-Forwarded-For:用户真实IP
tips:高防IP后端为WAF接入时,请在WAF侧将接入模式配置为代理接入
- vscode编写插件详细过程
- zabbix最新SQL注入漏洞+EXP
- 本地密码检索工具 – LaZagne Project
- 我是如何在SQLServer中处理每天四亿三千万记录的
- 程序猿是如何解决SQLServer占CPU100%的
- 记一次SQLServer的分页优化兼谈谈使用Row_Number()分页存在的问题
- 分享一个自制的 .net线程池1
- 分享一个自制的 .net线程池2
- 基于百度翻译的简单爬虫翻译-- coding:utf-8 --访问网址模拟浏览器创建文件夹用一个text文件保存,文件名用单词名字
- .net采集网页方法大全(5种)
- C#+HtmlAgilityPack+XPath带你采集数据(以采集天气数据为例子)
- 中文分词之结巴分词~~~附使用场景+demo(net)
- 用微信二维码登录自己的网站
- 2620: [Usaco2012 Mar]Haybale Restacking
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- springboot之整合JPA
- springboot之自定义starter
- 【python-leetcode340-滑动窗口法】至多包含 K 个不同字符的最长子串
- 要不是真的喜欢学技术,谁会来爬小姐姐啊。
- springboot缓存之@CachePut注解
- springboot缓存之@Caching和@CacheConfig注解
- BERT源码分析(PART III)
- springboot之整合基本的jdbc并操作Mysql数据库
- springboot缓存之自定义CacheManager
- springboot缓存之使用redis作为缓存管理
- 【python-leetcode904-滑动窗口法】水果成篮
- 【python-leetcode03-滑动窗口法】无重复字符的最大子串
- 编程语言中的值数据类型和引用数据类型之间的区别
- c++之结构体
- c++结构体实例之按结构体中指定变量进行排序