我的防火墙自动阻止的IPs都来自Cloudflare

Question

我有一个使用Cloudflare的网站，在我的主机级防火墙中，我注意到所有自动检测到的恶意is都被识别为“属于Cloudflare”，我不知道这是怎么可能的。

这是否意味着Cloudflare可以阻止所有其他恶意攻击，但却无法过滤不良参与者来执行CDN服务隐藏的攻击？

...or，这些可能是由某些云的作用本身造成的假阳性吗？万一我能避免这种情况呢？

Answer 1

我认为这里最重要的观点是，无论您使用什么来阻止您端的事情，都应该在HTTP层上操作，并将它所做的工作建立在XFF或类似的HTTP头上(请参阅云彩关于恢复访问者IP的文档)，而不是连接源IP，因为在这种设置中只会开始阻塞Cloudflare的代理。

至于您的问题，我认为您的第一个建议的一些变化听起来更有可能；也就是说，我认为是客户端的流量造成了这种情况。

如果您想要确定这些是否为假阳性，则必须对触发这些错误的特定请求进行调查。

但是，更紧迫的一步似乎是我提出的第一点，这至少会阻止你阻挡云朵，因为这可能会影响到所有的游客，而不仅仅是那些做任何事情来触发你的阻碍的人(不管是否合法)。