设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 5396|回复: 3

CDN+kangle过滤防止真实ip伪造传递X-Forwarded-For方法 xff

[复制链接]

签到天数: 17 天

[LV.4]偶尔看看III

发表于 2017/8/22 23:31 | 显示全部楼层 |阅读模式 |Google Chrome 50.0.2661.102|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
CDN+kangle过滤防止真实ip伪造传递X-Forwarded-For方法 xff

现在还有很多CDN在使用X-Forwarded-For,而且又不对X-Forwarded-For进行清空,恶意用户伪造的X-Forwarded-For也一并传给源站,带来很大风险。
由于本人的网站近期被伪造XFF进行SQL注入和CC攻击,针对各个CDN,结合kangle软件,分享伪造的X-Forwarded-For进行过滤方案。

1.阿里云CDN
是否过滤:未过滤
特点:用户恶意伪造的X-Forwarded-For放在最前面,行末是真实用户IP,未添加其他节点IP。
过滤方案:replace_ip: X-Forwarded-For:(\d+\.\d+\.\d+\.\d+$)

2.webluker(蓝汛)
是否过滤:未过滤
特点:用户恶意伪造的X-Forwarded-For放在最前面,倒数第二个是用户真实IP,最后一个是节点IP。
过滤方案:replace_ip: X-Forwarded-For:(\d+\.\d+\.\d+\.\d+(?=,\s(\d+\.\d+\.\d+\.\d+$)))

3.百度云加速(cloudflare)
是否过滤:未过滤
特点:用户恶意伪造的X-Forwarded-For放在最前面,行末是真实用户IP,未添加其他节点IP。
过滤方案:replace_ip: X-Forwarded-For:(\d+\.\d+\.\d+\.\d+$)

4.腾讯云CDN
是否过滤:已过滤

5.知道创宇加速乐
是否过滤:提供HTTP_X_CONNECTING_IP

6.网易CDN
是否过滤:网易CDN目前不支持源站获取用户真实IP

7.快云CDN
是否过滤:提供HTTP_X_CONNECTING_IP

8.上海云盾
是否过滤:提供X-Real-Ip

9.verycloud

是否过滤:提供Cdn-Real-Ip



欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 255

签到天数: 4710 天

[LV.Master]伴坛终老

发表于 2017/8/22 23:41 | 显示全部楼层 |Google Chrome 60.0.3112.101|Windows 10
嗯,还是Real-Ip稳。。xff随便伪造个8.8.8.8都可以。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 255

签到天数: 4710 天

[LV.Master]伴坛终老

发表于 2017/8/22 23:42 | 显示全部楼层 |Google Chrome 60.0.3112.101|Windows 10
过滤这个我倒是没了解过。嘛,,,反正知道有的话,开了XFF获取,3311连接详情本来只显示一个的IP,会显示192.168.1.2 192.168.1.3+cf ip。。什么的,
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 17 天

[LV.4]偶尔看看III

 楼主| 发表于 2017/8/23 00:06 | 显示全部楼层 |Google Chrome 50.0.2661.102|Windows 10
本帖最后由 w123rq 于 2017/8/23 00:10 编辑
小樱 发表于 2017/8/22 23:42
过滤这个我倒是没了解过。嘛,,,反正知道有的话,开了XFF获取,3311连接详情本来只显示一个的IP,会显示1 ...


用户伪造的一般在最前面,真实IP有部分CDN是在倒数第二个,有的CDN在最后一个,用","分割的,所以可以用replace_ip那里填正则表达式把真实IP提取出来。
[发帖际遇]: 一个袋子砸在了 w123rq 头上,w123rq 赚了 5 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/26 08:57 , Processed in 0.230358 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表