Fai*_*eef 4 domain-name-system cname-record azure cloudflare
在 cloudflare 上,我为 example.com 提供了以下详细信息
A record pointing to Azure IP
www CNAME record to example.azurewebsites.net
Cloudflare 路由适用于 example.com 和 www.example.com 但是,对 example.azurewebsites.net 的任何请求都会直接路由到 azure 网络。如何通过 cloudflare 将请求路由到 example.azurewebsites.net。
如果攻击者攻击源 example.azurewebsites.net,则本质上 cloudflare DDOS 保护无效
我也知道 Azure 具有 DDOS 防护功能
Cloudflare 中您网站的 DNS 设置允许您代理流量,以便请求example.com和www.example.com将受到保护。
您无法控制,azurewebsites.net因此您无法使用 Cloudflare 代理直接流向该地址的流量,这意味着有人可以通过访问 Cloudflare 来绕过 Cloudflare 保护example.azurewebsites.net
您可以采取的措施是使用 Azure 网站的 IP 和域限制功能来限制流量,以便您的网站仅响应来自 Cloudflare 的请求。
配置站点的说明在此处:https : //azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
您可以在此处获取 Cloudflare IP 列表:https : //www.cloudflare.com/ips/