我最近收到了来自多个代理 ip 的拒绝服务攻击,所以我安装了 cloudflare 来防止这种情况发生。然后我开始注意到他们通过直接连接到服务器的 IP 地址并伪造主机标头来绕过 cloudflare。
在不是来自 cloudflare 使用的 18 个 IP 地址的连接上返回 403 的最高效方法是什么?
我尝试denying all 然后明确地allowing cloudflare ips 但这不起作用,因为我已经设置了它以便CF-Connecting-IP设置 ipallow测试。
我正在使用 nginx 1.6.0。