如何配置Web应用防火墙以准确获取访问者的真实IP地址?

在配置WAF(Web Application Firewall)以获取访问者的真实源IP时,可以采用多种方法,以下是一些常见的方法及其详细实现方式:

通过HTTP头部字段获取真实源IP

1、X-Forwarded-For

如何配置Web应用防火墙以准确获取访问者的真实IP地址?插图1
(图片来源网络,侵删)

介绍:这是最常见的方法之一,通常由代理服务器或负载均衡器在HTTP头部中添加X-Forwarded-For字段,记录客户端的真实IP。

格式X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip, ...

实现

ASPRequest.ServerVariables("HTTP_X_FORWARDED_FOR")

**C# (ASP.NET)**:Request.ServerVariables["HTTP_X_FORWARDED_FOR"]

如何配置Web应用防火墙以准确获取访问者的真实IP地址?插图3
(图片来源网络,侵删)

PHP$_SERVER["HTTP_X_FORWARDED_FOR"]

JSPrequest.getHeader("HTTP_X_FORWARDED_FOR")

Tomcat:可以在server.xml文件中的AccessLogValve日志记录功能部分增加“%{X-Forwarded-IP}i”来记录真实IP。

2、X-Real-IP

介绍:某些WAF服务提供X-Real-IP变量来获取客户端的真实IP,考虑了多层反向代理对该变量的修改。

如何配置Web应用防火墙以准确获取访问者的真实IP地址?插图5
(图片来源网络,侵删)

实现

ASPRequest.ServerVariables("HTTP_X_REAL_IP")

**C# (ASP.NET)**:Request.ServerVariables["HTTP_X_REAL_IP"]

PHP$_SERVER["HTTP_X_REAL_IP"]

JSPrequest.getHeader("HTTP_X_REAL_IP")

通过负载均衡器和高防系统获取真实源IP

1、L3层一次连接模式

介绍:负载均衡器不对源IP进行修改,直接将数据包转发给后端,后端接收到的数据包中的源IP即为真实IP。

实现:LVS-DR、LVS-NAT、LVS-TUNNEL模式,其中LVS-TUNNEL模式在数据包前封装了IP头,解封装后即可获得真实IP。

2、L3层二次连接模式

介绍:负载均衡器与后端重新进行三次握手,但保持数据包的源IP为真实IP。

实现:需要haproxy(开启tproxy透明代理模式)+ iptables(fwmark打标记)+ 策略路由组合使用。

3、L4层的toa模式

介绍:在TCP/UDP的option字段里增加源IP信息。

实现:负载均衡器配置lvs-fullnat或iqiyi/dpvs,后端加载toa/uoa模块。

4、L4层的proxy protocol模式

介绍:在L7层开头增加proxy protocol数据,该协议有v1和v2版本。

实现:负载均衡器和后端同时开启proxy protocol,如haproxy和nginx。

5、华为高防提供的TOA模块

介绍:华为高防通过TOA模块获取高防转发后流量的真实源IP。

实现:安装并配置TOA模块,编译安装后即可获取真实源IP。

通过CDN绕过获取真实源IP

1、利用邮件和网站漏洞

介绍:通过注册时发送的邮件查看源代码或标头,或者利用网站漏洞使服务器主动访问预设的web服务器,从而获取真实IP。

实现:查看邮件源代码或利用SSRF等漏洞。

2、查询DNS历史记录

介绍:通过DNS缓存查询查看域名解析的历史记录,可能会找到未使用CDN前的原始服务器IP。

实现:使用DNS缓存查询工具,如dnsdb.io、threatbook.cn等。

3、扫描子域名和特定页面内容

介绍:通过扫描子域名或特定页面内容,查找与目标网站匹配的独特代码片段,从而获取真实IP。

实现:使用空间搜索引擎如钟馗之眼、Shodan、fofa等。

4、全网扫描特定端口的IP

介绍:通过Zmap等工具扫描全网开放特定端口的IP,并与目标网站的特定页面内容进行对比,匹配上则可能是真实IP。

实现:使用Zmap等工具进行全网扫描。

通过上述方法,可以有效地获取经过WAF、CDN、高防等多层代理后的真实源IP,具体选择哪种方法取决于实际的网络架构和需求。

以上就是关于“配置waf获取真实ip_如何获取真实源IP”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/71255.html

(0)
上一篇 2024年10月8日 07:31
下一篇 2024年10月8日 07:41

相关推荐