1

Мой сервер находится за прокси Cloudflare. Я настроил простую HTTP-аутентификацию, чтобы ограничить доступ к некоторым ресурсам сервера. Я пытаюсь блокировать атаки методом перебора на http auth с помощью fail2ban.

Проблема в том, что весь трафик проходит через серверы Cloudflare (другие источники заблокированы), поэтому я не могу просто заблокировать настоящий IP-адрес злоумышленника. Можно ли запустить брандмауэр, который будет использовать заголовки HTTP, чтобы найти реальный IP-адрес злоумышленника, и заблокировать трафик, исходящий от этого IP-адреса (до того, как он пройдет через Cloudflare)?

1 ответ1

2

Хотя это немного старое и пропущенное, вы можете восстановить IP-адреса посетителя в вашем журнале, установив что-то вроде mod_cloudflare.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .