Domain-Name-System
Cloudflare 與 Azure 網站的集成
在 cloudflare 上,我給出了 example.com 的以下詳細資訊
A record pointing to Azure IP www CNAME record to example.azurewebsites.net
Cloudflare 路由適用於 example.com 和 www.example.com 但是,對 example.azurewebsites.net 的任何請求都直接路由到 azure 網路。如何通過 cloudflare 將請求路由到 example.azurewebsites.net。
如果攻擊者攻擊源 example.azurewebsites.net,則基本上 cloudflare DDOS 保護無效
我也知道 Azure 具有 DDOS 防護功能
Cloudflare 中您網站的 DNS 設置允許您代理流量,以便保護髮送到的請求
example.com
並將www.example.com
受到保護。但您無法控制
azurewebsites.net
,因此您無法使用 Cloudflare 代理直接流向該地址的流量,這意味著有人可以通過訪問 Cloudflare 來繞過保護example.azurewebsites.net
您可以採取的措施是使用 Azure 網站的 IP 和域限制功能來限制流量,以便您的網站僅響應來自 Cloudflare 的請求。
配置站點的說明在這裡:https ://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
您可以在此處獲取 Cloudflare IP 列表:https ://www.cloudflare.com/ips/