Domain-Name-System

Cloudflare 與 Azure 網站的集成

  • January 16, 2019

在 cloudflare 上,我給出了 example.com 的以下詳細資訊

A record pointing to Azure IP
www CNAME record to example.azurewebsites.net

Cloudflare 路由適用於 example.com 和 www.example.com 但是,對 example.azurewebsites.net 的任何請求都直接路由到 azure 網路。如何通過 cloudflare 將請求路由到 example.azurewebsites.net。

如果攻擊者攻擊源 example.azurewebsites.net,則基本上 cloudflare DDOS 保護無效

我也知道 Azure 具有 DDOS 防護功能

Cloudflare 中您網站的 DNS 設置允許您代理流量,以便保護髮送到的請求example.com並將www.example.com受到保護。

但您無法控制azurewebsites.net,因此您無法使用 Cloudflare 代理直接流向該地址的流量,這意味著有人可以通過訪問 Cloudflare 來繞過保護example.azurewebsites.net

您可以採取的措施是使用 Azure 網站的 IP 和域限制功能來限制流量,以便您的網站僅響應來自 Cloudflare 的請求。

配置站點的說明在這裡:https ://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

您可以在此處獲取 Cloudflare IP 列表:https ://www.cloudflare.com/ips/

引用自:https://serverfault.com/questions/722627