안녕하세요.
또 클플 관련 질문을 올립니다 ㅎㅎ
클플 사이트에 보면 IP Ranges라는게 있는데, 이건 뭐할 때 활용하는 건지 궁금합니다.
(https://www.cloudflare.com/ips/)
해당 ip들을 오리진 서버에서 허용을 해주라는 건가요? (안해줘도 접속이 잘되는 것 같아서요..)
설정할게 한둘이 아니군요 클플,..
안녕하세요.
또 클플 관련 질문을 올립니다 ㅎㅎ
클플 사이트에 보면 IP Ranges라는게 있는데, 이건 뭐할 때 활용하는 건지 궁금합니다.
(https://www.cloudflare.com/ips/)
해당 ip들을 오리진 서버에서 허용을 해주라는 건가요? (안해줘도 접속이 잘되는 것 같아서요..)
설정할게 한둘이 아니군요 클플,..
댓글 4
자세한 내용은
https://gist.github.com/kijin/25be59ac4b0d7c5ef722
위 사이트에서 확인하세요.
클플 IP 대역을 특별히 처리하지 않아도 오리진 서버에 접속하거나 실제 접속자의 IP를 파악하는 데 지장이 있지는 않습니다. 그러나 CF-Connecting-IP 등의 헤더를 무조건 신뢰한다면 악의를 가진 사용자가 클플을 통하지 않고 직접 접속해서 실제 IP를 변조하여 나쁜 짓을 할 수도 있기 때문에, 클플 IP 대역을 따로 파악해 두고 그 밖의 IP에서는 클플 관련 헤더를 신뢰하지 말아야 합니다.
아예 방화벽이나 아파치 설정에서 저 IP 대역 외에는 모두 막아 버리는 방법도 있어요. 서버 IP가 노출되더라도 클플을 통하지 않고 직접 접속하여 공격하는 것을 막을 수 있지요.