我们目前正在开发一个程序来捕获自动攻击(暴力,DoS等)。我们希望在防火墙处理旁边进行第二级处理。我们已经开发了一种逻辑,但是问题是如何准确地获取请求者的IP地址。
请求通过ff:
请求->防火墙-> Web服务器->移动应用程序服务器-> API的应用程序服务器(已部署我们的Web服务)。
也有可能该请求位于代理之后。有了这个,仍然有可能获得请求者的正确IP地址?因此可能会被阻止。
您的Web服务器可能是nginx,请考虑Using the Forwarded header。但是您只能在代理后面的请求时获得代理服务器的ip,因为它受tcp / ip层机制的限制。