不知道有没有人注意到这个功能,默认是打开的

这是什么意思呢?
正常情况“CF-Connecting-IP”标头将包含访客IP,比如访客为:“116.54.6.4”,那么“CF-Connecting-IP”就会为"116.54.6.4"。
如果是从洋葱暗网访问,那么“CF-Connecting-IP”就会为洋葱路由的exit节点的IP,如:“185.220.101.68”,“185.220.101.68”是一台洋葱路由的exit节点的IP。
如果启用了(默认)呢
CF-Connecting-IP”标头变成 Cloudflare 数据中心 IP,而不是TOR(洋葱)网络exit IP,如:“162.158.64.8”。(Cloudflare数据中心)
因为Cloudflare也不知道 TOR 网络的IP地址,所以CF-Connecting-IP也只能为这样。
这个功能本质上是CF为了防止洋葱路由的exit IP(节点)窃取用户信息,从而在自己的网络(数据中心)退出 TOR,保证TOR用户的信息不被恶意的TOR exit IP窃取(CF保证自己不窃取TOR exit信息)
说到底,这个功能是给TOR users提升体验的(保护TOR用户隐私的),而不是给站长提升的
CF waf 的IP地理数据库是用标记节点来识别TOR的,如果 “国家” == “TOR”
御三家数据库:ipinfo、maxmind,ip2location的数据库都有标记tor的退出节点
如:

但是CF自己的数据中心没有标记,不知道会不会成为漏网之鱼。
从其他站长的经验来看也许可能会漏掉我没试过。
James
这就是说,如果通过洋葱路由做cc攻击的活,就可以完全绕过cf了吗?
rm-rf/*
#3 James 通过洋葱路由做cc攻击,会发现别人的IP地址全部都是CF数据中心的。如果这个功能打开的话。
不能绕过CF,但是可以快速换IP。洋葱路由可以随时切换IP
James
如果套了cf被warp攻击的话,真的没啥好解决办法。 屏蔽了cf就是屏蔽正常访问。
开启洋葱路由就获取不到用户真实ip了,那站长开这个玩意有什么好处呢。
rm-rf/*
#5 James 套了cf被warp攻击的话,写waf屏蔽规则如:(if 匹配 AS132892 or AS13335) and (if 地理位置 == “冰岛”) block
AS132892 or AS13335 是CF warp常用的AS。暂时屏蔽这两个AS的地理位置(如:冰岛),用waf api
warp攻击的地理位置和你机器在同一地理位置,基本不会这么巧。
不开也获取不到,不开只能获取exit节点IP
这是CF默认的,用于优化洋葱users exit体验。
快照找回来的帖子