DDOS防护 AAD-如何获取真实源IP:约束条件

时间:2024-12-20 16:53:54

约束条件

源站服务器为以下Linux操作系统时,您可以通过安装DDoS高防提供的TOA模块获取高防转发后流量的真实源IP。
  • CentOS6.5(对应Linux内核版本2.6.X)
  • CentOS7(对应Linux内核版本3.10.X)
  • toa_common(通用版本toa,一般针对Linux内核3.0及其以上的系统,如Ubuntu 14/16 、Suse 11/42等)
  • toa_linux-2.6.32-220.23.1.el6.x86_64.rs(对应指定的版本:linux-2.6.32-220.23.1.el6.x86_64.rs)
  • DDoS高防+Web源站场景下,如果DDoS高防关闭了Web基础防护,则需要在源站安装TOA以获取真实源IP。
  • 如果DDoS高防开启了Web基础防护或源站配置为华为云WAF的场景,不需要安装TOA获取真实源IP,可从xff,x-real等7层请求头部获取真实源IP,仅支持获取IPv4真实访问源。
  • 如果源站服务器使用了其他操作系统(Ubuntu、SUSE等),请参考TOA插件配置定制编译安装TOA插件以获取真实源IP。
support.huaweicloud.com/bestpractice-aad/aad_06_0006.html