不知道有没有人注意到这个功能,默认是打开的
#### 这是什么意思呢?
正常情况“**_CF-Connecting-IP_**”标头将包含访客IP,比如访客为:“116.54.6.4”,那么“**_CF-Connecting-IP_**”就会为"**116.54.6.4**"。
如果是从洋葱暗网访问,那么“CF-Connecting-IP”就会为洋葱路由的exit节点的IP,如:“**185.220.101.68**”,“185.220.101.68”是一台洋葱路由的exit节点的IP。
___
#### 如果启用了(默认)呢
**_CF-Connecting-IP_**”标头变成 Cloudflare 数据中心 IP,而不是TOR(洋葱)网络exit IP,如:“**162.158.64.8**”。(Cloudflare数据中心)
___
##### 因为Cloudflare也不知道 TOR 网络的IP地址,所以**_CF-Connecting-IP_**也只能为这样。
>
这个功能本质上是CF为了防止洋葱路由的exit IP(节点)窃取用户信息,从而在自己的网络(数据中心)退出 TOR,保证TOR用户的信息不被恶意的TOR exit IP窃取(CF保证自己不窃取TOR exit信息)
___
说到底,这个功能是给TOR users提升体验的(保护TOR用户隐私的),而不是给站长提升的
___
**CF waf 的IP地理数据库是用标记节点来识别TOR的**,如果 “国家” == “TOR”
御三家数据库:ipinfo、maxmind,ip2location的数据库都有标记tor的退出节点
如:
但是CF自己的数据中心没有标记,不知道会不会成为漏网之鱼。
从其他站长的经验来看也许可能会漏掉我没试过。
___
### James
这就是说,如果通过洋葱路由做cc攻击的活,就可以完全绕过cf了吗?
___
### rm-rf/\*
[#3 James](https://www.nodeloc.com/d/1252/3) 通过洋葱路由做cc攻击,会发现别人的IP地址全部都是CF数据中心的。如果这个功能打开的话。
不能绕过CF,但是可以快速换IP。洋葱路由可以随时切换IP
___
### James
如果套了cf被warp攻击的话,真的没啥好解决办法。 屏蔽了cf就是屏蔽正常访问。
开启洋葱路由就获取不到用户真实ip了,那站长开这个玩意有什么好处呢。
___
### rm-rf/\*
[#5 James](https://www.nodeloc.com/d/1252/5) 套了cf被warp攻击的话,写waf屏蔽规则如:(if 匹配 AS132892 or AS13335) and (if 地理位置 == “冰岛”) block
AS132892 or AS13335 是CF warp常用的AS。暂时屏蔽这两个AS的地理位置(如:冰岛),用waf api
warp攻击的**地理位置**和你机器在同一**地理位置**,基本不会这么巧。
___
>
开启洋葱路由就获取不到用户真实ip了
不开也获取不到,不开只能获取exit节点IP
___
>
那站长开这个玩意有什么好处呢。
这是CF默认的,用于优化洋葱users exit体验。
快照找回来的帖子