1

我们通过 HTTPS 为网站提供服务。一切都通过CloudFlare,这意味着我们的网站与许多其他网站共享 IP 地址。

现在,我们正在与一些移动提供商进行谈判,以将我们网站的流量归零。他们需要一种方法来区分访问我们网站的流量与其他所有流量。通常我们会通过查看 HTTP 请求中的主机名或查看服务器 IP 地址来执行此操作。但前者由于 HTTPS 不可用,后者不是我们网站独有的,因为一切都通过 CloudFlare 代理。

谁能想到一种方法来区分或其他一些聪明的方法让 ISP 几乎可靠地判断流向这些 IP 的 HTTPS 流量是否流向我们的站点?

4

1 回答 1

0

在仅限 ISP 的级别上,我能想到的唯一选择是阻止对该域的 DNS 查询。

由于加密网络流量的性质,进入一个无法区分的 IP 地址,网络提供商实际上不可能将其与 DNS 级别区分开来。

最好的方法是通过 API 将 HTTP_CF_CONNECTING_IP 标头发送到移动提供商,并查看它是否来自他们的网络(如果是,则阻止连接)。HTTP_CF_CONNECTING_IP 提供了用户的真实 IP 地址,因为它提供了连接到 CloudFlare 的 IP。

于 2015-09-24T16:20:26.470 回答