Как заблокировать CloudFront или другой CDN для доступа к моему веб-сайту

Я ожидаю, что CDN добавит заголовки, которые можно использовать для их идентификации. Обычно они указывают реальный IP-адрес пользователя, а также некоторую другую информацию. Они также должны добавить или добавить заголовок X-Forwarded-For, , который также должен содержать IP-адрес, на который выполняется переадресация.

Вы можете использовать наличие заголовка, чтобы инициировать перенаправление на свой домен . Я бы не стал использовать заголовок X-Forwarded-For для этого перенаправления, так как он может быть добавлен прокси на границах сети, а также в CDN. Скорее всего, вам придется идентифицировать заголовок CDN в каждом конкретном случае.

Вам также следует связаться с CDN, если кто-то настроил ваш домен без вашего разрешения.

Я считаю, что вы можете использовать код javascript, чтобы проверить, что находится в месте . Эта проверка будет выполняться в браузере посетителя (а не на стороне сервера!). Этот подход очень похож на защиту от открытия веб-страницы в iframe .

Если такая ситуация обнаружена, вы можете перенаправить пользователя на действующий URL (или просто не показывать ничего).

Запросы CloudFront поступают из задокументированных диапазонов IP-адресов , а также со строкой User-Agent, которая включает Amazon CloudFront . Вы можете заблокировать и то, и другое, но поскольку диапазоны IP-адресов AWS довольно часто расширяются, я бы использовал блокировку User-Agent.