На cloudflare я дал ниже деталей для example.com
A record pointing to Azure IP
www CNAME record to example.azurewebsites.net
Маршрутизация Cloudflare работает на example.com и www.example.com Однако, любой запрос на example.azurewebsites.net непосредственно направляется к голубой сети. Как может я запросы маршрута на example.azurewebsites.net через cloudflare.
По существу cloudflare DDOS защита аннулирован, если взломщик поражает источник example.azurewebsites.net
Я - также осведомленная Azure, имеет возможность предотвращения DDOS
Настройки DNS для вашего веб-сайта в Cloudflare позволяют вам использовать прокси-трафик, чтобы запросы к example.com
и www.example.com
были защищены .
Вы не контролируете azurewebsites.net
, поэтому вы не можете проксировать трафик, идущий прямо на этот адрес с помощью Cloudflare, что означает, что кто-то может обойти защиту Cloudflare, просто перейдя на ex ample.azurewebsites.net
Что вы можете сделать для защиты от этого, так это использовать функцию ограничения IP-адресов и доменов на веб-сайтах Azure для ограничения трафика, чтобы ваш веб-сайт отвечал только на запросы, поступающие через Cloudflare.
Инструкции по настройке вашего сайта находятся здесь: https://azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/
Вы можете получить список Cloudflare IP-адреса здесь: https://www.cloudflare.com/ips/
CloudFlare будет работать с записями CNAME, просто добавьте CNAME в свои записи DNS и убедитесь, что они затенены оранжевым цветом.
Если вы видите оранжевое облако, следующий значок к соответствующей записи DNS, ваш трафик будет проходить через CloudFlare.