Поражает ли CDN цель блокировки GeoIP на уровне сервера?
Ищу второе мнение.
Предположим, что веб-сайт настроен так, что только IP-адреса из страны X имеют доступ для чтения / записи. Этот сервер проходит через CDN, например Cloudflare. Поскольку блок GeoIP находится на уровне сервера, он никогда не включается, потому что Cloudflare всегда будет кэшировать с IP-адреса в стране X и транслировать по всему миру, поэтому любой за пределами страны X по-прежнему сможет читать версию, кэшированную Cloudflare локально.
Означает ли это, что IP-адреса из стран, заблокированных GeoIP (за пределами страны X), также будут иметь доступ на запись?
Да.
Вам необходимо реализовать геоблокировку на уровне CDN. Обычно это означает оплату CDN, так как это обычно не включено в бесплатные уровни (они дадут вам место для нескольких правил, но типы правил, которые вам нужны для геоблокировки, обычно превышают бесплатное распределение).
Вы можете геоблокировать на основе заголовка X-Forwarded-For, но, как вы правильно подсчитали, CDN будет просто обслуживать запрос из своего кеша. В чем смысл CDN.