如果用了CDN如何处理？

[32766616]

ip用的是remote_addr，那使用CDN了如何处理？是否可以考虑使用CDN的情况。 另外，IP这里能支持ip段或正则表达式就好了。不然在Browser Verify启用下，蜘蛛就挂了。 当然，如果能多做些防护或常见的例子就更好了，感谢作者的付出。

[alexazhou]

ip用的是remote_addr，那使用CDN了如何处理？

CDN 通常是把真正的客户端地址写在 Header 中。对 VeryNginx 中一般的 Action 来说，可以在 Matcher 中指定 Header 条件来对 CDN 后面的客户端地址进行判断

一个例外是 Frequency Limit ，这个功能可以设置为对每个 IP 进行单独的访问频率限制。它是直接使用的 Nginx 中的 remote_addr 变量作为客户端 IP 地址，所以在 CDN 后使用会有一些问题

同样的原因，Browser Verify 也会受到一些影响，具体表现是同一个 CDN 服务器后面的多个客户端可能获得相同的 Token，影响防御效果

后续我会在这些模块中加入相应的支持，使它们可以完美兼容 CDN

IP这里能支持ip段或正则表达式就好了 。不然在Browser Verify启用下，蜘蛛就挂了。

对 IP 段匹配的支持确实很必要，目前排在开发计划中，同时还会加入IP Set 功能，支持在 O(1)的时间里，对包含很多个 IP 的列表进行匹配。希望在下个 Release 中可以包含这些功能。

Ps：目前如果要排除蜘蛛，一个办法是通过正则表达式来匹配蜘蛛的 UserAgent，不过 UA 有被伪造的可能...

当然，如果能多做些防护或常见的例子就更好了，感谢作者的付出

我目前正在考虑写一系列的应用笔记，覆盖 VeryNginx 主要功能的使用方法。

你大概需要怎样的例子呢？也可以给我提一些建议

最后，客气啦，也多谢你的支持。

[32766616]

非常期待下一个版本。 防CC例子如，开了限速和跳转防CC后，让百度、306等蜘蛛正常，毕竟搜索引擎对多数网站还是非常重要的。。 目前，正在逐步测试verynginx，呵呵~ 期待verynginx逐步完善。

[alexazhou]

。。。关错 Issue 了，所以继续打开😅。。。

[wwek]

CDN兼容是刚需. 客户端IP获取可配置即可. 关于蜘蛛的问. 大家在DNS上做手脚,可以让蜘蛛直接解析源站ip ua白名单是肯定的方式放蜘蛛,这个对攻击来说是不可以的

[bohanyang]

是啊！希望出支持 CDN

[bohanyang]

配置 ngx_http_realip_module 可以解决问题吗？

[joeycold]

@wwek 请问如何在dns上直接让蜘蛛走源站呢?

[T-baby]

现在还不支持CDN？