1

HTTPS 経由で Web サイトを提供しています。すべてがCloudFlareを通過します。これは、私たちの Web サイトが他の多くの Web サイトと IP アドレスを共有していることを意味します。

現在、サイトへのトラフィックをゼロ レートにするために、一部のモバイル プロバイダーと交渉中です。彼らは、私たちのサイトへのトラフィックを他のすべてのものから区別できる方法を必要としています. 通常は、HTTP リクエストのホスト名を確認するか、サーバーの IP アドレスを確認してこれを行います。ただし、前者は HTTPS が原因で利用できず、後者はすべてが CloudFlare を介してプロキシされるため、当社の Web サイトに固有のものではありません。

これらの IP に送信される HTTPS トラフィックが私たちのサイトに送信されるかどうかを ISP がほぼ確実に判断できるようにする方法や、その他の巧妙な方法を思いつく人はいますか?

4

1 に答える 1

0

ISP のみのレベルで考えられる唯一のオプションは、このドメインへの DNS クエリをブロックすることです。

暗号化されたネットワーク トラフィックの性質上、見分けがつかない IP アドレスに移動することは、ネットワーク プロバイダーが DNS レベル以外でこれを区別することは事実上不可能です。

最善の方法は、HTTP_CF_CONNECTING_IP ヘッダーを API 経由でモバイル プロバイダーに送信し、それがネットワークから送信されているかどうかを確認することです (送信されている場合は、接続をブロックします)。HTTP_CF_CONNECTING_IP は、CloudFlare に接続している IP を提供するため、ユーザーの実際の IP アドレスを提供します。

于 2015-09-24T16:20:26.470 に答える