CDN protects your hosts on the Internet

透過 CDN，減少來源主機的流量，保護來源主機，隱藏 IP，防止 DDoS 攻擊。但是有缺陷的設定，依然會在互連網上暴露出來源主機 IP，Hackers 便能繞過 CDN 防護功能，直接攻擊來源主機。

檢查 IP 是否有洩漏

dnsdumpster

DNSDumpster - Find & lookup dns records for recon & researchDNSDumpster.com

填入域名，從結果中 Host Records 確認域名對應的 IP 是否為來源主機 IP

Cloudflare 的正確設定

設定防火牆的 IP 白名單

在來源主機的防火牆設定，只允許來自 Cloudflare 的流量

參考資料

• https://support.cloudflare.com/hc/en-us/articles/201897700-Step-4-Recommended-First-Steps-for-all-Cloudflare-users

• https://www.cloudflare.com/ips/