Сервер веб-приложения не получает реальные IP-адреса клиентов
Все легитимные запросы, не заблокированные Немезида ВАФ, отправляются на сервер с веб-приложением. Чтобы веб-приложение получало от фильтрующей ноды (веб-сервера с установленным динамическим модулем) корректный IP-адрес клиентов, необходимо добавить заголовок set_real_ip_from в конфигурационный файл nginx.conf конечного веб-сервера приложения.
Пример:
http {
...
set_real_ip_from x.x.x.x;
...
}
x.x.x.x — адрес фильтрующей ноды (веб-сервер с установленным динамическим модулем).
После внесения изменения проверьте конфигурацию и перезапустите веб-сервер:
# nginx -t && service nginx reload
В Личном кабинете не отображаются реальные IP-адреса клиентов
Личный кабинет предназначен для визуализации информации об атаках. Вся необходимая информация об атаке, включая IP-адрес источника запросов, передается от фильтрующей ноды.
В случае, если между фильтрующей нодой и клиентом есть промежуточный сервер, который обрабатывает запросы в режиме reverse proxy (например, балансировщик нагрузки) и передает их на фильтрующую ноду (веб-сервер Nginx/Angie с установленным динамическим модулем), то все запросы будут поступать на фильтрующую ноду с IP-адресом промежуточного сервера. Чтобы получать корректную информацию об IP-адресах клиентов, необходимо добавить заголовок set_real_ip_from в конфигурационный файл nginx.conf фильтрующей ноды.
Пример:
http {
...
set_real_ip_from x.x.x.x;
...
}
x.x.x.x — адрес промежуточного сервера, работающего в режиме reverse proxy.
После внесения изменения проверьте конфигурацию и перезапустите веб-сервер:
# nginx -t && service nginx reload