Knowledge Base

Cloudflare и утечка origin/provider IP

Почему риск критичный

Категория: CDN · Риск: critical

Почему риск критичный

Если origin доступен напрямую, атакующий может обойти WAF, rate limit, bot protection и кеширование CDN. Для DDoS-защиты это особенно опасно: нагрузка пойдёт сразу на VPS или балансировщик.

Безопасная проверка

Проверяйте только собственные домены, DNS-зоны и firewall-правила. Не выполняйте перебор поддоменов агрессивными инструментами; для внутреннего аудита достаточно inventory из DNS-провайдера и логов.