資安165！駭客真的繞得過Cloudflare安全機制？

1. 用戶的源站IP已經暴露。

2. 用戶開啟了Authenticated Origin Pulls服務，並使用Cloudflare的共享憑證進行mTLS(雙向驗證)功能。

   
   

當然，要同時滿足以上條件是困難的，絕大多數的用戶並不需要擔心這種情況。

首先，避免源站IP暴露是資安意識中的一個重要的原則。當源站IP暴露時，就等於將用戶放在高風險的環境中，讓駭客可能隨意發動攻擊。其次，針對有特殊安全性要求的用戶，我們建議考慮以下安全增強措施：

1. Origin validate SNI value during SSL handshake.

2. Authenticated Origin Pulls with custom certificate (not default cf certificate).

3. Transform Rules add request header to origin.

4. Rotate Origin IP addresses.

歐米英泰技術團隊呼籲，資安問題隨時都在發生，而資訊安全防護機制僅是企業保護的其中一環，提升資安意識才是當前最重要的挑戰。我們致力於為客戶提供最新的資訊安全知識，並提供最先進的資訊安全技術，以確保企業的資訊安全。我們團隊隨時待命，迅速回應並解決客戶的問題，以確保企業的資訊安全無虞。如果您希望深入了解，請隨時與我們聯繫。