我们通过HTTPS为网站服务。一切都经过CloudFlare,这意味着我们的网站与许多其他网站共享IP地址。
现在,我们正在与一些移动服务提供商协商,以便为我们的网站提供零流量流量。他们需要一种方法来区分我们网站的流量和其他所有网站。通常我们会通过查看HTTP请求中的主机名或查看服务器IP地址来执行此操作。但前者由于HTTPS而无法使用,后者并非我们网站所独有,因为所有内容都通过CloudFlare代理。
任何人都可以想出一种方法来区分或以其他一些聪明的方式让ISP几乎可靠地判断进入这些IP的HTTPS流量是否会进入我们的网站?
答案 0 :(得分:0)
我唯一可以在仅限ISP级别考虑的选项是阻止对此域的DNS查询。
根据加密网络流量的性质,进入难以区分的IP地址,网络提供商实际上不可能将此区别于DNS级别。
最好的方法是通过API将HTTP_CF_CONNECTING_IP标头发送给移动服务提供商,看看它是否属于他们的网络(如果是,则阻止连接)。 HTTP_CF_CONNECTING_IP提供用户的真实IP地址,因为它提供连接到CloudFlare的IP。