XFF 란?
XFF 또는 X-Forwarded-For는 프록시 서버를 통해 웹 서버에 연결하는 클라이언트의 발신 IP 주소를 식별하는 데 사용할 수 있는 HTTP 헤더입니다. 이는 다음과 같은 다양한 목적에 유용할 수 있습니다.
보안 : XFF를 사용하여 악의적인 트래픽을 식별하고 차단할 수 있습니다.
예를 들어, 프록시 서버가 맬웨어와 관련된 것으로 알려진 IP 주소로부터 요청을 수신하면 프록시 서버는 XFF 헤더를 확인하여 요청이 합법적인 클라이언트에서 발생했는지 확인할 수 있습니다.
로드 밸런싱 : XFF를 사용하여 트래픽을 여러 웹 서버에 균등하게 분배할 수 있습니다. 예를 들어, 프록시 서버가 여러 IP 주소를 포함하는 XFF 헤더로 요청을 수신하면 프록시 서버는 헤더의 IP 주소 수에 비례하여 요청을 다른 웹 서버에 배포할 수 있습니다.
로깅 : XFF를 사용하여 웹 서버 로그의 정확성을 향상시킬 수 있습니다. 예를 들어, 프록시 서버가 XFF 헤더로 요청을 받으면 프록시 서버는 프록시 서버 자체의 IP 주소 대신 XFF 헤더에서 IP 주소를 기록할 수 있습니다.
XFF 헤더는 쉼표로 구분된 IP 주소 목록입니다. 목록의 첫 번째 IP 주소는 프록시 서버에 요청한 클라이언트의 IP 주소입니다. 목록의 후속 IP 주소는 요청이 프록시 서버에 도달하기 전에 통과한 프록시의 IP 주소입니다.
XFF 헤더는 보안 헤더가 아닙니다. 공격자가 XFF 헤더를 스푸핑하여 요청이 다른 IP 주소에서 시작된 것처럼 보이게할 수 있습니다. 이러한 이유로 IP 주소 화이트리스트 및 블랙리스트 작성과 같은 다른 보안 조치와 함께 XFF를 사용하는 것이 중요합니다.
다음은 XFF 헤더의 예입니다.
코드 스니펫
X-Forwarded-For: 192.168.1.1, 10.0.0.1, 172.16.1.100
content_copy
In this example, the request originated from the client with the IP address 192.168.1.1. The request passed through two proxies, one with the IP address 10.0.0.1 and one with the IP address 172.16.1.100. The proxy server that received the request logged the IP address from the XFF header, which is 192.168.1.1.