Repro BoosterはどのようにX-Forwarded-Forを扱いますか?
Repro Booster経由のアクセスにはX-Forwarded-Forヘッダが付与されます。
💡 Repro Boosterを導入すると、Repro Boosterを経由するアクセスと、エンドユーザーからの直接のアクセスの両方が発生します。 このうち、Repro Boosterを経由するアクセスは、目安として全体のおよそ1〜2割程度です。
⚠️ クライアントが任意のIPアドレスをX-Forwarded-Forヘッダに追加してリクエストすることが可能なため、Repro Boosterより2つ以上手前のIPアドレスは偽装されている可能性があります。そのため、厳密にチェックを行う場合は、Repro BoosterのIPアドレスの左隣のIPアドレスを参照いただく必要があります。
例: クライアント → Repro Booster → お客様のサーバー(WAF) という構成の場合
お客様のサーバーで受け付けたリクエストのX-Forwarded-Forヘッダが 192.0.2.4,192.0.2.3,192.0.2.2 であれば、それぞれのIPアドレスが示す内容は以下のとおりです。
| IPアドレス | 説明 |
|---|---|
| 192.0.2.2 | Repro BoosterのIPアドレス |
| 192.0.2.3 | Repro Boosterにアクセスした接続元のIPアドレス |
| 192.0.2.4 | Repro Booster以前に経由したプロキシサーバーのIPアドレスか、クライアントが自ら付与した任意のIPアドレス |
この場合は 192.0.2.3 を対象にWAFを適用するのが望ましいです。