高防服务 UADS | 通用高防支持获取源IP | U刻
  • 高防服务 UADS | 通用高防支持获取源IP

    栏目:产品动态

    未标题-2

    通用高防服务支持获取访问用户源IP。

    使用说明:需要服务端安装TOA内核模块。目前TOA协议只支持64位Linux系统,使用TCP协议的服务。

     MTU影响:少数应用,会在TCP的第三次握手包中包含数据部分,此时如果添加8字节的TOA OPTION到TCP OPTION中, 会导致数据包超过MTU,需要进行IP分片处理,一般分成2个数据包;但是在实际应用中,这种情况比较少,极少出现第3次握手数据包很大的情况,所以为了简化实现,对可能大于MTU的数      据包不做TOA OPTION操作。

    操作说明:
    Ucloud云主机:一般默认带有TOA内核模块,modprobe toa 安装模块即可,无需要重启业务;其它主机:需要客户自己编译安装TOA。

    高防代理端:在第三次握手的数据包中,判断数据包IP层长度加上TOA OPTION长度若没有超过链路MTU值(1500),就在TCP OPTION中添加8字节的TOA OPTION,包含真正的用户源IP/源端口。

    立即使用查看文档