정보 정확성 수정: chaitin-waf 라우트별 적용, actions zone hostname 정리
This commit is contained in:
kappa
@@ -43,7 +43,7 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
|
|||||||
| Zone | Origin | 방향 | 주요 Hostnames |
|
| Zone | Origin | 방향 | 주요 Hostnames |
|
||||||
|---|---|---|---|
|
|---|---|---|---|
|
||||||
| inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, vault.inouter.com, n8n, kroki, tg.anvil.it.com |
|
| inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, vault.inouter.com, n8n, kroki, tg.anvil.it.com |
|
||||||
| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com, hcv.inouter.com, nocodb.inouter.com |
|
| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com |
|
||||||
|
|
||||||
참고: actions zone은 `DisableCookies: false` (쿠키 허용, 2026-03-15). Gitea 웹 로그인 세션에 필요.
|
참고: actions zone은 `DisableCookies: false` (쿠키 허용, 2026-03-15). Gitea 웹 로그인 세션에 필요.
|
||||||
|
|
||||||
|
|||||||
@@ -47,7 +47,7 @@ Bouncer 목록: [[apisix]]-waf-bouncer, bunny-cdn-bouncer, cs-[[cloudflare|cf]]-
|
|||||||
### 2차: SafeLine WAF (chaitin-waf 플러그인)
|
### 2차: SafeLine WAF (chaitin-waf 플러그인)
|
||||||
- 위치: APISIX 내부 플러그인
|
- 위치: APISIX 내부 플러그인
|
||||||
- BunnyCDN을 통과한 공격 차단
|
- BunnyCDN을 통과한 공격 차단
|
||||||
- 글로벌 적용 (global_rules로 chaitin-waf 설정)
|
- 라우트별 개별 적용 (gitea는 `.git/` 경로 제외, 바이너리 프로토콜 파싱 불가)
|
||||||
|
|
||||||
### 3차: CrowdSec (로그 분석)
|
### 3차: CrowdSec (로그 분석)
|
||||||
- 위치: jp1 CrowdSec (10.253.100.240:8080)
|
- 위치: jp1 CrowdSec (10.253.100.240:8080)
|
||||||
|
|||||||
Reference in New Issue
Block a user