Cloudflare เพิ่มฟีเจอร์ Aegis บริการล็อกไอพีต้นทาง (source IP) จาก Cloudflare ทำให้เซิร์ฟเวอร์แอปพลิเคชั่นสามารถล็อกไอพีที่เชื่อมต่อเข้ามาได้โดยง่าย ในกรณีที่คนร้ายพยายามข้ามไฟร์วอลล์ใน Cloudflare แล้วเชื่อมต่อหาแอปพลิเคชั่นโดยตรง

ก่อนหน้านี้ Cloudflare มีตัวเลือก ยืนยันว่าการเชื่อมต่อมาจาก Cloudflare จริง คือการตรวจสอบ mTLS และการเปิดท่อเชื่อมต่อจากภายในองค์กรด้วย Cloudflare Tunnel แต่องค์กรขนาดใหญ่ก็คอนฟิกบริการเหล่านี้ได้ยาก Cloudflare Aegis จะทำให้ล็อกได้ว่าการเชื่อมต่อจาก Cloudflare ไปยังองค์กรนั้นใช้หมายเลขไอพีต้นทางไม่กี่หมายเลข และหลายองค์กรก็อาศัยการล็อกหมายเลขไอพีต้นทางกันอยู่แล้ว

บริการนี้มีผลกับบริการอื่นๆ นอกเหนือจาก CDN ด้วย เช่น Workers สามารถเชื่อมต่อกลับเซิร์ฟเวอร์ต้นทางด้วยไอพีของ Aegis เช่นเดียวกัน

ท่าทีของ Cloudflare นั้นสนับสนุนให้คอนฟิก mTLS ขึ้นมาใช้งานมากกว่า แต่การล็อกด้วยหมายเลขไอพีก็เป็นทางออกชั่วคราวที่ลดการโจมตีได้จริง ตอนนี้ Aegis เปิดให้กับลูกค้ากลุ่ม Early Access for Enterprise เท่านั้น

ที่มา - Cloudflare