阿里云BGP高防如何获取真实IP

阿里云BGP高防IP将用户的访问请求转发到后端服务器时，源站看到的请求来源默认是七层代理服务器（例如DDoS高防）的回源IP，而真实的请求来源IP被记录在HTTP头部的X-Forwarded-For字段中，格式为X-Forwarded-For: 用户真实IP, 高防代理IP。

如果访问请求到后端服务器间经过了一台以上代理服务器（例如经过WAF、CDN等代理服务器），则HTTP头部的X-Forwarded-For字段记录了真实的请求来源IP和所有经过的代理服务器IP，格式为X-Forwarded-For: 用户真实IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, …。

因此，常见的Web应用服务器都可以通过X-Forwarded-For字段的内容获取真实的请求来源IP。