XFF (X-Forwaded-For)란

XFF는 HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준.

웹 서버나 WAS(Web Application Server) 앞에 L4같은 Load Balancer 나 Proxy Server, Caching Server 등 장비가 존재하게 되면 웹 서버는 접속한 Client의 IP를 Proxy Server나 장비 IP에서 접속한 것으로 인식한다.

 

그렇기 때문에 Client의 IP가 남는 것이 아닌 Proxy 장비 IP가 웹 로그에 남게 되는 것이다.

| 클라이언트 IP -> Proxy Server 및 장비 -> 웹 서버 |

웹 프로그램에서 X-Forwarded-For HTTP Header에 있는 Client IP를 찾아 실제 요청한 Client를 알 수 있다.

X-Forwarded-For는 콤마를 구분자로 Client와 Proxy IP가 들어가게 되며, 첫 번째 IP를 가져오면 Client를 식별 가능하다.

여러 프록시를 거칠 때 마다 Proxy가 추가된다. 맨 오른쪽이 가장 최근의 proxy.

| X-Forwarded-For: Client, proxy1, proxy2 |

다음의 형태로 구글에서도 사용 될 때도 있다.

X-ProxyUser-Ip