AD单臂部署时会将原公网IP地址转化为AD的IP地址。

思路：

1. 建议探针镜像流量为服务器与AD之间的流量可识别出风险服务器。但是部署在AD与互联网之间不能定位到风险主机。

2. 建议在开启XFF字段，对于发起的攻击检测，在探针上可以使用XFF识别出WAF攻击的源IP地址。但对ips攻击无法识别真实的源IP。