Хостинг (Antiddos) ищу

я ерунду не пишу, а уточнил различают ли в нынешнее время ddos или считают обычное сканирование ботов что это ддос, т.к заказная целенаправленная атака это дорогая услуга.

и так как много кто писал про блокировку записями известные подсети, то сложилось впечатление что тут ддос понимается как что то там с этих подсетей вас сканит или парсит)

насчет того что предлагают банить известные подсети, потому что представьте что ботнет из 10к компов разных стран совершенно случайных людей. или сейчас ддосеры регают акки на амазоне или еще где нибудь чтобы установить своего ддос-бота, собрать ботнет и атаковать?

поэтому если вас атакуют 20к ботов, которых вы не можете под одну гребенку забанить т.к они все ваши потенциальные клиенты, как тогда cf справляется?

ну я понял что видимо cf тянет на сегодняшний день по защите.

Ага, и в одну секунду все они ринулись на страницы вашего сайта. Люди из Бангладеш и Индии, по протоколу http1. Которых забанило навсегда, и всех их родственников забанило, и они теперь плачут от горя, потому что больше никогда в жизни не увидят то, что вы там у себя на сайте продаете. 

Я же не просто так спросил в самом начале, вы хоть раз ДДОС видели в жизни, или нет. И смогли ли вообще уловить, чем друг от друга отличаются все эти Layer с цифрами, или посчитали что это яйцеголовые админы так ругаются между собой, и пропустили мимо ушей. Редиска - Layer 4. Лох - Layer 7. Просто это шифры такие, чтобы никто не догадался 😭

Ну и насчет бана хостинговых сеток, вам в голову не может прийти то, о чем вы не имеете представления. Например что дырявые сайты могут быть участниками ддос-атаки (не по свой воле, кхе-кхе), и часть трафика отсекается именно баном определенных AS.

А HTTP1 - это такой шифр для избранных, но так как буквы незнакомые, то тоже пропустим мимо ушей.

Поэтому не стоит дальше развивать непонятные фантазии и спорить с другими участниками ветки на темы, в которых вы вообще не разбираетесь. Вон sagamorr поспорил с троллем, который навалил на вентилятор каких-то бредовых только что выдуманных утверждений (наподобие того как он забивает канал клауда одним пуком), теперь день-два в бане от форума ни за что отдыхает.

Главную мысль вы уловили. Cloudflare тянет.

одной из причин почему я начал дискуссию, это то что я читал статьи где расписывали как от cf было ни горячо ни холодно, как и от всех известных сервисов по антиддос, никто не помог, больше половины не захотело брать на борт. и уж точно знаю что в то время ложили самые разные сайты и 2 тысячи ботов)

дырявые сайты участники ддос-атаки?) ниодин нормальный ддосер не будет использоваться сайты или дедики для атаки) не по своей воли являются почти все устройства откуда идут атаки.

насчет http1, методы атак они же ведь разные есть да? можно и постепенно все начать грамотно.

Из топика в топик красной мыслью проходит мысль: клауд это инструмент. Если кто-то не знает, с какой стороны к этому инструменту вообще подходить, то он и будет потом говном исходиться, мол я это включил а оно не работает. Все вокруг отстой, ваши антиддосы это развод.

Потому что мало включить, настраивать нужно. Неделями и месяцами сидеть учиться разбираться, как этим вообще пользоваться, какие типы атак бывают, какие паттерны атак бывают, какие паттерны при атаке на вас, и проч.

А не так, что любой Вася с улицы одним взмахом, нажатием одной волшебной кнопки, отбивает ДДОСы одной левой.

Купите себе подписку на стрессер, и экспериментрируйте. Вместо теоретических рассуждений на форумах. Это сейчас стоит копейки.

ну как минимум я про cf ничего не имею против, сам раньше пользовался им, но не по защите от ddos.

и меня интересовали конкретные вопросы и что может на сегодняшний день cf.

а про дырявые сайты это смешно конечно, не зря я уточнял почему вы сразу склоняетесь банить сетки as-записями.

cf такой же инструмент как и все остальные настройки сервера от nginx до htaccess и много другого.

получил исчерпывающую информацию в этом топике, спасибо, обязательно как нибудь протестирую cf в деле.

Все эти амазоны и диджитал океаны полностью блокируем, пусть регают хоть миллион акков там. Но кое в чём Вы конечно правы. Ddos обычно идёт с прокси, а их десятки тысяч и каждый прокси в идеале надо блокировать, причём хвалёный ASN тут вообще не поможет, тут именно по IP надо блочить. Условный ростелеком или МТС по ASN не заблочишь, а ddosят с них за милую душу.

Ну вы в одном предложении смешали в кучу поведенческие переходы с Ростелеком, и ДДОС.
Вот отсюда потом и появляются все эти заблуждения на тему, что из себя представляет ДДОС-атака. Ну и компанией зачем-то вцепились в бедный AS. Здесь выкладывали ранее в ветках полноценный перечень из AS, там больше 1000 строк, замучаетесь проверять на актуальность. А не амазон с диджиталом, и все.

Версий уже несколько. ДДОС это:
- поведенческие боты с Ростелеком Краснодар и с Мегафона
- сканер Ahrefs
- кто-то запустил Screaming Frog
- пришел Яндекс, подозрительно сканирует сайт
- это все выдумки, ботов и ддоса не существует, достаточно только битерике дать в зубы 403, пусть бакланы палят электричество почем зря.

Я говорю про DDOS. DDOSят в основном с прокси. МТСы, Ростелекомы и многие другие, как в РФ, так и в условном Китае, предоставляют DDOSерам эти прокси. При этом на этих сетках огромное количество нормальных пользователей, поэтому по ASN их блочить не очень умно.

Если сложить теплое + фиолетовое, то получится фигня.
Посмотрите на разбивку по странам при нормальном ддосе. А не на вспуке поведенческих. Которые многие упорно пытаются называть ддосом.
Там будет море всего и среди этого моря будет мизерный мизер российских айпишников.

1000 раз же уже написал, для защиты от разных типов ддос атак есть разные паттерны защиты. А вы все в эти AS вцепились мертвой хваткой. За неимением представления, какие еще паттерны атак существуют.
 Лично у меня вообще раньше в правилах их не было, я только недавно стал добавлять. И в отчете клауда часть блокировок переместилась из одной строки с правилами - в другую. Вот и вся разница.

Я говорю Вам про DDOS. Я знаю, что это такое. Вот Вам несколько прокси для примера: 90.183.127.10, 103.10.52.83 , 107.172.48.172 . Это прокси. Это не поведенческие. Поведенческие могут лезть абсолютно с любого IP-адреса, а это прокси. С них подбирают пароли и DDOSят. По страшному DDOSят! Потому что их десятки, а то и сотни тысяч... И блокировать их очень сложно и очень долго, потому что там много легитимных пользователей в сетках с этими прокси. При этом, я не спорю с тем, что DDOSят за милую душу и с крупных сетей, таких как Hetzner и не спорю с тем, что именно их удобнее блокировать по ASN.