- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Вы ерунду не пишите, я вам четко написал про DDOS, причем тут краулеры или парсеры? По вашему они могут за час настолько забить сервак, что хостер отключает сайт?
А почему вы удивляетесь тому, что предлагают банить спамные подсети, IP, диапазоны IP, блокировать доступ из определенных стран? Как по вашему отражается атака ботов, вы знаете какой то другой способ?
Плюсом у CF по сравнению с обычных сервером-хостингом будет то, что при включении "Under atack" все визиты будет через JS ожидание проходить, что само собой нагрузку снизит в десятки раз.
И можно будет заблокировать крупные спам сети только на директ трафик, не будут же они на ваш на сайт через поиск долбится.
я ерунду не пишу, а уточнил различают ли в нынешнее время ddos или считают обычное сканирование ботов что это ддос, т.к заказная целенаправленная атака это дорогая услуга.
и так как много кто писал про блокировку записями известные подсети, то сложилось впечатление что тут ддос понимается как что то там с этих подсетей вас сканит или парсит)
насчет того что предлагают банить известные подсети, потому что представьте что ботнет из 10к компов разных стран совершенно случайных людей. или сейчас ддосеры регают акки на амазоне или еще где нибудь чтобы установить своего ддос-бота, собрать ботнет и атаковать?
поэтому если вас атакуют 20к ботов, которых вы не можете под одну гребенку забанить т.к они все ваши потенциальные клиенты, как тогда cf справляется?
ну я понял что видимо cf тянет на сегодняшний день по защите.
10к компов разных стран совершенно случайных людей.
Ага, и в одну секунду все они ринулись на страницы вашего сайта. Люди из Бангладеш и Индии, по протоколу http1. Которых забанило навсегда, и всех их родственников забанило, и они теперь плачут от горя, потому что больше никогда в жизни не увидят то, что вы там у себя на сайте продаете.
Я же не просто так спросил в самом начале, вы хоть раз ДДОС видели в жизни, или нет. И смогли ли вообще уловить, чем друг от друга отличаются все эти Layer с цифрами, или посчитали что это яйцеголовые админы так ругаются между собой, и пропустили мимо ушей. Редиска - Layer 4. Лох - Layer 7. Просто это шифры такие, чтобы никто не догадался 😭
Ну и насчет бана хостинговых сеток, вам в голову не может прийти то, о чем вы не имеете представления. Например что дырявые сайты могут быть участниками ддос-атаки (не по свой воле, кхе-кхе), и часть трафика отсекается именно баном определенных AS.
А HTTP1 - это такой шифр для избранных, но так как буквы незнакомые, то тоже пропустим мимо ушей.
Поэтому не стоит дальше развивать непонятные фантазии и спорить с другими участниками ветки на темы, в которых вы вообще не разбираетесь. Вон sagamorr поспорил с троллем, который навалил на вентилятор каких-то бредовых только что выдуманных утверждений (наподобие того как он забивает канал клауда одним пуком), теперь день-два в бане от форума ни за что отдыхает.
Главную мысль вы уловили. Cloudflare тянет.
Ага, и в одну секунду все они ринулись на страницы вашего сайта. Люди из Бангладеш и Индии, по протоколу http1. Которых забанило навсегда, и всех их родственников забанило, и они теперь плачут от горя, потому что больше никогда в жизни не увидят то, что вы там у себя на сайте продаете.
Я же не просто так спросил в самом начале, вы хоть раз ДДОС видели в жизни, или нет. И смогли ли вообще уловить, чем друг от друга отличаются все эти Layer с цифрами, или посчитали что это яйцеголовые админы так ругаются между собой, и пропустили мимо ушей. Редиска - Layer 4. Лох - Layer 7. Просто это шифры такие, чтобы никто не догадался 😭
Ну и насчет бана хостинговых сеток, вам в голову не может прийти то, о чем вы не имеете представления. Например что дырявые сайты могут быть участниками ддос-атаки (не по свой воле, кхе-кхе), и часть трафика отсекается именно баном определенных AS.
Поэтому не стоит дальше развивать непонятные фантазии и спорить с другими участниками ветки на темы, в которых вы вообще не разбираетесь. Вон sagamorr поспорил с троллем, который навалил на вентилятор каких-то бредовых только что выдуманных утверждений (наподобие того как он забивает канал клауда одним пуком), теперь день-два в бане от форума ни за что отдыхает.
Главную мысль вы уловили. Cloudflare тянет.
одной из причин почему я начал дискуссию, это то что я читал статьи где расписывали как от cf было ни горячо ни холодно, как и от всех известных сервисов по антиддос, никто не помог, больше половины не захотело брать на борт. и уж точно знаю что в то время ложили самые разные сайты и 2 тысячи ботов)
дырявые сайты участники ддос-атаки?) ниодин нормальный ддосер не будет использоваться сайты или дедики для атаки) не по своей воли являются почти все устройства откуда идут атаки.
насчет http1, методы атак они же ведь разные есть да? можно и постепенно все начать грамотно.
я читал статьи где расписывали как от cf было ни горячо ни холодно, как и от всех известных сервисов по антиддос
Из топика в топик красной мыслью проходит мысль: клауд это инструмент. Если кто-то не знает, с какой стороны к этому инструменту вообще подходить, то он и будет потом говном исходиться, мол я это включил а оно не работает. Все вокруг отстой, ваши антиддосы это развод.
Потому что мало включить, настраивать нужно. Неделями и месяцами сидеть учиться разбираться, как этим вообще пользоваться, какие типы атак бывают, какие паттерны атак бывают, какие паттерны при атаке на вас, и проч.
А не так, что любой Вася с улицы одним взмахом, нажатием одной волшебной кнопки, отбивает ДДОСы одной левой.
Купите себе подписку на стрессер, и экспериментрируйте. Вместо теоретических рассуждений на форумах. Это сейчас стоит копейки.
Из топика в топик красной мыслью проходит мысль: клауд это инструмент. Если кто-то не знает, с какой стороны к этому инструменту вообще подходить, то он и будет потом говном исходиться, мол я это включил а оно не работает.
Потому что мало включить, настраивать нужно. А не так, что любой Вася с улицы одним взмахом отбивает ДДОСы.
ну как минимум я про cf ничего не имею против, сам раньше пользовался им, но не по защите от ddos.
и меня интересовали конкретные вопросы и что может на сегодняшний день cf.
а про дырявые сайты это смешно конечно, не зря я уточнял почему вы сразу склоняетесь банить сетки as-записями.
cf такой же инструмент как и все остальные настройки сервера от nginx до htaccess и много другого.
получил исчерпывающую информацию в этом топике, спасибо, обязательно как нибудь протестирую cf в деле.
насчет того что предлагают банить известные подсети, потому что представьте что ботнет из 10к компов разных стран совершенно случайных людей. или сейчас ддосеры регают акки на амазоне или еще где нибудь чтобы установить своего ддос-бота, собрать ботнет и атаковать?
поэтому если вас атакуют 20к ботов, которых вы не можете под одну гребенку забанить т.к они все ваши потенциальные клиенты, как тогда cf справляется?
Все эти амазоны и диджитал океаны полностью блокируем, пусть регают хоть миллион акков там. Но кое в чём Вы конечно правы. Ddos обычно идёт с прокси, а их десятки тысяч и каждый прокси в идеале надо блокировать, причём хвалёный ASN тут вообще не поможет, тут именно по IP надо блочить. Условный ростелеком или МТС по ASN не заблочишь, а ddosят с них за милую душу.
Все эти амазоны и диджитал океаны полностью блокируем, пусть регают хоть миллион акков там. Но кое в чём Вы конечно правы. Ddos обычно идёт с прокси, а их десятки тысяч и каждый прокси в идеале надо блокировать, причём хвалёный ASN тут вообще не поможет, тут именно по IP надо блочить. Условный ростелеком или МТС по ASN не заблочишь, а ddosят с них за милую душу.
Ну вы в одном предложении смешали в кучу поведенческие переходы с Ростелеком, и ДДОС.
Вот отсюда потом и появляются все эти заблуждения на тему, что из себя представляет ДДОС-атака. Ну и компанией зачем-то вцепились в бедный AS. Здесь выкладывали ранее в ветках полноценный перечень из AS, там больше 1000 строк, замучаетесь проверять на актуальность. А не амазон с диджиталом, и все.
Версий уже несколько. ДДОС это:
- поведенческие боты с Ростелеком Краснодар и с Мегафона
- сканер Ahrefs
- кто-то запустил Screaming Frog
- пришел Яндекс, подозрительно сканирует сайт
- это все выдумки, ботов и ддоса не существует, достаточно только битерике дать в зубы 403, пусть бакланы палят электричество почем зря.
Ну вы в одном предложении смешали в кучу поведенческие переходы с Ростелеком, и ДДОС.
Вот отсюда потом и появляются все эти заблуждения на тему, что из себя представляет ДДОС-атака. Ну и компанией зачем-то вцепились в бедный AS. Здесь выкладывали ранее в ветках полноценный перечень из AS, там больше 1000 строк, замучаетесь проверять на актуальность. А не амазон с диджиталом, и все.
Версий уже несколько. ДДОС это:
- поведенческие боты с Ростелеком Краснодар и с Мегафона
- сканер Ahrefs
- кто-то запустил Screaming Frog
- пришел Яндекс, подозрительно сканирует сайт
- это все выдумки, ботов и ддоса не существует, достаточно только битерике дать в зубы 403, пусть бакланы палят электричество почем зря.
Я говорю про DDOS. DDOSят в основном с прокси. МТСы, Ростелекомы и многие другие, как в РФ, так и в условном Китае, предоставляют DDOSерам эти прокси. При этом на этих сетках огромное количество нормальных пользователей, поэтому по ASN их блочить не очень умно.
Если сложить теплое + фиолетовое, то получится фигня.
Посмотрите на разбивку по странам при нормальном ддосе. А не на вспуке поведенческих. Которые многие упорно пытаются называть ддосом.
Там будет море всего и среди этого моря будет мизерный мизер российских айпишников.
1000 раз же уже написал, для защиты от разных типов ддос атак есть разные паттерны защиты. А вы все в эти AS вцепились мертвой хваткой. За неимением представления, какие еще паттерны атак существуют.
Лично у меня вообще раньше в правилах их не было, я только недавно стал добавлять. И в отчете клауда часть блокировок переместилась из одной строки с правилами - в другую. Вот и вся разница.