- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
Подключил сегодня Cloudflare, достали боты, но столкнулся с небольшой проблемкой, теперь в ispmanager в секции "Мониторинг и журналы > Активных соединения" отображаются айпишники Cloudflare, хотя в логах сайтов отображаются реальные айпишники, где копать, может где то в настройках самого ispmanager что то исправить надо?
В конфиге nginx прописан список ip подсетей Cloudflare, да и в логах это видно, он работает, отображаются реальные ip посетителей, но в самом ispmanager в Активных соединениях почему то айпишники Клауда
worker_processes 2;
worker_rlimit_nofile 16000;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 2048;
}
http {
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 32 4k;
proxy_max_temp_file_size 0;
large_client_header_buffers 4 16k;
limit_req_zone $binary_remote_addr zone=lreqz:8m rate=128r/s;
limit_req_zone $binary_remote_addr zone=lreqz2:8m rate=4r/s;
log_format ispmgrnode '$server_name $request_length $bytes_sent';
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
access_log off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
directio 10m;
server_tokens off;
log_not_found off;
server_names_hash_max_size 8192;
server_names_hash_bucket_size 128;
keepalive_timeout 65;
client_max_body_size 128m;
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
send_timeout 300;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/vhosts/*/*.conf;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;
map $status $nolog {444 0; default 1;}
map $status $yeslog {444 1; default 0;}
server {
server_name localhost;
disable_symlinks if_not_owner;
include /etc/nginx/vhosts-includes/*.conf;
location @fallback {
error_log /dev/null crit;
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
access_log off ;
}
listen 80;
}}
копать, может где то в настройках самого ispmanager что то исправить надо?
Модуль от cloudflare установить нужно в сам nginx.
Так он установлен, там по сути проблема только в одном месте, в отображении Активных сетевых соединений nginx, возможно так и должно быть я не знаю, нужно чтоб кто то у себя проверил у кого стоит Cloudflare, потому что в остальных местах и в логах отображаются реальные ip, ещё пришлось отключить в Cloudflare ipv6 потому что пошел поток непонятных ip6 адресов в логах, которого раньше не было.
To Include the original visitor IP in your logs, add the variables $http_cf_connecting_ip and $http_x_forwarded_for in the log_format directive.
Restart Nginx and you’ll start seeing original IPs in your logs.
И ещё надо ребутнутся. 😁
Что то вроде этого:
nginx.conf в секции http: include /etc/nginx/cloudflare;
дальше:
server {
server_name localhost;
disable_symlinks if_not_owner;
include /etc/nginx/vhosts-includes/*.conf;
location @fallback {
error_log /dev/null crit;
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $http_cf_connecting_ip;
proxy_set_header X-Forwarded-For $http_cf_connecting_ip;
proxy_set_header X-Forwarded-Host $server_name;
access_log off ;
}
Так он установлен, там по сути проблема только в одном месте, в отображении Активных сетевых соединений nginx, возможно так и должно быть я не знаю, нужно чтоб кто то у себя проверил у кого стоит Cloudflare, потому что в остальных местах и в логах отображаются реальные ip, ещё пришлось отключить в Cloudflare ipv6 потому что пошел поток непонятных ip6 адресов в логах, которого раньше не было.
Всё так и должно быть
1) В логах появились ipv6, потому что на Ваш сайт стали заходить с этих адресов (видимо у Вас на сервере нет ipv6, поэтому раньше Вы не видели такие переходы)
2) Модуль активных соединений в Ispmanager берёт информацию с сетевой подсистемы ОС (netstat, ss и т.д.), там и будут IP адреса серверов CloudFlare
Всё так и должно быть
1) В логах появились ipv6, потому что на Ваш сайт стали заходить с этих адресов (видимо у Вас на сервере нет ipv6, поэтому раньше Вы не видели такие переходы)
2) Модуль активных соединений в Ispmanager берёт информацию с сетевой подсистемы ОС (netstat, ss и т.д.), там и будут IP адреса серверов CloudFlare
Значит так и оставлю, а то боюсь сбить какие нибудь настройки, у меня там ещё vpn стоит, главное что в логах реальные ip идут, единственное что напрягает, то что сертификат Letsencrypt не будет продлеваться, через ispmanager, тут либо на время отключать проксирование через Cloudflare, либо подключать сертификат Cloudflare.
Значит так и оставлю, а то боюсь сбить какие нибудь настройки, у меня там ещё vpn стоит, главное что в логах реальные ip идут, единственное что напрягает, то что сертификат Letsencrypt не будет продлеваться, через ispmanager, тут либо на время отключать проксирование через Cloudflare, либо подключать сертификат Cloudflare.
Выпустите самоподписанный сертификат лет на 10
CloudFlare такое допускает в режиме SSL - "Full"
Выпустите самоподписанный сертификат лет на 10
CloudFlare такое допускает в режиме SSL - "Full"