- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Да с готовыми сервисами тоже головняк тот ещё. Я уже попробовал три готовых решения и везде косяки, что даже развернуть нельзя без проблем.
Не ищите, не найдете, ни когда у нас не будет таких сервисов как cf , темболее БЕСПЛАТНЫХ!
DDOS же тоже стоит денег
но можно и дешево, напарсить 100500 паблик проксей любого уровня тормознутости не проблема, дома у меня 500 мб/с интернет например, просто многопоточно включаю в сотню потоков обращения, у большинства сайтов кончится лимит пхп процессов. Вот это и есть L7 уровень. А когда у админа сайта есть возможность WAF настроить - левым странам (азия, южная америка) а именно там и будет большинство проксей выдавать капчу или блок, пофильтровать нестандартные рефереры, языки браузера и таким вот легким движением по сути 90% активности большинства атак уже будет срублено.
сейчас шаред хостинги предлагают антиддосы в виде включения в nginx rate limiting )))
Не ищите, не найдете, ни когда у нас не будет таких сервисов как cf , темболее БЕСПЛАТНЫХ!
А я у нас и не ищу. Я про те, что на гитхабе есть.
Можете скинуть правило как заблокировать сеть через htaccess
Ну например можно использовать вот такой сервис подставляете нужную asn и вам сформируется что прописать в htaccess
А когда у админа сайта есть возможность WAF настроить - левым странам (азия, южная америка)
Но на nginx тоже легко настраивается через модуль geoip? Там все очень просто и элементарно. Я так банально админки защищаю, ставлю доступ только с RU сегмента и уже куча атак отражено.
пофильтровать нестандартные рефереры, языки браузера и таким вот легким движением по сути 90% активности большинства атак уже будет срублено
Но интерфейс CF это просто "удобная админка" для работы с написанием правил для прокси, например то же правило легетимных ботов, просто стоит разрешение на подсети, да CF снял с вас эту задачу, но подтянув чуть чуть матчасть все тоже самое можно написать на уровне nginx, а если взять еще какой нибудь openresty, то можно выстроить намного круче чем CF.
но можно и дешево, напарсить 100500 паблик проксей любого уровня тормознутости не проблема, дома у меня 500 мб/с интернет например, просто многопоточно включаю в сотню потоков обращения, у большинства сайтов кончится лимит пхп процессов
На самом деле если CF очень нужен например для заграничного трафика, то там наверняка есть geodns когда отдается в зависимости от страны нужный ip, так вот для ru если я правильно понимаю можно отдавать реальный IP для остального мира CF с его правилами, а у себя на nginx разрешить только RU сегмент и подсети CF, то есть через CF доступ есть без CF доступ только из РФ.... ну и так далее, вариантов то масса на самом деле, просто надо приложить чуть усилий, а тут хотят ничего не знать ничего не уметь домен прописал кнопочку нажал а там дальше магия началась.
CF тоже настраивать надо так то =)) Есть такая штука, что если вы не платите за товар, то товар это вы =))) А CF это же корпорация добра, раздает все бесплатно =))) Но и опять же, можете дальше ждать, выиграет тот кто адаптируется, с 2022 года не юзаем CF полет отличный
Я вам про одно ,а вы мне про другое)
Мне все равно что дяд сэм анализирует мой траф, никому от этого хуже не стало. Лучше уж дядя Сэм, чем бестолковый местный дядя майор.
Я вам про одно ,а вы мне про другое)
Мне все равно что дяд сэм анализирует мой траф, никому от этого хуже не стало. Лучше уж дядя Сэм, чем бестолковый местный дядя майор.
Ваш траф дядь майору понадобится только в том случае, если вы чем то перед ним провинитесь, сидеть всех и слушать нет ни людей ни времени ни ресурсов или бы таких решений с ковровыми блокировками не делалось бы, так что дядя Сэм вас слушает, а дядь майору не до вас скорее всего. И плохо конечно гадить там где живешь, если гадишь то лучше там, где дядь майор еще и премию выдаст =)))
Ну и мне прям нравится все такие прям хакеры/бандиты, блатные чет мутят, все скрываются, а сами с собой передатчик с прослушкой носят, обложили ими всю квартиру и за шифрованный трафик переживают =)))) ну умора )) У дядь майора на вас досье есть что вы едите, где спите, где бываете, что покупаете, соклько зарабатываете, с кем контактируете, а свой бестолковый сайтик за CF прячете =)) А самое смешное, что CF по запросу правоохранительных органов выдает информацию так то =))
Ваш траф дядь майору понадобится только в том случае, если вы чем то перед ним провинитесь, сидеть всех и слушать нет ни людей ни времени ни ресурсов или бы таких решений с ковровыми блокировками не делалось бы, так что дядя Сэм вас слушает, а дядь майору не до вас скорее всего. И плохо конечно гадить там где живешь, если гадишь то лучше там, где дядь майор еще и премию выдаст =)))
Ну и мне прям нравится все такие прям хакеры/бандиты, блатные чет мутят, все скрываются, а сами с собой передатчик с прослушкой носят, обложили ими всю квартиру и за шифрованный трафик переживают =)))) ну умора )) У дядь майора на вас досье есть что вы едите, где спите, где бываете, что покупаете, соклько зарабатываете, с кем контактируете, а свой бестолковый сайтик за CF прячете =)) А самое смешное, что CF по запросу правоохранительных органов выдает информацию так то =))
С написанным согласен, за исключением одного:
сидеть всех и слушать нет ни людей ни времени ни ресурсов
Сейчас всё перечисленное для этого не требуется (кроме ресурсов). Уже давно задействованы боты с определенным (неизвестно каким) уровнем искусственного интеллекта. Они всё это делают автоматически, а человеку (трщ майору) нужно только убедиться в правильности вынесенного решения.
Есть даже ip адреса этих ботов на том же гитхабе.
Необязательно сайт должен быть запрещенный. Банально на сайте могут обнаружиться какие-нибудь запрещенные слова, на том же форуме, а может быть нет уведомления о куки, про обработку персональных данных и тому подобное. Боты РКН найдут всё автоматически, без всяких людей. Возможно уже автоматически составляют бумажки на нарушения. Человеку только надо нажать кнопку "Верно" или "Неверно".
Разумеется, всё это очень условно. Как там всё устроено я не знаю, но точно знаю, что сеть ботов существует.
Они всё это делают автоматически, а человеку (трщ майору) нужно только убедиться в правильности вынесенного решения.
Есть даже ip адреса этих ботов на том же гитхабе.
Лучше бы товарищи майоры занимались даркнетом, а то там и их спец одеждой торгуют, и их ксивами.
Завалили работу половины сайтов рунете и довольны.
Боты РКН найдут всё автоматически, без всяких людей
Но ведь РКН это не товарищ майор =)) РКН это регулятор и боты там заточены как раз на нарушение законов за которые они отвечают, вам ведь не выписывает штрафы на сайты гибдд или роспотребнадзор, каждый занимается своим, а у товарища майора есть в лучшем случае пара айтишников на отдел, остальное это отправлять заявки во всякие органы и организации. Для этого собственно и сделаны все законы Яровой и прочие вещи, не чтобы в моменте кого то ловить, а чтобы когда стукнет можно было поднять данные.
Лучше бы товарищи майоры занимались даркнетом, а то там и их спец одеждой торгуют, и их ксивами.
Завалили работу половины сайтов рунете и довольны.
Каждый делает же свою работу, я как специалист в области IT могу сделать свою работу и обеспечить доступность ресурсов клиента\заказчика\работодателя без CF =) Я согласен с тем, что возможно это не совсем правильно или надо было по другому, но я прекрасно понимаю что ни я не вы никто ни на этом форуме ни на другом каком то не решит вопрос в CF, так что максимум можем помочь друг другу решить тот вопрос который каждый закрывал для себя через CF. Пока единственно что я не смог закрыть это ширина каналов, но у меня и нет в этом потребности, тут многие как я понимаю CF использовали как WAF и даже не антиддос, а это вроде как решаемая проблема