Замена CF в РФ

Под вопросом как он DDOS выдержит если через DNS запросы не пропускаться и обрабатывает всё свой же сервер? 😀

Просто берете несколько серверов, ставите nginx (для продвинутых waf правил опенрести) и им проксируете распределяя между ними траф и фильтруя. 

Тогда уже можно попробовать на DNS клоудфларе проксировать с первого сервака. 

Я в этом не разбирался, но знаю что некоторые в настройки первого сервера DNS клоудфларе вписывают и как то цепочку готовят, что всё работает. 😉

Так это вся затея для ухода с клаудфлара. Если за аналоги именно российские с серверами в россии надо платить десятки тыщ, то на эти деньги можно серверов кучу накупить самому. А в опенрести с луа конфиги там условия if else будут почти такие же понятные как в waf клаудфлара. И вот уже каждый из серверов легко выдержит по 50к запросов в сек и более. А "датацентры валят дудосеры" не так часто, большинство с таким не встречается.

Так по дешевле же основная мысль и удобства, удобства нужны, уже не отвыкнуть от хорошего. 😀 А дудосеры не любят валить даже мощный сервер.  

Серв свой, там только NS прописать и все. Был WAF там бесплатный, не помню сколько правил. Я его еще юзал когда он был еще на домене botguard. Тарифы там дешевые, если нужны дополнительные плюшки. CDN там там можно выбирать для подключения. Я выбирал польшу, все же ближе чем США. Нет просто тестового сайта, юзанул бы его в новом обличии. Не думаю, чио он стал хуже, напротив.

Я только читал описание. Не видел я у них NS. Там ставятся аддоны которые отправляют некоторые запросы на их сервера.

Т.е. они не пропускают трафик через NS и вся нагрузка ложится по фильтрации на свой сайт.

Может что то не увидел.. 😀

это выглядит как антибот, а не антиддос. антиддос без проксирования через защищенные мощные сервера не бывает. но днс не всегда надо прописывать, можно указывать А записи на своих днс.

Не вижу никаких проблем. Тариф бесплатный.