- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
kxk
Нормальные - да. Но таких атак меньше 5 процентов по всему интернету.
А зачем он css читал то? :) Канала больше покушать? Оверхеда больше чем сути.
КлаудФари сервис обходится вирусней заточеной прямо под него.
habrahabr.ru/company/eset/blog/170227/
Если ddos-бот встроен в клиентский браузер, то он читает все - и css и swf.
а у них на free тарифе защита и не заявлена, так что http флуд = заглушку не миновать, я так понимаю там порог на request за какой то промежуток времени, так что действительно не важно сколько ботов т.к они разные.
1к я взял из примера, специально смотрел сколько залетит в бан когда переносили клиентские проекты оттуда.
а про аккаунт за 20$ также само ?
---------------
гы гы гы попробовал cloudflare xD
Плюсы (как я понял)
1 можно скрыть свою IPшку и втопку мелкие абузы
2 Если у вас хостинг за 1$ и вас погнали за шею, может для вас это будет спасением
3 некоторых спамеров режет
минусы
1 тормознутые СDN, которые нельзя вырубить
2 тяжелые сайты и jpg картинки - значительно медленнее стали грузится (сайт на дедике. как будто сидишь на хостинге за 1$ )
3 и так и сяк сайт от школоддоса все равно будет недоступен
за 20$ преимуществ так и не понял
за 200$ - а не дешевле сервак арендовать и на нем фильтровать ?
а про аккаунт за 20$ также само ?
не знаю, но если посмотреть http://www.cloudflare.com/plans то защита там не заявлена.
если нужна защита то нужно брать за 200$ иначе не серьезно.
не знаю, но если посмотреть http://www.cloudflare.com/plans то защита там не заявлена.
если нужна защита то нужно брать за 200$ иначе не серьезно.
а смысл от 200$ если то же можно фильтровать на дедике за 100$
или она спасает если 200мб канал забивают ?
а смысл от 200$ если то же можно фильтровать на дедике за 100$
или она спасает если 200мб канал забивают ?
что значит на дедике?
Если до дедика нету не какой поддержки со стороны провайдера то идея безнадежна, раз вы отработаете мелочевку, два... а потом линк у сервера зальют или вообще не успеют залить - провайдер пофильтрует весь трафик на ваш ip тоесть грубо говоря отключит его.
за 100$ дедик хоть с какой то защитой layer 3-4 до сервера и гарантиями не найти.
решение от cloudflare за 200$ дешевое и доступное.
минусы
1 тормознутые СDN, которые нельзя вырубить
2 тяжелые сайты и jpg картинки - значительно медленнее стали грузится (сайт на дедике. как будто сидишь на хостинге за 1$ )
1. Да, некоторые реально бывают "тормознутые", особенно когда при запросе из России в Европу траффик идет через Гонк-Конг. :) Но это не часто.
2. Там надо правила кэширования для статики настраивать в панели у CloudFlare (например на 2 дня выставить), тогда приятненько становится.
А вы Pro ($20) пробовали или Free?
1. Да, некоторые реально бывают "тормознутые", особенно когда при запросе из России в Европу траффик идет через Гонк-Конг. :) Но это не часто.
2. Там надо правила кэширования для статики настраивать в панели у CloudFlare (например на 2 дня выставить), тогда приятненько становится.
А вы Pro ($20) пробовали или Free?
поставил кеширование - основное, и по 2 часа, гляну как оно.
Основной, за 20$ полезного я так понял только защита от XSS SQLinj ... добавляется
В настройках - везде Низко стоит
Браузер проверки целостности - Выполняет проверку целостности для всех запросов, оценивая HTTP заголовков на наличие угроз. - вот эта опция тормозит или нет сайты ?
Если в настройках Trust list вбить украину и россию - то все остальные страны резать будет ? (или их вручную запрещать надо ?)
Если правило создать - обход кеша - то оно не будет CDN юзать ?
site.com/*
Cache level: Bypass cache
коллеги, с праздником!
напоминаю, что проблема в ддосе на tcp-порты. клаудфларе - поможет сеошникам.... а мультисервисам ?
фильтануть 80 порт - можно с полпинка или сервисами или сервером, зависит от атаки.
в моем же случае нужно что бы работало smtp, pop3, ftp, https на том же сервере.
пока - вроде все работает. как клаудфларе профильтрует остальные ip-соединения - не известно. Сайты, корректно работающие в броузере - этого мало к сожалению, не одними поисковиками и посетителями строится веб-коммерция))
---------- Добавлено 01.05.2013 в 19:05 ----------
а смысл от 200$ если то же можно фильтровать на дедике за 100$
или она спасает если 200мб канал забивают ?
как показала практика и как сказал kxk - последнее время боты только тупеют, но сила их растет. вдуть сразу сотку - не проблема, разогнаться до двухста - вопрос максимум пары суток
поставил кеширование - основное, и по 2 часа, гляну как оно.
Основной, за 20$ полезного я так понял только защита от XSS SQLinj ... добавляется
В настройках - везде Низко стоит
Браузер проверки целостности - Выполняет проверку целостности для всех запросов, оценивая HTTP заголовков на наличие угроз. - вот эта опция тормозит или нет сайты ?
Если в настройках Trust list вбить украину и россию - то все остальные страны резать будет ? (или их вручную запрещать надо ?)
Если правило создать - обход кеша - то оно не будет CDN юзать ?
site.com/*
Cache level: Bypass cache
Проверка целостности не тормозит.
Да, если в Trust List добавить страны, то другие будут блокироваться. В любом случае попробуйте выставить и потом из других стран зайти (через VPN, прокси или через какой-либо сервис проверить запросы к вашему сайту из разных стран).
Для статики сделайте site.com/static/* (или для site.com/images/* или для конкретных расширений файлов) :
Custom caching "Cache everything"
Edge cache expire TTL "2 days" (или respect all existing headers, тогда будут учитываться хедеры вашего веб-сервера, если вы в nginx поставили expires необходимый для статики)
Про правило site.com/* точно не скажу, так как сам просто нужные запросы в жесткий кэш добавил, а остальные по дефолту оставил.
---------- Добавлено 01.05.2013 в 19:58 ----------
как показала практика и как сказал kxk - последнее время боты только тупеют, но сила их растет. вдуть сразу сотку - не проблема, разогнаться до двухста - вопрос максимум пары суток
Да, особенно когда всплески по несколько гигабит, то вообще "привет". Там парой $100 не обойдется.