но я читал статьи где расписывали более менее нормальный ddos где от cloudflare толку ноль. или за последние лет 7 что нибудь изменилось?
ведь зависит еще и от нагрузки самой атаки, типа 360 гб/сек. у кого есть данные сколько реально выдержит бесплатный тариф от cf?
Несколько лет назад один из сайтов сильно Ддосили. Ру-центр и ihc заблокировали аккаунт через час Ддоса. Бегет продержался чуть больше, но сайт тоже вырубили.
После подключения CF и включения "under atack" сайт большую часть времени работал, бывало падал мин на 5, но потом опять включался.
На тот момент я еще не знал про возможности WAF и что можно все спам сетки было по AS заблокировать.
По поводу максимум 10 тыщ за фотку.. Вот свежак по моим фоткам (их там было больше 20)
Нормальный такой бизнес что сказать. За пару десятков скопированных фоток филипки киркорова и Ко, кто то заработал почти 2 млн!
И наверное нахлабучили какого то вебмастера, который на этом сайте через РСЯ 5к в месяц зарабатывает...
На виртуальном хостинге нормального DDOS не будет от L7.
На VPS и VDS - только за дополнительные деньги, т.к от L7 админ должен будет в ручном порядке настраивать правила блокировки.
Не советую хостинги, где защиту от DDOS обещают бесплатно, т.к во время атаки они вас пошлют подальше. Узнаете, что защита вроде как есть, но "по мере возможности".
На ihc до сих пор эту чушь не убрали.
Наверное глюк яндекса, все у них через одно место в последнее время.
А раньше помню качество их работы была примером...
Аналогично. Тоже CloudFlare стоит.
От Я Вебмастера стали приходить сообщения, о том что некорректный ответ сервера для 404 страниц.
Проверил через консоль, все ок, отдается 404 код.
На сайте стоит Cloud Flare, может из-за этого? Никто не сталкивался?
Кто сталкивался при таком правиле с ломанием верстки? Правило or (not http.referer contains "ya.ru") Почему ломается верстка на сайте? Хочу показывать капчу всем, у кого нет в реферере яндекса.
Тоже пытался подобным правилом отсечь ботов, которые подменят реферера и в метрике отображаются как переходы по сайтам.
Вы посмотрите на сколько выросло число срабатываний этого правила. Похоже с такими настройками CF проверяет не просто визит, а все загружаемые файлы сайта (js+css и тд).
Как сделать правильно, так и не разобрался.
Так, уже давно сказано, разжевано и пережевано, и пленум опять же есть - интернет это не место свободного доступа. Там нельзя ничего " просто брать". В сети все чужое, что вы не создали, и это брать нельзя, смотреть - можно, брать - нет. И в реале тоже самое - хочешь торговать, торгуй - блокнотов, и прочего полно, обычных без ТЗ. Но кто же будет брать обычный блокнот, если есть уже раскрученный интерес, другими людьми, сразу хапнем у них и будем торговать, это и просто и раскручивать ничего не надо.
Вы прям в какой то другой стране похоже живете. В России наверное 80% пиратского ПО. Все фильмы и сериалы можно смотреть на lord film или скачав торрент.
К тому же, взять хотя бы маркетплейсы. Там миллионы нарушений авторских прав, торговля подделками, товарами без документов и тд и тп.
Поэтому "просто брать" - можно, только не всем.
Я думаю "юридические" попойки серфят сайты, ищут на них картинки, а потом пробивают их на сервисах типа Яндекс или Гугл картинок. Нашли допустим это фото в каком нибудь личном блоге, связались с владельцем, предложили денег на халяву получить.
Как писала funkislota, для этих "юристов" - это просто рэкет-бизнес, речи в этих делах даже нет про отстаивании какой то ценности произведения.
Посмотри на название темы. Здесь и нужно постоянно выкладывать новые сетки. У меня сегодня 1 прямой заход и 67 визитов из поиска по фразам на позиции товаров.
Человек наткнется и применит готовые списки, а другие люди еще добавят. Так и нарастет база.
Кроме Битерики спам сетки у всех индивидуальные. Их должен искать владелец сайт или фрилансер, но по логам сервера, через CF, по Метрике.
Смысл тут писать про каждого своего бота? Ни для кого кроме вас эта информация не представляет никакой ценности.
