как раз таки наоборот, я заметил что пиарят cf и решил уточнить, все кто рекомендуют вы различаете ddos от агрессивного сканирования ботами или парсинга?
поэтому когда рекомендуют интересно понять, вы думаете что скорее всего человека сканят например амазон боты, сейчас он натянет cf и вставит пару записей чтобы заблокировать известные подсети и все закончится?)
я могу конечно ошибаться, но просто интересно как справится cf с целенаправленной мощной атакой 10к ботами разных стран с разной шириной канала чьи подсети нельзя банить т.к это ваши потенциальные клиенты.
Вы ерунду не пишите, я вам четко написал про DDOS, причем тут краулеры или парсеры? По вашему они могут за час настолько забить сервак, что хостер отключает сайт?
А почему вы удивляетесь тому, что предлагают банить спамные подсети, IP, диапазоны IP, блокировать доступ из определенных стран? Как по вашему отражается атака ботов, вы знаете какой то другой способ?
Плюсом у CF по сравнению с обычных сервером-хостингом будет то, что при включении "Under atack" все визиты будет через JS ожидание проходить, что само собой нагрузку снизит в десятки раз.
И можно будет заблокировать крупные спам сети только на директ трафик, не будут же они на ваш на сайт через поиск долбится.
Сайт WordPress + Woocommerce.
Раньше была структура:
domen.ru/product-category/po-tipy/category-1
domen.ru/product-category/po-tipy/category-2
Потом решил поменять структуру и удалил родительную категорию, стало:
domen.ru/product-category/category-1
domen.ru/product-category/category-2
После удаления настроил редирект. Через какое то время удалил редиректы и обнаружил, что старые категории (с родителем) снова начали попадать в индекс.
И что самое интересное, эти категории wordpress нормально открывает.
Получается категория: domen.ru/product-category/po-tipy/category-1 открывается нормально, а эта: domen.ru/product-category/po-tipy/ уже 404 ошибка.
Как так получается? Если родительских категорий в wordpress уже нет. Получается они после удаления еще в базе хранятся?
какова мощность атаки была? сколько трафу сожрало по стате cf?
Точных цифр не помню, но сервер на виртуальном хостинге забивался моментально.
Почему от CF толку 0? Любой вебмастер без каких либо знаний администрирования сервера может элементарно заблокировать все спам сети в WAF, а там хоть и 100 Гб, все равно на сайт они не попадут.
Остальные будут сидеть в JS проверке, ждать пока их не вычистят.
но я читал статьи где расписывали более менее нормальный ddos где от cloudflare толку ноль. или за последние лет 7 что нибудь изменилось?
ведь зависит еще и от нагрузки самой атаки, типа 360 гб/сек. у кого есть данные сколько реально выдержит бесплатный тариф от cf?
Несколько лет назад один из сайтов сильно Ддосили. Ру-центр и ihc заблокировали аккаунт через час Ддоса. Бегет продержался чуть больше, но сайт тоже вырубили.
После подключения CF и включения "under atack" сайт большую часть времени работал, бывало падал мин на 5, но потом опять включался.
На тот момент я еще не знал про возможности WAF и что можно все спам сетки было по AS заблокировать.
По поводу максимум 10 тыщ за фотку.. Вот свежак по моим фоткам (их там было больше 20)
Нормальный такой бизнес что сказать. За пару десятков скопированных фоток филипки киркорова и Ко, кто то заработал почти 2 млн!
И наверное нахлабучили какого то вебмастера, который на этом сайте через РСЯ 5к в месяц зарабатывает...
На виртуальном хостинге нормального DDOS не будет от L7.
На VPS и VDS - только за дополнительные деньги, т.к от L7 админ должен будет в ручном порядке настраивать правила блокировки.
Не советую хостинги, где защиту от DDOS обещают бесплатно, т.к во время атаки они вас пошлют подальше. Узнаете, что защита вроде как есть, но "по мере возможности".
На ihc до сих пор эту чушь не убрали.
Наверное глюк яндекса, все у них через одно место в последнее время.
А раньше помню качество их работы была примером...
Аналогично. Тоже CloudFlare стоит.
От Я Вебмастера стали приходить сообщения, о том что некорректный ответ сервера для 404 страниц.
Проверил через консоль, все ок, отдается 404 код.
На сайте стоит Cloud Flare, может из-за этого? Никто не сталкивался?
Кто сталкивался при таком правиле с ломанием верстки? Правило or (not http.referer contains "ya.ru") Почему ломается верстка на сайте? Хочу показывать капчу всем, у кого нет в реферере яндекса.
Тоже пытался подобным правилом отсечь ботов, которые подменят реферера и в метрике отображаются как переходы по сайтам.
Вы посмотрите на сколько выросло число срабатываний этого правила. Похоже с такими настройками CF проверяет не просто визит, а все загружаемые файлы сайта (js+css и тд).
Как сделать правильно, так и не разобрался.
