То, что написал.
Мое сообщение: "Плюсом у CF по сравнению с обычных сервером-хостингом будет то, что при включении "Under atack" все визиты будет через JS ожидание проходить, что само собой нагрузку снизит в десятки раз."
Вам в этом сообщении не понятна связь между DDOS и JS?
Кто мешает подделать заголовки?
Как вы будете сотням тысяч запросов уникальные заголовки делать?
Если их вручную будут добавлять, значит будет пара десятков уникальных, которых так же легко можно в CF забанить вручную.
DDOS-атака и JavaScript - это вообще-то понятия, несколько не связанные между собой.
На самом деле могут. Если слабый сервер, плохо оптимизированные скрипты и большое число запросов.
Да ладно, есть такой пример? Сайт работал, себе работал, а потом бац поперкли краулеры и парсеры и все, хостер вырубает сайт никак не предупредив клиента. Я думаю - это нарушение условий договора.
При DDOS они сайт отключают, чтобы сервер не упал. В случаях со скриптами и краулерами, предлагают перейти на более дорогой тариф, в любом случае дают время на принятие решения.
как раз таки наоборот, я заметил что пиарят cf и решил уточнить, все кто рекомендуют вы различаете ddos от агрессивного сканирования ботами или парсинга?
поэтому когда рекомендуют интересно понять, вы думаете что скорее всего человека сканят например амазон боты, сейчас он натянет cf и вставит пару записей чтобы заблокировать известные подсети и все закончится?)
я могу конечно ошибаться, но просто интересно как справится cf с целенаправленной мощной атакой 10к ботами разных стран с разной шириной канала чьи подсети нельзя банить т.к это ваши потенциальные клиенты.
Вы ерунду не пишите, я вам четко написал про DDOS, причем тут краулеры или парсеры? По вашему они могут за час настолько забить сервак, что хостер отключает сайт?
А почему вы удивляетесь тому, что предлагают банить спамные подсети, IP, диапазоны IP, блокировать доступ из определенных стран? Как по вашему отражается атака ботов, вы знаете какой то другой способ?
Плюсом у CF по сравнению с обычных сервером-хостингом будет то, что при включении "Under atack" все визиты будет через JS ожидание проходить, что само собой нагрузку снизит в десятки раз.
И можно будет заблокировать крупные спам сети только на директ трафик, не будут же они на ваш на сайт через поиск долбится.
Сайт WordPress + Woocommerce.
Раньше была структура:
domen.ru/product-category/po-tipy/category-1
domen.ru/product-category/po-tipy/category-2
Потом решил поменять структуру и удалил родительную категорию, стало:
domen.ru/product-category/category-1
domen.ru/product-category/category-2
После удаления настроил редирект. Через какое то время удалил редиректы и обнаружил, что старые категории (с родителем) снова начали попадать в индекс.
И что самое интересное, эти категории wordpress нормально открывает.
Получается категория: domen.ru/product-category/po-tipy/category-1 открывается нормально, а эта: domen.ru/product-category/po-tipy/ уже 404 ошибка.
Как так получается? Если родительских категорий в wordpress уже нет. Получается они после удаления еще в базе хранятся?
какова мощность атаки была? сколько трафу сожрало по стате cf?
Точных цифр не помню, но сервер на виртуальном хостинге забивался моментально.
Почему от CF толку 0? Любой вебмастер без каких либо знаний администрирования сервера может элементарно заблокировать все спам сети в WAF, а там хоть и 100 Гб, все равно на сайт они не попадут.
Остальные будут сидеть в JS проверке, ждать пока их не вычистят.
но я читал статьи где расписывали более менее нормальный ddos где от cloudflare толку ноль. или за последние лет 7 что нибудь изменилось?
ведь зависит еще и от нагрузки самой атаки, типа 360 гб/сек. у кого есть данные сколько реально выдержит бесплатный тариф от cf?
Несколько лет назад один из сайтов сильно Ддосили. Ру-центр и ihc заблокировали аккаунт через час Ддоса. Бегет продержался чуть больше, но сайт тоже вырубили.
После подключения CF и включения "under atack" сайт большую часть времени работал, бывало падал мин на 5, но потом опять включался.
На тот момент я еще не знал про возможности WAF и что можно все спам сетки было по AS заблокировать.
По поводу максимум 10 тыщ за фотку.. Вот свежак по моим фоткам (их там было больше 20)
Нормальный такой бизнес что сказать. За пару десятков скопированных фоток филипки киркорова и Ко, кто то заработал почти 2 млн!
И наверное нахлабучили какого то вебмастера, который на этом сайте через РСЯ 5к в месяц зарабатывает...
На виртуальном хостинге нормального DDOS не будет от L7.
На VPS и VDS - только за дополнительные деньги, т.к от L7 админ должен будет в ручном порядке настраивать правила блокировки.
Не советую хостинги, где защиту от DDOS обещают бесплатно, т.к во время атаки они вас пошлют подальше. Узнаете, что защита вроде как есть, но "по мере возможности".
На ihc до сих пор эту чушь не убрали.
