я же правильно понимаю, что плюс минус скрипт выглядит так?
<?phpecho file_get_contents($_REQUEST['site']);
Ну можно в целом чутка расширить функциональность конечно, но мысль в целом правильная?
Какие ещё инструменты находили, чтобы заменить CF? Тоже надо начинать подготавливать резервный вариант.
Основная и самая видимо нужная и важная функция которую будет сложно заменить - это емкость каналов. Если прилетит атака которая забьет канал до сервера то никакой инструмент не поможет. Я пока спасаюсь банальным черным списком на страны (самые явные например UA для РФ/Бразилия/Азия), там вряд ли есть VPN услуги для РФ + блокировкой крупных хостеров с выводом заглушки чтобы выключили VPN. Второй шаг на страничку ошибки поставить капчу чтобы дать легитимным юзерам и умным ботам шанс пройти. Параллельно поставить и посмотреть вот SafeLine. Еще пробовал https://www.openappsec.io/ ставится агент рядом с nginx они шарят память на двоих, тут типа с нейронкой, которая обучается и потом все шикарно, но у меня она за 2 недели так и не обучилась до нужно грейда чтоб можно было включить, поэтому я забил на этот сервис, но с виду как будто прикольный.
Это очень большая задача для нескольких разработчиков. Безопасность, фаерволл (WAF), page rules, аналитика, каптчи, кэширование, проксирование, CDN и тд и тп... В одиночку всё это будете лет 10 разрабатывать.
Я сам пока не юзал, хочу вот попробовать https://github.com/chaitin/SafeLine но кажется что не в одиночку и не 10 лет так то
С таким подходом вам дорога в JAMstack, там сайт вообще можно размазать по CDN по сути и ограничений никаких не будет по нагрузке и платить можно сущие копейки.
Когда были первые ласточки и всех заставили галочки на формах повесить и всплывашками куков обвешаться, появилось много конструкторов этих самых соглашений типа таких https://tilda.cc/ru/privacy-generator/
А если это ИП который работает исключительно с Б2Б? Корпоративный телефон и имейл не являются персональными данными, даже если это личный телефон но представителя бизнеса с котором заключается договор это все равно корпоративный телефон. Так что просто сравнить не получится, есть например множество диллеров, которые не работают с физиками напрямую и занимаются только оптовыми поставками
я не понимаю, как можно на гигабите и раздавать файл 50кб больше чем 2500 rps, расскажите кто-то детально, блин
я тоже не понял что выше писали, я же писал что файл (ответ от сервера) в 50Кб обычно сжимается и весит куда меньше для канала
ну я наоборот отключал клиентов, если клиент без сжатия запрашивает страницу, сейчас все современные по умолчанию принимаю жатый контент же, такой момент тоже есть)
что тогда такого вы натолкали в 50Кб сжатого текста? =)) В общем на гигабите держится куда больше чем 2500 rps если еще и статика вся раздается с CDN серверов =))
У вас стоит настройка буферов в БД при старте она под себя эти буферы забирает, хотя должна забирать хотя бы порядка 60% доступного объема, плюсом у вас там скорее всего (я надеюсь) стоит fpm он тоже стартует часть потоков которые не тушит если стоит настройка динамическая ну и так далее. Память с количеством людей по сути не начнет расти линейно
а если включить сжатие? =)
