Я не уверен что там надо именно скрывать данные, я предполагаю что там больше про то, что берется под сеть хетзнера и банится, а у провайдера VPN запросы идут хоть и с мощностей хетзнера но определяются другой подсетью которая не в блоке.
Я лишь говорю что вижу в логах в своих и их анализе. Опять же если прям встанет остро вопрос что пойдут проблемы с пользователями я что либо придумаю идей достаточно много как защитить L7, просто все это требует ресурсов человеческих которые должны быть оплачены заказчиком, пока что эти траты не обоснованы, так как продажи идут исключительно в РФ клиентам внутри РФ. Я не вижу проблемы отключить галочку VPN юзеру который что то ищет и собирается купить внутри РФ, в инсту и в ютубчик пускай идет, его с VPN не пустит не на один гос ресурс, в банки и прочие ежедневные приложения, так что должно быть привычно
кстати там странно сделано, с одного впна не пускает, а с соседнего такого же пускает, может часть сетей в блоке, а не чисто по хостер-впн)
Может они не обновляют просто актуальную инфу, просто до этого была во Франкфурте виртуалка, с неё тоже не пускало
Я бы тут предложил обратиться к сетевикам, я сильно не погружался в эту тему ибо мне пока не требовалось, но видимо как то так https://ru.wikipedia.org/wiki/Border_Gateway_Protocol
PS. Кстати вот у меня есть личный VPN у одного из нидерландских хостеров, так вот под этим VPN меня не пускает на тот же реддит, так что те кто строят VPN сервисы, я так понимаю, чтоб предложить более удобный сервис все таки свои подсети используют, а не из уровня начались школьные каникулы "а давай сервис VPN на лето организуем денег на пиво заработаем"
Смысл в том, что ты на любого хостера можешь адресовать свою подсеть IP, собственно так делают провайдеры да и не только, вон в логах у меня проскакивают
Если уж ты делаешь сетевой сервис как бизнес то скорее всего немного заморочишься, ну вот прям самую малость
А есть например такие https://www.ip2location.com/as46475 это облако https://limestonenetworks.com/
Они за 15 минут зашли с 17 ip адресов
По любому с инстаграмма VPN барышни привалили =)) вот такие подсети сразу в бан
PS а тут по логам покопал, это меня опрашивает аптайм мониторинг https://uptimerobot.com/ который работает на этом облаке, видимо кто то из конкурентов поставил или кто то ддосить собрался и смотреть результаты =)))
В этом нет технического обоснования, строить бизнес на лоукостерах, которые твои аккаунты по банит при первой жалобе, где IP надо выпрашивать и обосновывать, в чем смысл строить такой бизнес если ты рассчитываешь на тысячи клиентов? На хетзнере разве что личные VPN поднимают, но это явно не какая то там женская аудитория из инстаграмма.
Вот пример того кто у меня шарится по сайту, сеть https://www.ip2location.com/as62651 сервис впн https://strongvpn.com/ и их конечно же я не блокирую, я баню как правило облака где автоматизировано можно поднимать ресурсы платить за это 10 центов и успеть на генерировать кучу мусорного трафика и всяких лоукостеров которых тоже как правило используют для больших сетей парсеров, LLM моделей и ботов.
Какое то перекидывание стрелок, если почитать не то что даже ваш сайт а просто этот форум, то с вами по ЧСВ соревноваться очень сложно =))
Без клауда жили 95% сайтовладельцев и наверняка дальше проживут. Многие клауд используют просто закинул DNS и забыл, вот я прям уверен в том что из 95% сайтовладельцев большая половина ничего с клаудом не делает от слова совсем, просто удобный DNS мастер.
Да он и не нужен подовляющему большинству так то. У селектел заявлена бесплатная l3\l4, у многих хостеров договор с гвардом и прочими сервисами, есть всякие хуавеевские приблуды кто по крупнее. От l7 можно и самостоятельно защититься так то, просто 95% сайтовладельцам этого не нужно.
Ну не такой как у вас я да понял =)))
Я не занимаюсь защитами и не продаю это как услугу, если на моих клиентов прилетит какой то супер пупер навороченный ддос с миллионом петабитным трафиком, то я просто переключу их под того же гварда без каких то проблем, но уж точно не буду предлагать коммерческому бизнесу который зарабатывает деньги фримиум модель от КФ как пилюлю от всех болезней =)) Какой бы супер пупер мега спец не настраивал этот КФ, РКН все равно сделает свое дело, там людям деньги платят не просто чтоб они там часы свои отсиживали.
В женских тематиках впн явно не с хетзнера полетит, там используют общедоступные vpn которые можно скачать со сторов, те кто покрупнее имеют свои сети и никто явно не будет пускать трафик через хостеров которые лимитируют объемы =))
PS. Полистал ваш сайт, про ddos-guard угарнул, про 100т и банкротство в случае ддоса =)) гварт чем и прикольный, он не лимитирует полосу пропускания, а те провайдеры что лимитируют, то только белые запросы =))) короче "экспертиза" смотрю у вас на высоте если вы такую ахинею втираете на своем сайте
Клауд все равно скоро перестанет работать в РФ, с этим надо смириться, за него уже взялись, осталось до настроить.
То есть лучше так чем сразу блочить подсеть хетзнера? =)))
Я при блоке вывел просто вменяемый текст шаблон страницы сайта и мол отключите VPN с ним сайт не всегда работает корректно, жалоб пока особо не поступало
