Не за сутки, табличка раскрывается когда наводишь т.е. в данное время. Разберитесь сами в CF.
Данное время большое, я не пользуюсь в целом CF я собираю свои мониторинги, а по вашему графику не понятно что значит сейчас, это запросов в секунду? И как бы я понял это? Но и непонятно запросов куда? На статику? На динамику? У вас же CF проксирует все запросы и скрипты и картинки и css которых на страницы больше, то есть на 1 запрос к динамике может быть сотня-другая запросов на скрипты и картинки
Ради такого ддоса можно и на CF переключить, но это сильно дорого будет стоить заказчику, а мне по сути бесплатно. Последнее что я видел и с чем сталкивался это выбирают какой то тяжелый скрипт без кеша типа авторизации например или поиска и просто долбят с разных IP адресов. Порой достаточно было потушить скрипт на время чтобы отстали, либо забанить по АС если это с одного провайдера хостера например, но прям каких то злых и лютых ддос я читаю только в новостях =)) обычно все сильно прозаичнее и имея мониторинг в целом можно быстро погасить всплески там не нужны прям гигабиты. Но и справедливости ради, у селектела неплохие каналы, просто по трафу ограничены
Нет я сталкивался, с разными его проявлениями, кто то формы заспамнивал чтоб видимо пропускали клиентов, кто то пытался накрыть и требовал выкуп в пару тыщ баксов в крипте, но обычно со всем справлялись своими силами и они отставали достаточно быстро, так как бесплатного доса и ддоса не бывает так то.
CF в целом всегда устраивал и ничего не просил, проблемы начались когда Украина закрыла по ИП от РФ и траф пытался идти через украинские кешеры CF, потом началась эпопея с блокировками от РКН. Мне кажется проще не прикрываться CF в 98% времени и только если прям прижмет и своими силами не справляешься, перекинуть траф на CF пусть и с частичными потерями в РФ. Ну а если прям это не залетная атака на дурачка, а целенаправленный заказ, то лучше прикрыться российскими платными защитами.
PS. Но я почему то уверен, что большая часть "ддос атак" местных сайтов пользователей это просто неоптимальные скрипты, настройки серверов\шареды и так далее. И просто наплыв ботов который я наблюдаю ежедневно с пиками просто притушивает им сайт
PPS. Вот например, что может парсить дубльгис на сайте?
Это картинка говорит о том что к вам за сутки пришло 3240 уникальных пользователей? =)) а при чем тут CF? =))
Забыли добавить главное RAM побольше, а то тут жалуются что VDS 1GB RAM тормозит)))
Это не про go так то
да надо определиться. клаудфлар это в первую очередь антиддос, настоящий полноценный, который можно самому настроить в WAF в зависимости от параметров атаки так, чтоб на 100% отсечь ддос ботов, при этом не задеть остальных живых и даже не напрягать их лишней капчей. и вот в этом ему нету равных в россии ни за какие деньги. и получается покумекать в nginx можно, но это надо ставить некоторое количество мощных серверов перед сервером с сайтом, чтоб на них распределять атаку. но это тоже сотни $ месяц.
В целом у меня в бане большинство облаков и хостеров, так как на ру сегмент сайт то по блочены многие страны с которых летят паразиты типа Бразилии, Азии и так далее, от туда куда заказчик все равно продать не сможет. На уровне nginx настроен waf но больше побанены боты и разные попытки подобрать уязвимости. Но у меня есть виртуалка которая принимает все запросы, на ней 2 сетевых интерфейса с разными ip, DNS на CF и если уж прям прилетит настолько сильный ddos с которым не справится мой nginx, то я отключу публичный интерфейс и в CF включу проксирование на некоторое время, потом верну обратно сетевой интерфейс и выключу проксирование.
Ну и если уж говорить про сервера перед сайтом, на самом деле они не нужны какие то дорогие, просто с хорошей полосой пропускания и dns сервер который может чекать их по нагрузке и выдавать разные ip, не сильно то прям уж и дорого.
а чем понравился кадди? я тестил его. он в производительности не дотягивает до nginx.
Что в вашем понимание производительность nginx и когда вы в неё упирались? Нет у меня ингрессом тоже в основном выступает nginx, но кадди сильно удобнее, автоматический ssl, http/3, сжатие brotli из коробки, для nginx надо его перекомпиливать, намного проще конфиги, не надо перезагружать для применения. В целом там много всего удобного, просто было странно слышать что практического удобства нет =)) я может соглашусь в какой то синтетики в том что nginx все таки на си написанный, а кадди на го где есть рантайм и сборщик мусора чисто технически, но упереться в него на том же вордпрессе будет невозможно, а панели в основном для такого и ставят.
практического удобства? ну окей =))
откопали динозавра =)) а в какой панели есть caddy? =))
В 2023 году верховный суд определил, что электронная почта не является персональными данными https://www.garant.ru/news/1642921/.
ТС сделать свой мессенджер так то не сильно и сложно если вы хотите по принципу электронной почты, зачем уводить их куда либо с сайта? пусть наоборот заходят на сайт чтобы проверить "почту" тогда уж
Допустим пользователь проходит авторизацию через фб, далее при успехе, на базе получанных данных происходит генерация пользователя и отсылка логина и пароля ему на почту ?
То есть, я хочу понять как в бд взаимодействовать те кто авторизировался через соц-сети и те кто через почту.
Вам надо просто почитать что такое OpenID
