Но ведь РКН это не товарищ майор =)) РКН это регулятор и боты там заточены как раз на нарушение законов за которые они отвечают, вам ведь не выписывает штрафы на сайты гибдд или роспотребнадзор, каждый занимается своим, а у товарища майора есть в лучшем случае пара айтишников на отдел, остальное это отправлять заявки во всякие органы и организации. Для этого собственно и сделаны все законы Яровой и прочие вещи, не чтобы в моменте кого то ловить, а чтобы когда стукнет можно было поднять данные.
Лучше бы товарищи майоры занимались даркнетом, а то там и их спец одеждой торгуют, и их ксивами.
Завалили работу половины сайтов рунете и довольны.
Каждый делает же свою работу, я как специалист в области IT могу сделать свою работу и обеспечить доступность ресурсов клиента\заказчика\работодателя без CF =) Я согласен с тем, что возможно это не совсем правильно или надо было по другому, но я прекрасно понимаю что ни я не вы никто ни на этом форуме ни на другом каком то не решит вопрос в CF, так что максимум можем помочь друг другу решить тот вопрос который каждый закрывал для себя через CF. Пока единственно что я не смог закрыть это ширина каналов, но у меня и нет в этом потребности, тут многие как я понимаю CF использовали как WAF и даже не антиддос, а это вроде как решаемая проблема
Я вам про одно ,а вы мне про другое) Мне все равно что дяд сэм анализирует мой траф, никому от этого хуже не стало. Лучше уж дядя Сэм, чем бестолковый местный дядя майор.
Ваш траф дядь майору понадобится только в том случае, если вы чем то перед ним провинитесь, сидеть всех и слушать нет ни людей ни времени ни ресурсов или бы таких решений с ковровыми блокировками не делалось бы, так что дядя Сэм вас слушает, а дядь майору не до вас скорее всего. И плохо конечно гадить там где живешь, если гадишь то лучше там, где дядь майор еще и премию выдаст =)))
Ну и мне прям нравится все такие прям хакеры/бандиты, блатные чет мутят, все скрываются, а сами с собой передатчик с прослушкой носят, обложили ими всю квартиру и за шифрованный трафик переживают =)))) ну умора )) У дядь майора на вас досье есть что вы едите, где спите, где бываете, что покупаете, соклько зарабатываете, с кем контактируете, а свой бестолковый сайтик за CF прячете =)) А самое смешное, что CF по запросу правоохранительных органов выдает информацию так то =))
Ну например можно использовать вот такой сервис подставляете нужную asn и вам сформируется что прописать в htaccess
Но на nginx тоже легко настраивается через модуль geoip? Там все очень просто и элементарно. Я так банально админки защищаю, ставлю доступ только с RU сегмента и уже куча атак отражено.
Но интерфейс CF это просто "удобная админка" для работы с написанием правил для прокси, например то же правило легетимных ботов, просто стоит разрешение на подсети, да CF снял с вас эту задачу, но подтянув чуть чуть матчасть все тоже самое можно написать на уровне nginx, а если взять еще какой нибудь openresty, то можно выстроить намного круче чем CF.
На самом деле если CF очень нужен например для заграничного трафика, то там наверняка есть geodns когда отдается в зависимости от страны нужный ip, так вот для ru если я правильно понимаю можно отдавать реальный IP для остального мира CF с его правилами, а у себя на nginx разрешить только RU сегмент и подсети CF, то есть через CF доступ есть без CF доступ только из РФ.... ну и так далее, вариантов то масса на самом деле, просто надо приложить чуть усилий, а тут хотят ничего не знать ничего не уметь домен прописал кнопочку нажал а там дальше магия началась.
Ну не совсем так, делаете пустую страничку с капчей, апишка на генерацию куки хоть на клауд функция, хоть на бекенде (только на чем то типа го, nodejs), и если проходит ставите куку, с кукой проход свободный.Все сомнительные подсети отправляете на эту страничку. Это как самый простой и базовый.
CF тоже настраивать надо так то =)) Есть такая штука, что если вы не платите за товар, то товар это вы =))) А CF это же корпорация добра, раздает все бесплатно =))) Но и опять же, можете дальше ждать, выиграет тот кто адаптируется, с 2022 года не юзаем CF полет отличный
l7 это атака на логику приложения, целенаправленная, налили легитимных ботов, а сайтик упал - это не ддос же =)) ну технически может и ддос так как оборудование вывели из строя, но изначально его вывел вэбмастер на устанавливающий фиг знает что, хреновый разработчик который тестирует свою архитектуру одним запросом на своем компе и так далее, но вообще это целая наука и разработчикам нормальные деньги за это платят обычно =)) l7 на практике моей это ручная индивидуальная работа, а не кнопка "я под атакой". У нас например бюджет сливают сотнями тысяч на смс отправляя тысячи смс на все подряд номера для авторизации, ну как мне тут CF поможет? вот это и есть l7
У вас всегда есть выбор где жить =)) Но в РФ видимо не выгодно строить такое решение как CF, да я думаю вообще нигде не выгодно такое строить так как аналогов CF нет нигде, а начнешь рыть зарубежный интернет окажется, что в РФ защиту фактически даром раздают если глянуть на ценники других компаний. DDOS же тоже стоит денег, ну кто его будет организовывать на сайт на котором нет денег даже на пару балансировщиков и сисадмина? На одном проекте как то целенаправленно били, прям усиленно, но там и требование было заплатить денег чтоб прекратили. И они прикладывали сайт с переменным успехом, но когда поняли что денег не будет достаточно быстро отстали и это была коммерция и конкуренты богатые, а инфосайты с рекламой какой то, ну прям смеху, большая часть атак наверняка это кривые скрипты парсеров каких нибудь клоакеров которые банятся на уровне рейт лимитера.
что за правила можно такие прописать, которые нельзя прописать в nginx напрямую? сейчас гпт опиши что хочешь она любой конфиг составит.
защищает ведь l3-l4 при том бесплатно на l7 это уже waf
по скромному опыту скажу, что ддос на который все гонят это просто куча парсеров и блокировка просто топ 15 мировых хостеров + пара крупных в РФ проблему с ддосом как правило решает. Ну и сверху ложится еще и то что у людей проекты прикладываются от нажатия F5
Писать про нидерланды timeweb, когда он один из действительно худших по uptime, сервер недоступен = нулевая скорость, тут про него часто негатив. Из сохраненного на память, а когда-то даже и не предупреждали
Ну справедливости ради негатив в основном про Нидерланды, а там хз что за площадка. Я пользуюсь у них ru облаком, особой проблемы не замечал. Из тех кто с хорошей скоростью и оплатами картами из РФ юзаю вдсину, скорость там 1.5Гб с сервера по спидтесту. Но и бегет хорош и нетангелс хорош, селектел вообще супер =)) а другими я уже очень давно не пользуюсь =))
когда боролись с телеграммом, ходила такая история что у РКН стоит просто приложение и слушается трафик, куда трафик пошел, того и блочат, как то под раздачу в те времена попал даже VK, типа кто то с того же оборудования решил проверить сообщение =))
Да я так и предполагаю
Операторы и протоколы научились резать, например тот же openvpn на личном виртуалке дывает только 20Мб не больше, вайргвард еще меньше, полную скорость выдает пока только vless
На сколько я знаю CF не скрывал и по запросам отдавал, я больше склоняюсь к тому, что РКН борется с VPN, а у CF есть WARP бесплатный по сути VPN с шифровкой, я просто вижу периодами на сайте на своем запросы от CF и вначале не понимал с какого перепугу, а потом разобрался что у них есть VPN.
От туда возможно как раз и ограничения в 16Кб и только ряд диапазонов
