Домен скорее всего продали, а сайт восстанавливали по крупицам из интернет кэша + везде редирект на ispserver
Рекомендуем взглянуть на хранилище + cdn от селектел https://selectel.ru/services/cloud/storage/
С ценами на содержание крупных проектов в облаках так было всегда и это ожидаемо.
В вашем случае, можно пойти по пути комбинации - балансировщики разместить там, где есть failover ip, бд оставить на дедиках и зарезервировать, остальные бэкенд приложения по ситуации: в зависимости от их задач и уровня stateless - облака/k8s/dedic/etc.
Поднимая Кубер у себя будьте готовы его админить и поддерживать. В противном случае надежнее взять его у amazon/google.
Существуют сервисы по разгадыванию капч, где трудятся низко оплачиваемые люди. + софт, который интегрируется с такими сервисами.
Хорошо защититься от ддоса (атака атаке рознь) своими силами (в т.ч. и плагинами) в большинстве случаев невозможно. Часто наблюдали, как самостоятельные попытки "защиты" приводили к так называемым "выстрелам в ногу" - к примеру, необдуманные
или ошибочные действия веб-мастеров приводили к блокировке большого % нормального трафика.
kxk оказывает услуги в этой же сфере, как вы думаете, будет ли его высказывание объективным и не предвзятым?
Я бы рекомендовал вначале разобраться в деталях, что конкретно повлияло на потерю трафика и как именно производились замеры этих процентов. Могу предположить, что kxk имел ввиду отпугивающий фактор форсированной автоматической проверки браузера на бесплатных тарифах. Или может кто-то применял капчу, вот она уж точно снижает конверсию.
Ну так, есть и платные тарифы, например у нас вполне доступные цены, на которых в обычном состоянии посетителям ничего не показывается, а проверка проходит в фоновом режиме.
Можем предложить вариант с WAF от Wallarm, детектит и блокирует подобные плохие запросы, обучаемый на нейросетях.
Подключение у нас достаточно простое - заменой IP в DNS, бонусом будет ддос защита :)
Приветствую,
Можем предложить вариант с удаленной защитой от ддос атак методом проксирования с поддержкой описанных вами функций (тарифы proxy-2 и выше)
0. Защита, как от канальных и протокольных атак, так и от атак на уровне приложения - L7 http(s).
1. Настроим балансировку как вам необходимо, с учетом весов, backup state и т.п.
2. В режиме фильтрации Normal, алгоритмы фильтрации активируются автоматически по лимитам и настройкам, возможны вайтлисты и отдельные конфигурации к определенным эндпоинтам. Поисковые и платежные боты проверяются на предмет фэйков и допускаются в обход фильтров.
3. Трафик безлимит и без шейперов (если не файлообменник). Локация - MSK.
4. Кэшируется на фильтрующих нодах + по запросу можем подключить cdn с api для очистки кэша.
5. Можем установить предоставленный вами сертификат.
6. Статистика пока не очень проста для понимания, но скоро упростим.
7. Рекомендую тариф proxy-3 8000р. Основная разница между proxy-2 в уровне sla техподдержки и кастомизации под ваши задачи.
Много таких, например mailgun.com
У нас так же есть бесплатный тариф по удаленной защите сайтов от атак и скрытию оригинального адреса веб-сервера. IP адреса по geoip - RU и без банов от РКН, т.к. реагируем на абузы.
В блоге на хабре вполне интересные статьи у них, и не бояться писать о допущенных ошибках в процессе развития.
