CF еще как пересылает абузы хостингу
Как я уже писал ранее, если провайдер не имеет DPI то блочит по IP, а если имеет то по домену из SNI заголовка TLS. В таком случае доступ в сайтам соседям по IP у вас будет.
При этом, важно понимать, что провайдер не виноват во всем этом, а лучи "одобрения" стоит направлять именно в регулирующие органы.
Даже если вдруг удасться выловить IP без блокировок - это лишь вопрос времени, когда они туда попадут. Преобладающее большинство "серых и черных" сайтов прячется именно за CF (в т.ч. и на дешевых платных тарифах) и как следствие - блокировки как по доменам, так и по IP.
Если у интернет провайдеров нет DPI, то они блокируют доступ по IP и как результат - все сайты соседи недоступны для таких посетителей.
> Панель не удобная, свой образ iso подключить на виртульный dvdrom я не нашел как, хз что там за железо сетевуха не встала из-за дров
Как их клиент с 2013 года полностью не согласен с формулировкой темы " Обходите selectel стороной".
То, что ТС с его крайне специфическими задачами не вписался в модель облака и услуг хостера, считаю, не является проблемой хостера.
Хочется совместимости и бесшовной работы - выбирайте готовые образы систем, подготовленные и протестированные хостером. Принесли свое - извольте настраивать и админить сами или вам путь к выделенным серверам. И да, нормальная у них панель.
G-core CDN https://gcorelabs.com/ru/cdn/
проверить связанность с конкретными регионами можно через их LG
Проще всего в вашем случае будет поставить сайт под прокси защиту с фильтрацией нелегитимных "серых "и "черных" ботов.Так же добавить кэширования, чтобы подобные запросы не доставляли проблем.
Вы используете нашу защиту сайтов и путь /.well-known/acme-challenge заворачивается на наши фильтры, т.к. выпуск сертификатов для клиентских сайтов мы осуществляем на своей стороне.Если на стороне вашего веб-сервера необходимо включить https, то следует сгенерировать самоподписанный сертификат. На просторах интернетов достаточно гайдов как это сделать.
Со стороны наших фильтров Letsencrypt сертификаты выпускаются автоматически на основной домен и все его поддомены 3 уровня (subdomain.site.ru). Поддомен www.subdomain.site.ru является поддоменом 4 уровня, генерация сертификатов на такую вложенность делается через запрос в техподдержку.
Соответственно, можете ознакомиться с документацией и подобрать значения.
Но как правильно подметили ранее, это очень грубая опция и лучше воспользоваться специализированными сервисами.
