Разумеется, всегда есть исключения, но речь в контексте хостера идет именно о типовых клиентах, которых большинство (и как следствие, распределение клиентов по хостерам). И как верно описал team-voice, количество расходов (финансовых, репутационных и человеко-ресурсов) не сопоставимо с платежами.
У них IP адреса, присвоенные под сайт, не меняются и остаются статичны большую часть времени.
А распределение посетителей осуществляется за счет Anycast'а.
Позвольте поинтересоваться, что именно имели ввиду под этим вариантом?
NAT это история не про высокий pps
Ссылка на результат проверки будет крайне полезна для комплексной проверки качества отправки писем
Не соглашусь с вами. Достаточно часто получаем фидбэк от людей, переходящих к нам от cloudflare, что они обнаружили блокировки из-за чернушных соседей на тех же присвоенных адресах.
Так же неделю назад регистрировал свежий акк и выданные адреса оказались в блоке из-за казино.
В любой аналитике, которая не собирает данные из access логов, подобные боты и их запросы будут не видны, т.к. подавляющее кол-во ботов не запускают JS.
> Хотелось бы жить без режима Under attack mode
Используйте динамическое включение непосредственно в момент атаки, а далее выключается автоматически. Или там так не умеет?
> где взять белый список google ип ботов и как настроить лимиты
белые списки поисковиков по IP это очень плохая идея, если вам важны позиции в поиске.
совет: подключить/сменить поставщика защиты от ддос атак на того, кто зафильтрует это.
Они этим заниматься не будут, т.к. все поставлено на поток, а это требует индивидуального подхода.
Проще и выгоднее (по соотношению ресурсы на деньги) взять новый сервер и мигрировать. Новый сервер будет всяко производительнее вашего прошлого, порой даже в ту же цену.
Стоимость защиты от того и дорогая (на самом деле нет), что организация защиты требует большой комплекс мер, начиная от очень толстых каналов (чтобы иметь возможность принять весь трафик), и заканчивая оборудованием и ПО для фильтрации. Все стоит денег.
На рынке есть сервисы, предоставляющие защиту на любой бюджет, это будет в разы эффективнее, чем пытаться что-то отразить на VPS самостоятельно.
Чтобы ваш сервер мог отклонить запросы, ему их вначале надо принять, а у вас канал кончится.
поставьте вперед nginx, логгирование ip будет в правильном формате, правила блокировок сможете легко написать через map диррективу.
В CF пользовательский запрос отправляется на оригинальный хостинг с того же сервера (той же локации), где его приняли от посетителя.
Как уже ранее правильно подметили, ping-admin просто смотрит geo по whois.
На бесплатном тарифе разумеется саппорта нет, на то он и бесплатный.
