Раньше кругом галочки ставил, сейчас оставил только Auto Minify и Rocket Loader™. И ничего по загрузки скорости не поменялось. Может оставить только Rocket Loader™ ?
Поставить все кроме Rocket Loader.Проблему оптимизации нужно решать именно на сайте и на сервере. А клауд это передатчик. Что нахимичите у себя, то он и передаст. Вот такой он передаст 🤣
Если сайт плохо оптимизирован, а сервер тупит - то с большего хоть все опции в клауде нажмите, хоть ни одной - это мало на что повлияет.
не соглашусь с вами что 10к компов мощного ddos-бота это пыль.
ну а если пыль, тогда пруфы статистик хотелось бы увидеть какую пыль вы отбивали на cf и какая мощность атаки была.
Да я уже назвал вам цифры.
Я же сказал - наливали около 500 миллионов запросов.
Вы мне про десять тысяч компов рассказываете ) На сервер не комп приходит, а коннект от устройства.Одно устройство может один запрос сгенерировать, а может 1000.А то мы в разных единицах измерения общаемся, складываем килограммы и километры. Давайте таки в коннектах.Не важно, сколько распределенных устройств. Важно какой поток это все создает и как ваш акк клауда готов это принять и поглотить.Когда делал скрин - замазал красным ту часть где видно содержание правил.Ну и да, у меня в клауде до сих пор Allow. Старый акк, и интерфейс так и не поменялся. Если кто из знатоков подскажет что нажать, чтобы обновилось, буду благодарен. Циферки CSR - это сколько процентов входящего трафика прошло проверку.0% означает что проверку не прошел никто.А значит, и сервер вообще не узнал о ддосе, потому что за пределы клауда это так и не вышло.
Подскажи, я чего то не понял. Добавил в первое правило, где пропуск ботов Skip, User агента VK. Долго тестил, ничего не подсасывало в ВК, но потом поставил "Не равно" (does not equal) и указал полного агента вк шаред и все стало работать. Как так? почему не работает при содержит vkShare или равно с полным указанием юзер агента Mozilla/5.0 (compatible; vkShare; +http://vk.com/dev/Share)????
Equal - это полное соответствие.Я же писал про "содержит" (contains). Не обязательно точный дословный юзерагент вносить, можно только его часть.
Это если в правиле блок или проверка и мы вносим в исключение.(not http.user_agent contains "vkShare")
Ну а если в Skip, то там соответственно (http.user_agent contains "vkShare")В скип не обязательно ставить все галки подряд. Достаточно только первой в списке.
как раз таки наоборот, я заметил что пиарят cf и решил уточнить, все кто рекомендуют вы различаете ddos от агрессивного сканирования ботами или парсинга?
я могу конечно ошибаться, но просто интересно как справится cf с целенаправленной мощной атакой 10к ботами разных стран с разной шириной канала чьи подсети нельзя банить т.к это ваши потенциальные клиенты.
Понял. У вас чисто теоретический интерес. С реальным ддосом вы не сталкивались.
Если кто-то сканирование тем же ашрефсом называет ддосом, тот и сам себе редиска.
Что касается вашей боязни "мощной" ддос атаки аж с 10 тысяч устройств... Я же написал, это настолько пыль, что не хочется тратить свое время на обсуждение такого мелкого всплеска активности.
"Ваши" - это наши типа? А причем тут мы вообще?
Ну вот в этой вот фразе "не может справиться CloudFlare в бесплатной версии" проскользнуло заблуждение чем отличается бесплатная версия клауда от ПРО или энтерпрайз. Т.е. волшебной кнопки, на которую нажмешь и ддос сам по себе отобьется, там нет.
Ну а что касается второй части вашего сообщения, то здесь полностью согласен, тарифы Антиддос от хостеров - это введение в заблуждение. Потом начинается, это тариф для Layer 4 и проч. А не Layer 7. И вообще это антиддос для всего сервера, а не для вас отдельно, и так далее. И правил фильтрации там нет, это за отдельную плату. Ну и проч отмазки.
У вас на сайте, кстати, нет всего этого маркетингового мусора. Т.е. видно что хостер не юлит и не впаривает пустышку.Правда здесь уже с точки зрения бизнеса вопрос, насколько это маржинальное занятие - работать не вводя в заблуждение. Регру вон на каждые 500 руб реальных услуг еще на 1500 прицепом накидывает дырками от бублика.
Делюсь методом.
Заменил метрику на GA.
Боты ушли ровно через месяц.
Делюсь методом.Ничего не меняем, метрику оставляем.Идем в Настройка - Фильтры - Фильтровать роботов по поведению.Сдвигаем галку вправо.Роботы ушли прямо мгновенно. Без месячного ожидания.Для тех, кто дочитал до конца. На самом деле, они никуда не ушли, просто не показываются в метрике. Но если закрыть глаза, то их как-бы и нет 🤣
Когда-то сталкивался с тем, что администраторы зоны XYZ чуть ли с фонариком в одном месте у вас лазят. И если им что-то не понравится на вашем сайте - тут же блок домена, и сиди доказывай им что не баран.
Не знаю как сейчас, я после первого же такого звоночка больше экспериментировать не стал.
можно заблокировать так чтобы не тратило ресы без 403 ошибки.
блокировать известные сетки серверов это не отражение ддос атаки.
реальная целенаправленная атака это компьютеры самых разных стран и провайдеров, обычные люди.
Вы вцепились в AS и не видите всего остального, что вам написали выше. Я же сказал - это одна из простейших, очевидных настроек. Одна из.
Давайте начнем с самого начала. Вы когда-нибудь видели полноценный длительный ДДОС своими собственными глазами? Или рассуждаете о нем, исходя из прочитанного на форумах, чисто теоретически?
подсети амазон я заблокировал через htaccess без сторонних сервисов, также можно заблокировать и все остальные известные подсети если есть список их адресов.
При ддос вам это мало поможет. Потому что любой коннект создает нагрузку и отжирает у вас кусочек ресурсов просто на то, чтобы дать ему 403 ошибку. А когда число таких одновременных коннектов превысит определенный предел - ваш сервер ляжет.
С компами обычных пользователей та же самая история. В значительной мере это тот же HTTP1. Который рекомендуют отключать в самых простейших правилах настройки клауда, которых валом в сети.Те кто поопытнее, добавляют себе еще кучу разных паттернов для фильтрации входящего потока. Там где уже HTTP2 и 3.Амазоны хетцнеры - это лишь малая часть всех этих паттернов. Самая очевидная.Туда же в копилку - блок по странам, и далее, далее.
