десятки тысяч атакующих компов это пыль?)
тут человек в теме писал что у него сайт вырубался на некоторое время.
Да, представьте себе ) Пару десятков тысяч атакующих устройств - это пыль. Загуглите, что такое защита от DDoS-атак Layer 7.Там выше вам уже написали, не важно сколько атакующих устройств. sagamorr же написал, это было на нубском включении кнопки Under Attack или включении Security - DDoS, еще до того, как он открыл для себя WAF и AS.
Важно, как вы настроили правила фильтрации трафика. Правила WAF, другие настройки в аккаунте. Как по AS заблокировали спамные подсети. Например, одной записью c блокировкой AS16509 вы исключаете из атаки более 44 млн адресов, с любого из которых вам может приходить коннект с участвующего в атаке сервера. https://www.bigdatacloud.com/asn-lookup/AS16509А еще Azure, гугл облака, хетцнер, овх, и далее, далее по списку. Крупнейших AS - сотни. Ну и блок того же протокола HTTP1 здорово облегчает жизнь.Ну и да, в крутых тарифах есть балансировщик, здесь уже egel как специалист много чего может рассказать.Поэтому еще раз. В целом важно не то, сколько вам приходит трафика. А то, насколько готова к этому защита вашего аккаунта.
просто видно сегодня называется ddos это сканирование обычных ботов типа ahrefs и тд)
нормальную атаку с 1-3 тысяч компов чтобы отбить нужны мощности больше чем мощности атаки.
Вот для этого и используют клауд. Потому что у него мощностей побольше, чем мощностей у любой атаки. Пару тысяч, пару десятков тысяч атакующих устройств - это пыль.
По моей практике, на моем сайте тестировали атаку с единовременным заливом 500 млн соединений. На клиентских - поменьше было. И все это на фри тарифе.
Полноценная защита от атак с которыми не может справиться CloudFlare в бесплатной версии будет стоить в десятки раз выше стоимости самого хостинга.
Если ваши специалисты не разбираются в настройках клауд против ддос, это вовсе не значит что это невозможно. В платном тарифе нет грааля против ддос. Это точно такой как и бесплатный, только белый айпишник, крутая аналитика, больше слотов под правила, и так по мелочи. Ддос нормально и в бесплатном тарифе отбивается, без красивых графиков о том, откуда приходит трафик.
А вот насчет того, что тарифы антиддос на хостингах это маркетинговая пустышка - согласен с вами на все 100%.
Исключение для юзерагент содержащий vkShare.
Здравствуйте.
Пытаюсь ускорить сайт, но скрипты метрик невозможно оптимизировать.
Без скрипов нахожусь в зеленной зоне 90/92, с скриптами, показатель падает до 80/82, что если сделать , чтобы все боты Гугл Яндекс не видели скрипт метрики?
Если вордпресс, поставьте плагин True Lazy Analytics.Если другая цмсина или самопис - нужно оптимизировать код счетчика так чтобы он грузился после основной загрузки контента. И сразу все цифры улетят в небеса.
https://pagespeed.web.dev/analysis/https-gurusite24-com/y20dxebsnz?form_factor=mobile
Я тут кого-то обидел, ну ладно) Самому интересно, на каком этапе сервер заглохнет)
Для ДДОС - недостаточно. 20 тысяч - это пыль.При полноценном ддосе сразу бы лег сервер.Может на ботоферме где цифрой после запятой ошиблись, и вместо 0,2 захода в час насыпали сразу 20 тысяч.Это кстати отличный повод посмотреть сколько заходов держит ваш сайт в неоптимизированном виде.Ну и задуматься над защитой от подобных сюрпризов.
P.S. В панели управления второй день ошибки сыпятся 🤪
Чинятся еще. Не все апишки починили.В отчетах названия подсетей допустим еще не показываются.
Вчера на клауде был глобальный сбой по панели. Что-то там у них сгорело или обесточилось в основном датацентре.
Панель доступна, но еще что-то не дочинили.https://www.cloudflarestatus.com/
Если сравнивать, то скорее только функционал магазинов и там и там.В остальном, как по мне, между ними пропасть.
Да этому троллю вообще бесполезно что-то объяснять. Превратил тему, в которой ранее была полезная информация, в срач и посмешище. Своей непроходимой тупостью и ограниченностью. Скоро начнет рассказывать, что он съел на обед и как сладко покакал после этого.
