Подскажи, я чего то не понял. Добавил в первое правило, где пропуск ботов Skip, User агента VK. Долго тестил, ничего не подсасывало в ВК, но потом поставил "Не равно" (does not equal) и указал полного агента вк шаред и все стало работать. Как так? почему не работает при содержит vkShare или равно с полным указанием юзер агента Mozilla/5.0 (compatible; vkShare; +http://vk.com/dev/Share)????
Equal - это полное соответствие.Я же писал про "содержит" (contains). Не обязательно точный дословный юзерагент вносить, можно только его часть.
Это если в правиле блок или проверка и мы вносим в исключение.(not http.user_agent contains "vkShare")
Ну а если в Skip, то там соответственно (http.user_agent contains "vkShare")В скип не обязательно ставить все галки подряд. Достаточно только первой в списке.
как раз таки наоборот, я заметил что пиарят cf и решил уточнить, все кто рекомендуют вы различаете ddos от агрессивного сканирования ботами или парсинга?
я могу конечно ошибаться, но просто интересно как справится cf с целенаправленной мощной атакой 10к ботами разных стран с разной шириной канала чьи подсети нельзя банить т.к это ваши потенциальные клиенты.
Понял. У вас чисто теоретический интерес. С реальным ддосом вы не сталкивались.
Если кто-то сканирование тем же ашрефсом называет ддосом, тот и сам себе редиска.
Что касается вашей боязни "мощной" ддос атаки аж с 10 тысяч устройств... Я же написал, это настолько пыль, что не хочется тратить свое время на обсуждение такого мелкого всплеска активности.
"Ваши" - это наши типа? А причем тут мы вообще?
Ну вот в этой вот фразе "не может справиться CloudFlare в бесплатной версии" проскользнуло заблуждение чем отличается бесплатная версия клауда от ПРО или энтерпрайз. Т.е. волшебной кнопки, на которую нажмешь и ддос сам по себе отобьется, там нет.
Ну а что касается второй части вашего сообщения, то здесь полностью согласен, тарифы Антиддос от хостеров - это введение в заблуждение. Потом начинается, это тариф для Layer 4 и проч. А не Layer 7. И вообще это антиддос для всего сервера, а не для вас отдельно, и так далее. И правил фильтрации там нет, это за отдельную плату. Ну и проч отмазки.
У вас на сайте, кстати, нет всего этого маркетингового мусора. Т.е. видно что хостер не юлит и не впаривает пустышку.Правда здесь уже с точки зрения бизнеса вопрос, насколько это маржинальное занятие - работать не вводя в заблуждение. Регру вон на каждые 500 руб реальных услуг еще на 1500 прицепом накидывает дырками от бублика.
Делюсь методом.
Заменил метрику на GA.
Боты ушли ровно через месяц.
Делюсь методом.Ничего не меняем, метрику оставляем.Идем в Настройка - Фильтры - Фильтровать роботов по поведению.Сдвигаем галку вправо.Роботы ушли прямо мгновенно. Без месячного ожидания.Для тех, кто дочитал до конца. На самом деле, они никуда не ушли, просто не показываются в метрике. Но если закрыть глаза, то их как-бы и нет 🤣
Когда-то сталкивался с тем, что администраторы зоны XYZ чуть ли с фонариком в одном месте у вас лазят. И если им что-то не понравится на вашем сайте - тут же блок домена, и сиди доказывай им что не баран.
Не знаю как сейчас, я после первого же такого звоночка больше экспериментировать не стал.
можно заблокировать так чтобы не тратило ресы без 403 ошибки.
блокировать известные сетки серверов это не отражение ддос атаки.
реальная целенаправленная атака это компьютеры самых разных стран и провайдеров, обычные люди.
Вы вцепились в AS и не видите всего остального, что вам написали выше. Я же сказал - это одна из простейших, очевидных настроек. Одна из.
Давайте начнем с самого начала. Вы когда-нибудь видели полноценный длительный ДДОС своими собственными глазами? Или рассуждаете о нем, исходя из прочитанного на форумах, чисто теоретически?
подсети амазон я заблокировал через htaccess без сторонних сервисов, также можно заблокировать и все остальные известные подсети если есть список их адресов.
При ддос вам это мало поможет. Потому что любой коннект создает нагрузку и отжирает у вас кусочек ресурсов просто на то, чтобы дать ему 403 ошибку. А когда число таких одновременных коннектов превысит определенный предел - ваш сервер ляжет.
С компами обычных пользователей та же самая история. В значительной мере это тот же HTTP1. Который рекомендуют отключать в самых простейших правилах настройки клауда, которых валом в сети.Те кто поопытнее, добавляют себе еще кучу разных паттернов для фильтрации входящего потока. Там где уже HTTP2 и 3.Амазоны хетцнеры - это лишь малая часть всех этих паттернов. Самая очевидная.Туда же в копилку - блок по странам, и далее, далее.
десятки тысяч атакующих компов это пыль?)
тут человек в теме писал что у него сайт вырубался на некоторое время.
Да, представьте себе ) Пару десятков тысяч атакующих устройств - это пыль. Загуглите, что такое защита от DDoS-атак Layer 7.Там выше вам уже написали, не важно сколько атакующих устройств. sagamorr же написал, это было на нубском включении кнопки Under Attack или включении Security - DDoS, еще до того, как он открыл для себя WAF и AS.
Важно, как вы настроили правила фильтрации трафика. Правила WAF, другие настройки в аккаунте. Как по AS заблокировали спамные подсети. Например, одной записью c блокировкой AS16509 вы исключаете из атаки более 44 млн адресов, с любого из которых вам может приходить коннект с участвующего в атаке сервера. https://www.bigdatacloud.com/asn-lookup/AS16509А еще Azure, гугл облака, хетцнер, овх, и далее, далее по списку. Крупнейших AS - сотни. Ну и блок того же протокола HTTP1 здорово облегчает жизнь.Ну и да, в крутых тарифах есть балансировщик, здесь уже egel как специалист много чего может рассказать.Поэтому еще раз. В целом важно не то, сколько вам приходит трафика. А то, насколько готова к этому защита вашего аккаунта.
просто видно сегодня называется ddos это сканирование обычных ботов типа ahrefs и тд)
нормальную атаку с 1-3 тысяч компов чтобы отбить нужны мощности больше чем мощности атаки.
Вот для этого и используют клауд. Потому что у него мощностей побольше, чем мощностей у любой атаки. Пару тысяч, пару десятков тысяч атакующих устройств - это пыль.
По моей практике, на моем сайте тестировали атаку с единовременным заливом 500 млн соединений. На клиентских - поменьше было. И все это на фри тарифе.
