Вот в том и есть проблема. Вы не имеете никакого представления и проблемах мелкого рядового владельца сайта, работали с парой крупных заказчиков. Поэтому и льете пургу, раздавая ярлык некомпетентности всем подряд, теории расписываете, выводы делаете, на своем широком опыте выдаивания, годами, какого-то корпоративного заказчика.
Исходя из своих ложных предпосылок. Возможно, кириллица для вас давно не основной язык, поэтому есть проблемы с пониманием прочитанного, отсюда эта хамская манера общения.А написано было следующее - исходя из моего, уже поверьте, очень широкого опыта в определенной нише, и именно с клаудом связанной - целевые атаки именно на айпи - это скорее редкое исключение. Абсолютное число ддос идет по доменном у имени. Значит в большинстве случаев дешево и сердито - вообще не париться по этому поводу. А вот если столкнулись с тем редким исключением, где не залетный ддос за пару шекелей, то тогда уже придется заморочиться. Я даже расписал способы такого заморачивания (которые вы собственно выше повторили, с видом академика, только уже от своего имени).
Вы как "лидеры рынка защиты от ддос", из одной из прибалтик, с нулевой отчетностью на юрлице на последние 5 лет, о которых никто не знает в Рунете, с дорвеем из начала 2000-х, - это да, как раз те самые люди, кто имеет полное право оскорблять других участников и даже ставить под сомнение их компетентность, причем в той узкой нише, которой они занимаются 🤣Корону привязывать надо, а то упадет. Конфуз будет.
Кажется Вы забываете о том, что если сайт будет работать без проксирования CloudFlare, то в открытом доступе будет фактический IP-адрес, который будет скомпрометирован. И вероятнее всего во время DDoS уже не поможет никакое проксирование Cloudflare, так как атаковать смогут напрямую. Ну либо каждый раз менять фактический IP-адрес, что уже не так просто как один клик в Cloudflare.
Кажется вы забываете о том, что по айпи редко кто ддосит. Ну вернее, невозможно забыть то, чего не знаешь. А на хостинге, если это впс, можно в настройках сетевого экрана поставить блок всех айпи за исключением айпи клауда. Либо можно в рамках своего тарифа шаред заменить айпишник, купить другой у хостера, после включения проксирования. Короче, много чего можно.
Так вот, сообщаю вам - не парьтесь (из практики, а не ББС). Тем более, если вся ваша настройка клауда будет состоять из нажатия на кнопочку Under Attack, или честно скомунизженного с VC (c mailru в первом правиле, а судя по вопросам вы новичок и так оно и будет) - вам все равно ничего не поможет при ддосе.
Вот кстати, здесь сложно не согласиться.
Чтобы был нормальный ДНС сервер, а не та шляпа, что у вашего хостинга по дефолту идет. Когда при необходимости любой правки в ДНС нужно ждать около часа, чтобы она синхронизировалась. Хостинг не онлайн их обновляет (как клауд, нажали, досчитали до 5 - готово), а допустим раз в 1 час или больше, зависит от того с какой ноги сисадмин встал когда настраивал. Итого вы допустим прописали новую TXT запись, хостинг сообщил запись обновлена. У него лично на его сервере. А вот синхронизация с внешним миром, если спросите у саппорта хостинга - получите отписку что скоро, максимум в течение 24 часов.Ну и да, если ДДОС, то если клауд настроен нормально, можно отбиться. Проксирование включается в 1 клик.Потеряете процентов 30 трафика (из-за блока на стороне РКН), а не 100% и слёт всех позиций (которые потом, возможно, так и не восстановятся).
Вы наверное эзотерикой увлекаетесь, в приметы разные верите.Вот уверен, если бы редирект не задавали, то боты бы не набежали 🤣
Раньше IPV6 у сайта не было, теперь появился. Есть пачки сайтов с информацией по вновь активированным доменам, парсеры разные, достаточно где-то светануться, и есть большой шанс попасть в какой-нибудь прогревочный список на выгул ботов. Причем выгул по этому протоколу в разы дешевле, чем по IPV4.
Так что не стоит теории строить, просто отключите IPV6.
Мелкий провайдер LINK-UP-ISP
С большего, не столь важно какие сети, все легальные, без битерик и прочего.В данном случае это был так называемый мотивированный трафик. А вот выше скрин - там фоновый склик, в рамках нагула профилей у ботофермы, причем уже прокачанных, через яндекс спокойно ходят.
О каком софте идет речь? Модерацию крупнейших компаний (Google, FB, не говоря уже про Яндекс) обходят через ботов и клоаку, я же говорю, технический невозможно вычислить, это бот или реальный человек, если профиль нагуленый.
Банальный пример - создали профиль Макбук, подключились к мобильному прокси - и как определять, это бот или человек? Мобильные прокси имеют один и тот же ip range у многих пользователей (+ по ссылке ip можно менять каждые х минут), а макбуки имеют одни и те же характеристики железа.
Да ладно, сказки не рассказывайте. Это глядя во всю обрезанную со всех сторон метрику, ничего невозможно систематизировать и анализировать.А с помощью специализированного софта вполне даже, признаки то у ботов одни и те-же. Да и палятся они в своей массе на одном и том же. Просто технические знания нужны, чтобы понимать как оно работает, как управляется, тогда и проблем не будет. Так что или пилите свой продукт, думайте головой, или пользуйтесь готовыми платными решениями.
Так что, было бы желание, яндекс давно бы порезал всю автоматику. Но кто же будет резать курицу, несущую золотые яйца, не для этого ее выращивали.
