Это уже само по себе анекдот )
Спрос рождает предложение. Есть востребованность в некоем волшебном чудодейственном сервисе, подключился к нему (желательно, на халяву), а он так бац, и всех плохих злыдней разогнал, и оставил только хороших посетителей, сразу протягивающих купюры.
А то что сегодня айпишник используемся для парсинга или еще чего, а завтра на нем сидит вполне легитимный пользователь, а то и пачка целая - это за пределами хотелки. Хотелка же какая - трах тибидох тибидох - пришел доктор Пропер, щелкнул пальцами - и сразу все чисто.
Или средствами Cloudflare, или, если религия не позволяет - средствами сервера. Закрытие неактивных соединений, настройка iptables, и проч.
ДДОСят в том числе и по фану, совсем рандомные сайты. Вам просто это не грозит, ввиду незначительности ресурса, поэтому ваш кругозор сильно заужен, на уровне жильца заброшенного местечка, приехавшего в большой город. Понастроили тут каменных джунглей, понаделали самодвижущихся повозок. Другое дело сесть посреди поля по своим делам, воспользовавшись лопухом или пучком травы. Тихо, спокойно, никакой суеты.Это как притча про слона и слепых мудрецов.
Еще недавно вы с пеной у рта везде доказывали, что поведенческих ботов в природе не существует, потому что вы уверены что это все придумки злых хостеров и сеошников.
Я вот не знаю как на ворпрессе или vps можно отбить реальный ддос когда в user agent рандомно числа версии браузера меняются и сам user agent. 😀
На вордпрессе никак. Если топикстартер конечно не путает ддос и что-то другое, например какую-то небольшую пачку сканирующих или поведенческих ботов, которые к нему зачастили.
Боротель с ботами поведенческими, который путает внесение в блеклист айпи всех кто напрямую зашел к нему на сайт, а это 3 посетителя в день, и ДДОС )
Есть же много различных возможностей фильтрации трафика, в том числе - средствами сервера. Вносить айпи в блеклисты - самый нищенский и беспощадный.
Да не проблема взять одну пачку айпи, потом другую, или сразу пучок.А вы так и будете бегать постфактум каждый день все это в блоклисты заносить, до тех пор, пока вашим ддосерам самим не надоест вас опускать.
Без клауда.
Сервер тот же, но через клауд
Вы на полном серьезе сравниваете 301 и 200?До 1 апреля далеко еще.И размеры страниц слишком отличаются. Явно сравнивается что-то разное.
А теперь возвращаемся к вопросу того, что каждый лузер (супер крутой админ, настраивающий сервак с закрытыми глазами - тоже лузер с нереализованными понтами, если он влазит настраивать клауд) считает себя как минимум богом, если он разобрался в том, как сменить NS записи у регистратора и скачать с VC пару детских настроек для WAF.
Вот отклик еще по одному сайту, с Cloudflare. Среднее по результатам 10 измерений - 213 мс. Что лучше, чем у VC без Cloudflare.
Также нужно учитывать, что настройка защиты должна быть комплексная. Которая еще учитывает внешние запросы сайта и необходимую оптимизацию, исключение лишних запросов к сторонним сайтам и сервисам там, где это возможно. Нужно не только клауд подключать, а еще и свой собственный сайт и сервер оптимизировать.Понятно, что появление дополнительной прокладки между браузером и сервером - удлиняет запрос. Вопрос в том, на сколько. И что вы получаете в обмен на это удлинение.Вывод по результатам эксперимента такой: понты лучше отложить в сторону. Каждый должен заниматься тем, в чем он разбирается. Профессионал в чем-то одном, который лезет настраивать что-то в соседнюю тему - нарукожопит. И будет потом сказки рассказывать, как он по инструкции все настроил, после чего все испортилось, клауд плохой.Не клауд плохой, а руки у кое-кого не с того места растут.
