Или средствами Cloudflare, или, если религия не позволяет - средствами сервера. Закрытие неактивных соединений, настройка iptables, и проч.
ДДОСят в том числе и по фану, совсем рандомные сайты. Вам просто это не грозит, ввиду незначительности ресурса, поэтому ваш кругозор сильно заужен, на уровне жильца заброшенного местечка, приехавшего в большой город. Понастроили тут каменных джунглей, понаделали самодвижущихся повозок. Другое дело сесть посреди поля по своим делам, воспользовавшись лопухом или пучком травы. Тихо, спокойно, никакой суеты.Это как притча про слона и слепых мудрецов.
Еще недавно вы с пеной у рта везде доказывали, что поведенческих ботов в природе не существует, потому что вы уверены что это все придумки злых хостеров и сеошников.
Я вот не знаю как на ворпрессе или vps можно отбить реальный ддос когда в user agent рандомно числа версии браузера меняются и сам user agent. 😀
На вордпрессе никак. Если топикстартер конечно не путает ддос и что-то другое, например какую-то небольшую пачку сканирующих или поведенческих ботов, которые к нему зачастили.
Боротель с ботами поведенческими, который путает внесение в блеклист айпи всех кто напрямую зашел к нему на сайт, а это 3 посетителя в день, и ДДОС )
Есть же много различных возможностей фильтрации трафика, в том числе - средствами сервера. Вносить айпи в блеклисты - самый нищенский и беспощадный.
Да не проблема взять одну пачку айпи, потом другую, или сразу пучок.А вы так и будете бегать постфактум каждый день все это в блоклисты заносить, до тех пор, пока вашим ддосерам самим не надоест вас опускать.
Без клауда.
Сервер тот же, но через клауд
Вы на полном серьезе сравниваете 301 и 200?До 1 апреля далеко еще.И размеры страниц слишком отличаются. Явно сравнивается что-то разное.
А теперь возвращаемся к вопросу того, что каждый лузер (супер крутой админ, настраивающий сервак с закрытыми глазами - тоже лузер с нереализованными понтами, если он влазит настраивать клауд) считает себя как минимум богом, если он разобрался в том, как сменить NS записи у регистратора и скачать с VC пару детских настроек для WAF.
Вот отклик еще по одному сайту, с Cloudflare. Среднее по результатам 10 измерений - 213 мс. Что лучше, чем у VC без Cloudflare.
Также нужно учитывать, что настройка защиты должна быть комплексная. Которая еще учитывает внешние запросы сайта и необходимую оптимизацию, исключение лишних запросов к сторонним сайтам и сервисам там, где это возможно. Нужно не только клауд подключать, а еще и свой собственный сайт и сервер оптимизировать.Понятно, что появление дополнительной прокладки между браузером и сервером - удлиняет запрос. Вопрос в том, на сколько. И что вы получаете в обмен на это удлинение.Вывод по результатам эксперимента такой: понты лучше отложить в сторону. Каждый должен заниматься тем, в чем он разбирается. Профессионал в чем-то одном, который лезет настраивать что-то в соседнюю тему - нарукожопит. И будет потом сказки рассказывать, как он по инструкции все настроил, после чего все испортилось, клауд плохой.Не клауд плохой, а руки у кое-кого не с того места растут.
Вот 2 сайта одних и тех же владельцев. DTF с клаудом, VC без (на паузе стоит).На скриншоте показания рандомные, результат первого запроса. В рандомном результате без Cloudflare отклик яндекс боту получился чуть быстрее.
Там ДдосГард стоит. Настроено все грамотно, от ддоса держит хорошо. Косяки если вылазят, то достаточно редко. В декабре крайний раз было, когда некоторые сайты error 410 стали выдавать.
