Нормальные учения, эффективные.
Судя по тому, что тема скатывается во флуд, у основной массы здесь присутствующих критических проблем с проксированием через клауд же нет.Выбор на данный момент простой:1. Пользуемя клаудом, учитывая нюансы, получаем все его плюшки.2. Не пользуемся клаудом, ну и сайт ни от ботов не прикрыть ни от ддос, ни айпи скрыть. 3. Пользуемся какими-то аналогами хоть какого-то функционала. Например, антиддос. К сайту должен прилагаться свой печатный станок или нефтяная скважина, чтобы соответствовать аппетитам того же ддосгард.
Короче даже после пересоздания правила, боты его не видят и легко проходят, создавал и 1 правилом is in 20.171.206.0/24 block. И так
и вот так:
никак боты не видят, и тупо насилуют сайт. Добавил даже свой ip от впн в блокировку, и все-равно cloudflare пропускает меня на сайт.
Вы для начала проверьте, не сняли ли проксирование в разделе ДНС с A записей домена. А то вы описываете случаи, когда трафик через клауд не идет.
Ну и скрин нужен с раздела WAF, а не код с пачкой айпишников.
откуда?
https://curl.se/windows/
Пинганул сайт, увидел IP-шник и вбил его в поисковую строку:
Доброе утро. Теперь, через много лет, вы тоже узнали, что большинство айпи клауда в списках РКН.А как вы хотели, когда например в 2017 году на том же айпи, на котором сидит еще 1000 сайтов, проскочило казино какое или что-нибудь из запрещенки.
Итого в список попал как сам домен, так и айпи, на котором еще 1000 сайтов. Вы давно слышали о том, что эти тысячи сайтов вдруг перестали открываться? А не слышали, потому что от практики блокировки по IP РКН уже 100 лет как отказался, слишком многих цепляет.
Я тупенький, наверное. А чем
плох?
Тем, что топикстартер забыл зайти в Гугл, когда проснулся.
Боюсь себе представить, что же будет, если кому-то приснится вещий сон про самодвижущееся колесо с сиденьем, которое все мы знаем как велосипед.
Есть такой сервис защиты от ддос и ботов, Qrator.Их заглушка на входе и не пускает вас.Цену на защиту не называют, просят заполнить форму. Насколько помню, что-то около 20 000 руб в месяц начиналось.PSВ этом месте горько заплакал среднестатистический халявщик, коих на форуме развелось в последнее время, которому Cloudflare на фри тарифе и то не так, и се не так. Еще и чтобы от ддоса, поведенческих ботов и насморка защитил включением Under Attack, и кофе в постель принес.Мол ищу альтернативы халяве от клауда. Получите и распишитесь.
а ведь правда... и где же узнать сетку IP сервиса Let's Encrypt?!
Я на прошлой странице ответил. Если клауд именно фильтрует что-то правилами, это будет в Events.
Чуть что, это айпи клауда. Панель у топикстартера пишет айпи прокси (клауда), а не реальный айпи захода. Топикстартеру нужно гуглить: проброс IP посетителей CloudFlare.
По остальному, можно конечно внести в белый список миллионы айпи амазона, только зачем?
Under Attack это не капча. Капча это Interactive Challenge. 😄
Under Attack включает Managed Challenge, что включает автоматику и Cloudflare начинает выдать чтобы "поставить галочку" для вероятно определенного автоматизированного» и вероятно автоматизированного трафика.
Under Attack это не капча, но при этом автоматическому трафику клауд естественно показывает капчу. Это же надо так иезуитски сказать что кто-то неправ, а потом в этом же предложении самого же себя опровергнуть и доказать, что тот кто не прав оказывается прав.
Где так наливают по вечерам? Белки будут на мероприятии?
