Smuel

Smuel
Рейтинг
52
Регистрация
09.01.2021
Замена Cloudflare
br.almighty #:

Попробовал я парочку готовых решений и несколько только рассмотрел. Сразу говорю для халявщиков - это не для вас, можете даже не читать. Здесь надо вникать и настраивать, готовых инструкций для вас нет.

  • ADD-SP/ngx_waf - выглядит неплохо, но не пробовал. Я искал что попроще.
  • mitchellkrogza/nginx-ultimate-bad-bot-blocker - то же самое. Выглядит неплохо, но искал проще.
  • openappsec/openappsec - даже не вникал что за зверь, но есть сторонний отзыв здесь, кому интересно. Возможно зря, не знаю.
  • TecharoHQ/anubis - позиционируется как для блокировки ИИ ботов и прочего мусора. Для меня не то.
Вышеперечисленные варианты не пробовал, потому что нижеперечисленные работают дополнительно как прокси, что мне и надо.

  • chaitin/SafeLine - на первый взгляд решение казалось тяжеловесным, поэтому даже не пробовал. Если бы мне не понравился bunkerweb, я бы до него добрался (уже даже подумывал об этом).
  • crowdsecurity/crowdsec - это я уже всерьез рассматривал как рабочий и эффективный вариант совместно с NPMplus (кстати, в него встроен openappsec, если кому интересно). Настроил, подготовил, но позже обнаружился очень серьезный баг - блокировка банально не работала у, так называемого, баунсера для nginx и проблема именно у crowdsec, а не у NPMPlus. Пришлось плюнуть. Но сам инструмент мне очень понравился. Если исправят баг, я его буду пробовать снова. Это был бы очень легковестный и весьма производительный вариант, но не судьба пока.
  • bunkerity/bunkerweb - остановился на этом варианте на текущий момент. По описанию всё то же самое, что в вышеупомянутом SafeLine и даже больше. Бесплатный вариант полностью покрывает все потребности. Настраивать можно как из веб-интерфейса, так и из файлов конфигурации (чего нет у SafeLine, как я понял). Минусы тоже есть, но надеюсь, что они мне не помешают. Например, в crowdsec можно не блокировать сразу пользователя, а дать ему капчу для решения, чего тут нет - капча сама есть, но работает она не так, как мне хотелось бы. Кстати, в этом решении crowdsec встроен и его можно включить для дополнительного анализа логов. На сколько он будет производительный - пока не знаю, но лишний гигабайт оперативки точно надо.

Всякие киллботы, ддосгарды, антиботы (антилюди я бы назвал) и прочую фигню, за которую только денег хотят, я даже не рассматривал.

Я для одной пачки сайтов установил nginx proxy manager. Установка очень быстрая и простая. Правда был момент, что в админку не мог попасть, но с помощью ИИ решил вопрос. Нравится простотой использования. Но не разобрался с экспортом и быстрым поднятием на другом VPS. 

Вопросы по проксированию вместо Cloudflare
GRAFLEKX #:
PS: А вообще, лучше вот Кодекс WP почитайте, там всё уже разжевано, это лучше чем советы GPT.

Благодарю! 

Вопросы по проксированию вместо Cloudflare
GRAFLEKX #:
Первый вариант более разумный и правильный, с т.з. безопасности.
б) Если оставляем SSL на Backend, то начинаются редиректы постоянные. 
в) Если же отключить SSL на Backend 

Немного запутался) Можешь не первый вариант указать, а Б или В правильный?)
Cloudflare лег?
Парни, а какие есть способы проверки DNS? Я отключил проксирование на Cloudflare. Хочется понять - могут ли быть потенциально проблемы с тем, что DNS у них прописаны? Могу из-за этого быть тормоза?
На Cloudflare стали жутко тормозить сайты
Aisamiery #:
Я пока спасаюсь банальным черным списком на страны

А чем блочишь страны? 

Cloudflare лег?
Aisamiery #:
Поставьте себе любой WAF опен сурсный

Ты что-то сам уже тестил? Что можешь посоветовать? В этом, на самом деле, огромная проблема. Я вот второй день сижу курю разные статьи, мануалы, видосы и пока до конца не определился. 

Замена Cloudflare
FunFan #:

И не будет, не видели это?

Еще один паникер, всю статью прочитай сначала. Там про Zoom и Microsoft идет речь, как об ушедших с рынка. 

Замена Cloudflare
slams #:
Claude или Gemini 2.5 pro

ChatGPT не подходит для этих целей? Ну мало ли, вдруг Claude или Gemini лучше инфу по этой теме содержат...

Cloudflare лег?
FunFan #:

Видимо, всё из-за этого, поэтому, ждать отката, теряя трафик и позиции,  не стоит, имхо.

Ну ты хоть всю статью прочитай, а не только заголовок:
Так он ответил на вопрос о возможных мерах в отношении таких компаний, как Zoom и Microsoft

Замена Cloudflare
slams #:
Почему не настроить nginx + fail2ban, чтобы он без прокладок справлялся с ddos?

А можешь что-то порекомендовать из решений, а также что почитать/посмотреть на эту тему? Я мамкин сисадмин. В свете текущих событий с CF - тема актуальная, потихоньку разбираюсь. nginx + fail2ban настроен. Вот с этим теперь точно надо разбираться: 

GeoIP модуль позволяет сделать map по стране, ASN.
Стандартные правила rate limit для GET и POST запросов.
1 2345678910 ...20
Всего: 196