А можешь что-то порекомендовать из решений, а также что почитать/посмотреть на эту тему? Я мамкин сисадмин. В свете текущих событий с CF - тема актуальная, потихоньку разбираюсь. nginx + fail2ban настроен. Вот с этим теперь точно надо разбираться:
Claude или Gemini 2.5 pro в AI консоль. Закинь вот прям текст и попроси объяснить. Базу он легко поможет закрыть. Но если новичок, то лучше ему задавать наводящие вопросы и попросить объяснять каждый шаг или термин.
Также вчера на глаза попалась такая штука как CrowdSec, но не разбирался еще.
ivan_z #:
апнем темку, какая на сегодня статистика и опыт? если менять домен и делать редирект
Когда будете переезжать, ни в коем случае не меняйте ничего, ни текста, ни структуру URL. Гугл сейчас настолько тормознутый, что можно легко вылететь.Редиректы нужно держать максимально долго, желательно всегда, хотя и Джон Мю утверждает, что 12 мес достаточно для полной склейки. Перед переездом склейте site.com на site.ru на некоторое время, добавьте в консоль, добавьте пару линков на .com. Так этот "тормоз" сможет вначале контекстуально связать их. Потом уже делайте переезд.
И то и то. Блочится и Хетцнер и Клауд
Сейчас смотрю total bytes в радаре на 9:45 UTC 15 числа (-48%) и сравниваю с сегодняшними 9:45 UTC от 16 июня (-23% трафика по сравнению с предыдущим периодом), картина как будто бы улучшается.
Баги в виде получения реальных IP адресов от L4 сервера. Я разделил в итоге на 2 server блока. в первом блоке на стандартном порте real_ip_header X-Forwarded-For; для правильного определения IP адресов с Cloudflare.
Во втором другой порт, на который L4 отправляет трафик и real_ip_header proxy_protocol; чтобы корректно подхватывало все IP, Geo данные и так далее.
Лоад Балансер мне нужен, чтобы мир отправлять на CF, а РФ только на этот прокси.
и какой общий пинг стал?)
Ну от сервера к серверу 40 мс задержка.Все что можно оптимизировать по сети сделал. "Холодная" загрузка страницы где-то 500 ms, горячая 320 ms. Напрямую 240 ms было. Понаблюдаю за реальными данными из CRUX
"Процессор даже не дергается" - сколько трафа в час или сутки? Тоже думаю проксировать.
Взял сервер за 5$ на 1 CPU/NVME для теста. Процессор даже не дергается. Можно L7 прокси поднять, тогда лучше 2 vCPU взять.Настроил L4 проксирующий сервер, слегка подмарафетил. В обед тестово IP переключил - трафик в 3 раза вырос. Но нашел пару багов, выключил. Сейчас опять включил на постоянку. Буду смотреть.Если все будет хорошо, возьму Load Balancer за 5$ в Cloudflare и только RU трафик буду отправлять на тот прокси.
Я сейчас буду тестировать проксирование трафика, так как также нахожусь на Hetzner и что он, что CF режутся. Буду пробовать перенаправлять трафик из РФ через прокси, пока без переезда. Если интересно, поделюсь, помогло и что под такую нагрузку подойдет как прокси сервер.
Правда одно не понятно. При таком трафике сервер избыточный. Или там какие-то определенные условия нужны по конфигурации?
