попробуйте cloudflare использовать, у ваших (cloudns) не такая хорошая сеть (возможно на разных тарифах разные условия).
прочитай про Т-mobile :)
речь про юзеров, а не про сайты
20% мира это уже много :)
а для usa LTE сетей это значение 80%.
+ есть сети ipv6 only (Т-mobile)
https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/
https://www.worldipv6launch.org/measurements/
https://www.internetsociety.org/resources/deploy360/2014/case-study-t-mobile-us-goes-ipv6-only-using-464xlat/
https://www.akamai.com/uk/en/resources/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp
LEOnidUKG, так отстутвие в sypexgeo данных про ipv6 ты не считаешь минусом? :)
сайты, которые под Cloudflare по дефолту по ipv6 отвечают ;)
+ google/facebook/youtube/wikipedia/yahoo/yandex
в тех странах, где ipv6 выдают конечным пользователям, он более чем полезен
(по дефолту запрос будет отправлен по ipv6, если в днс есть AAAA запись).
более 20 % общемирового трафа по данным гугла уже по ipv6 бегает
из лидеров Germany (41%), USA (34%), India (35%), France (25), Canada (23%)
в ru сегменте - мало провайдеров ipv6 выдает конечным юзерам, поэтому там ipv6 трафа на порядок меньше.
ну и тренд сам за себя говорит
только у них нет IPv6, и судя по всему не скоро появится.
что в существующих реалиях достаточно жирный минус.
какие днс у домена стоят?
попробуйте днс использовать от www.cloudflare.com
ip сайта скрываем за CloudFlare, на уровне сервера (через nginx) баним evil ip.
Фильтровать ддос через iptables / ipset плохая идея, в нынешних ситуациях.
судя по всему это связано с HSTS настройками
добавьте в настройки nginx для ssl ответов
add_header Strict-Transport-Security "max-age=0;";
ну и в настройках браузера стоит удалить
для хрома это делается через
chrome://net-internals/#hsts