Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
mihay

Помогите с защитой от DDoS

Рекомендованные сообщения

там подробный и наглядный мастер по настройке

Я похоже не разобрался. В начале сентября была атака, пришлось бороться.

 

Потому что на из ns-серверах будут прописаны ip их прокси серверов

Забавно. Впечатление, что сервер переехал :)

 

и кеширующим статику в их облако

Что у меня убило. На сайт пришла парочка google и yandex и cloudflare с ними. Который одновременно пытался закешировать около полсотни картинок и сотню тем в форуме. Сервер так и лег.

Поделиться сообщением


Ссылка на сообщение
Что у меня убило. На сайт пришла парочка google и yandex и cloudflare с ними. Который одновременно пытался закешировать около полсотни картинок и сотню тем в форуме. Сервер так и лег.

Cloudflare не создает дополнительную нагрузку. Все, что в данном случае убило сервер, убило бы и без него :)

 

Он срезает только повторяющиеся запросы и запросы от IP, засветившихся в общей глобальной базе ботов. Таким ребятам он предлагает разгадывать раз в N минут капчу для продолжения работы с сайтом.

 

Я, кстати, с CloudFlare все увел. Он очень часто лежит.

Поделиться сообщением


Ссылка на сообщение

Cloudflare не создает дополнительную нагрузку

А как же кэшируется контент? После подключения Cloudflare в списке пользователей появился их IP. Бот начал активно открывать страницы.

 

Я, кстати, с CloudFlare все увел. Он очень часто лежит.

ОК. Без него проще :)

Поделиться сообщением


Ссылка на сообщение
А как же кэшируется контент? После подключения Cloudflare в списке пользователей появился их IP. Бот начал активно открывать страницы.

У cloudflare стоят сервера с модифицированным nginx и включенным кешированием. При каждом запросе проверяется кэш на их серверах, и только если там файл не найден, запрос проксируется на ваш сервер. Если ответ соответсвует определенному mime-типу (картинки, скрипты, etc), то результат, в соотвествии с Expires от вашего сервера и настройками в вашей панели, кладется на определенное время в кэш.

 

После подключения Cloudflare в списке пользователей появился их IP

И это совершенно логично, ведь Cloudflare выступает как прокси между вами и посетителями, как если бы вы прямо у себя на сервере поставили перед apache кеширующий nginx. И, естественно, реальные IP теряются, заменяялсь IP прокси. Но, как и положено порядочному прокси, cloudflare передает настоящие IP отдельным заголовоком. Он называется "CF-Connecting-IP;". Поэтому достаточно настроить RPAF для Apache, или set_real_ip_from для nginx, и в списке пользователей снова появятся реальные IP-адреса.

 

Вот пример конфига для nginx: http://support.cloudflare.com/kb/why-do-i-see-cloudflares-ips-in-my-server-logs-or-site-logs/does-cloudflare-have-an-ip-module-for-nginx

 

Вот пример для Apache: http://support.cloudflare.com/kb/why-do-i-see-cloudflares-ips-in-my-server-logs-or-site-logs/how-do-i-restore-original-visitor-ip-to-apache-web-servers

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Понятно. Но там были и другие IP

 

Или я уже ошибаюсь....

Поделиться сообщением


Ссылка на сообщение

Понятно. Но там были и другие IP

Вполне могли быть в случае, если вы не запретили старое прямое обращение не через cloudflare. Некоторые провайдеры настролько странно подходят к настройке своих DNS-серверов, что у их клиентов иногда и целую неделю домен может указывать на устаревший IP.

 

И Яндекс, кстати, тоже этим иногда страдает...

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...