Ph-A 395 10/20/12 20:38 там подробный и наглядный мастер по настройкеЯ похоже не разобрался. В начале сентября была атака, пришлось бороться. Потому что на из ns-серверах будут прописаны ip их прокси серверовЗабавно. Впечатление, что сервер переехал :) и кеширующим статику в их облакоЧто у меня убило. На сайт пришла парочка google и yandex и cloudflare с ними. Который одновременно пытался закешировать около полсотни картинок и сотню тем в форуме. Сервер так и лег. Поделиться сообщением Ссылка на сообщение
Ritsuka 540 10/21/12 08:30 Что у меня убило. На сайт пришла парочка google и yandex и cloudflare с ними. Который одновременно пытался закешировать около полсотни картинок и сотню тем в форуме. Сервер так и лег. Cloudflare не создает дополнительную нагрузку. Все, что в данном случае убило сервер, убило бы и без него :) Он срезает только повторяющиеся запросы и запросы от IP, засветившихся в общей глобальной базе ботов. Таким ребятам он предлагает разгадывать раз в N минут капчу для продолжения работы с сайтом. Я, кстати, с CloudFlare все увел. Он очень часто лежит. Поделиться сообщением Ссылка на сообщение
Ph-A 395 10/21/12 13:29 Cloudflare не создает дополнительную нагрузкуА как же кэшируется контент? После подключения Cloudflare в списке пользователей появился их IP. Бот начал активно открывать страницы. Я, кстати, с CloudFlare все увел. Он очень часто лежит. ОК. Без него проще :) Поделиться сообщением Ссылка на сообщение
Ritsuka 540 10/21/12 14:05 А как же кэшируется контент? После подключения Cloudflare в списке пользователей появился их IP. Бот начал активно открывать страницы. У cloudflare стоят сервера с модифицированным nginx и включенным кешированием. При каждом запросе проверяется кэш на их серверах, и только если там файл не найден, запрос проксируется на ваш сервер. Если ответ соответсвует определенному mime-типу (картинки, скрипты, etc), то результат, в соотвествии с Expires от вашего сервера и настройками в вашей панели, кладется на определенное время в кэш. После подключения Cloudflare в списке пользователей появился их IPИ это совершенно логично, ведь Cloudflare выступает как прокси между вами и посетителями, как если бы вы прямо у себя на сервере поставили перед apache кеширующий nginx. И, естественно, реальные IP теряются, заменяялсь IP прокси. Но, как и положено порядочному прокси, cloudflare передает настоящие IP отдельным заголовоком. Он называется "CF-Connecting-IP;". Поэтому достаточно настроить RPAF для Apache, или set_real_ip_from для nginx, и в списке пользователей снова появятся реальные IP-адреса. Вот пример конфига для nginx: http://support.cloudflare.com/kb/why-do-i-see-cloudflares-ips-in-my-server-logs-or-site-logs/does-cloudflare-have-an-ip-module-for-nginx Вот пример для Apache: http://support.cloudflare.com/kb/why-do-i-see-cloudflares-ips-in-my-server-logs-or-site-logs/how-do-i-restore-original-visitor-ip-to-apache-web-servers 1 Поделиться сообщением Ссылка на сообщение
Ph-A 395 10/21/12 14:28 Понятно. Но там были и другие IP Или я уже ошибаюсь.... Поделиться сообщением Ссылка на сообщение
Ritsuka 540 10/21/12 16:55 Понятно. Но там были и другие IPВполне могли быть в случае, если вы не запретили старое прямое обращение не через cloudflare. Некоторые провайдеры настролько странно подходят к настройке своих DNS-серверов, что у их клиентов иногда и целую неделю домен может указывать на устаревший IP. И Яндекс, кстати, тоже этим иногда страдает... Поделиться сообщением Ссылка на сообщение
