Сайт постоянно ддосят, как с этим справиться? Увидел на одном форуме такую защиту

Может кто-то знает как такую поставить и поможет ли она? Эта картинка с форума на вбуллетин

Моя версия IPB: 3.2.2

Что у меня убило. На сайт пришла парочка google и yandex и cloudflare с ними. Который одновременно пытался закешировать около полсотни картинок и сотню тем в форуме. Сервер так и лег.

Cloudflare не создает дополнительную нагрузку. Все, что в данном случае убило сервер, убило бы и без него :)

 

Он срезает только повторяющиеся запросы и запросы от IP, засветившихся в общей глобальной базе ботов. Таким ребятам он предлагает разгадывать раз в N минут капчу для продолжения работы с сайтом.

 

Я, кстати, с CloudFlare все увел. Он очень часто лежит.

Cloudflare не создает дополнительную нагрузку

А как же кэшируется контент? После подключения Cloudflare в списке пользователей появился их IP. Бот начал активно открывать страницы.

 

Я, кстати, с CloudFlare все увел. Он очень часто лежит.

ОК. Без него проще :)

А как же кэшируется контент? После подключения Cloudflare в списке пользователей появился их IP. Бот начал активно открывать страницы.

У cloudflare стоят сервера с модифицированным nginx и включенным кешированием. При каждом запросе проверяется кэш на их серверах, и только если там файл не найден, запрос проксируется на ваш сервер. Если ответ соответсвует определенному mime-типу (картинки, скрипты, etc), то результат, в соотвествии с Expires от вашего сервера и настройками в вашей панели, кладется на определенное время в кэш.

 

После подключения Cloudflare в списке пользователей появился их IP

И это совершенно логично, ведь Cloudflare выступает как прокси между вами и посетителями, как если бы вы прямо у себя на сервере поставили перед apache кеширующий nginx. И, естественно, реальные IP теряются, заменяялсь IP прокси. Но, как и положено порядочному прокси, cloudflare передает настоящие IP отдельным заголовоком. Он называется "CF-Connecting-IP;". Поэтому достаточно настроить RPAF для Apache, или set_real_ip_from для nginx, и в списке пользователей снова появятся реальные IP-адреса.

 

Вот пример конфига для nginx: http://support.cloudflare.com/kb/why-do-i-see-cloudflares-ips-in-my-server-logs-or-site-logs/does-cloudflare-have-an-ip-module-for-nginx

 

Вот пример для Apache: http://support.cloudflare.com/kb/why-do-i-see-cloudflares-ips-in-my-server-logs-or-site-logs/how-do-i-restore-original-visitor-ip-to-apache-web-servers

Понятно. Но там были и другие IP

 

Или я уже ошибаюсь....

Понятно. Но там были и другие IP

Вполне могли быть в случае, если вы не запретили старое прямое обращение не через cloudflare. Некоторые провайдеры настролько странно подходят к настройке своих DNS-серверов, что у их клиентов иногда и целую неделю домен может указывать на устаревший IP.

 

И Яндекс, кстати, тоже этим иногда страдает...