Популярный анти-ддос сервис CloudFlare

[adm]

Сайт: http://www.cloudflare.com

Сервис предлагает защиту от ддоса проксированием (CDN).

Даже бесплатная подписка у CloudFlare имеет защиту от мелкого ддоса и гео-таргетинг. С помощью гео-таргетинга можно ограничить доступ к сайту для ряда стран, замеченных в ддос-атаке на ваш сайт - анализируйте логи и "пробивайте" страну айпишников. Рекомендую сразу заблокировать азиатские страны, такие как Китай, Индонезия, Ирак и т.д. Можно ограничить доступ и для США с Европой, но тут высок риск заблокировать и часть реальных пользователей - многие пользуются американскими и европейскими прокси-серверами.
Коды стран которые можно сразу поставить в блок: IN,IR,CH,TN,CN,PS,JO,TH,PK,VN,PK,KR,MA,PH,NP,MY,ID,AR,IL,MX,QA,CO

Отмечают высокую устойчивость CloudFlare и к сильным атакам.

Инструкция по настройке Cloudflare для защиты от ддос на бесплатном тарифе: http://ddosforum.com/threads/601/

Поисковых ботов Cloudflare не фильтрует! По ним есть отдельная статистика в меню Analitics.

Справка по режимам защиты.

High: максимальная защита DDoS без создания неудобств пользователям. В этом режиме сервис требует ввода капчи, только если IP был уличен в подозрительном поведении на других сайтах, обслуживаемых у сервиса. Также проверяется браузер пользователя на наличие вредоносных сигнатур.

Medium: небходим ввод капчи при заходе с IP, которые были уличены в атаках на другие сайты. Также, как и в режиме high, проверяется браузер.

Low: отсеиваются только IP, которые регулярно участвуют в ддос и спам атаках.

Essentially off: отсеивают только IP, которые в данный момент участвуют в ддос-атаке. В данном режиме контент отдается максимально быстро.

I'm Under Attack!: показывает заглушку всем посетителям.

update
Поскольку серверы находятся в США, время отдачи страницы для России большое - около 400 мс. (0.4 секунды). Для сравнения, время отдачи страницы для российских хостеров - около 30-50 мс.

 

[adm]

Вчера IP CloudFlare был добавлен в реестр запрещенных сайтов - весьма предсказуемо, учитывая, что зарубежные хостинг-провайдеры не обязаны реагировать на роскомнадзорские абузы. А это значит, что сайты, расположенные на заблокированном IP могут быть недоступны на территории РФ.

update
На данный момент большинство провайдеров блокируют по домену, а не по IP, поэтому большой просадки по трафику быть не должно. Я замерял через сервис пинг-админ: потери около 2% российского трафика. Впрочем, вы всегда можете отключить проксирование через настройки DNS, как только ддос кончится.

 

[rusddos]

А америкосы и не против, т.к ведут войну против Русского народа)

 

[Marcus]

Америкосы как и другие страны, включая Россию, преследуют свои интересы. А проблемы русского народа в собственной глупости. СССР распался почему? Потому что был нежизнеспособным гавном и существовал последние десятилетия на одной лишь пропаганде и воровстве технологий у Запада. Сейчас история повторяется: долгий период высоких цен на нефть, а потом расплата (напомню, что при Брежневе нефть доходила до 100$ за баррель). Ключевые посты в стране занимают люди некомпетентные - друзья, родственники чинуш, обычные бандиты. Нормальных людей из бизнеса и власти выдавливают - они вынуждены уезжать за границу, в девяностые много уехало и продолжают уезжать.

Вообще странно видеть в IT человека, рассуждающего категориями ваты. Разве не сам Путин когда-то говорил, что все наши проблемы в нас самих ) Сейчас правда риторика власти поменялась )

 

[Error_502]

легко уроню сайт на клоуд флер, он не топовая защита увы(((

 

[rusddos]

легко уроню сайт на клоуд флер, он не топовая защита увы(((

Платный не уронишь, увы. А вот бесплатный, конечно легко.

 

[admin]

Криптовалютную биржу Yobit.net и на платном заддосили.

 

[Subhuman Mongrel]

@Divider
Спасибо за инфу.

 

[Maksim_Pro228]

Привет всем Давно сидел на cloudFlare до поры до времени, как только пошел реальный Ddos, сразу сайт лег. CloudFlare ничем не спасает. Лучше купить платную защиту и не парится, кстати купил недавно здесь [ссылка удалена]. За последнюю неделю меня несколько раз пытались уложить, ничего не получилось у них .

 

[Виктор]

Вот ты реально тупой или просто засланный казачек)
Лучше купить платную защиту у CloudFlare, на бесплатном тарифе там нет защиты. Ты не знал или ты их тех, кто хочет все на шару)
Клоуд на фришном тарифе защищает лучше, чем твой говно сайт, который ты продвигаешь)

 

[admin]

На бесплатном тарифе сейчас защита там достойная. Особенно если фильтр по странам настроить, как по инструкции здесь.
К тому же Клоуд ведет свою базу ддос-ботов, поэтому его так не любят ддосеры: после атаки на один сайт, защищенный через Cloudflare, другой будет атаковать сложнее.

 

[Виктор]

На бесплатном тарифе вроде защита тоже есть, только слабая. Или отменили?

В сети дохрена отзывов на клоуд, как положительных, так и отрицательных.
Если почитать именно негатив, 99% тупоголовые школьники используют бесплатный тариф и думают у них полноценная защита.
Да сам клоуд пишет на сайте, там только базовая защита, от таких же тупоголовых школьников.
Есть у тебя говно проект и у тебя нет денег на защиту, тогда лучше лесом бродить.
Сейчас ддосеры пишут, ддосим успешно клоуд, потому что знают, что тупые малолетки используют фришные тарифы и положить их как 2 пальца.
А вот бизнес тариф - фанарь, очко лопнет и ботнет следом) Ща сбегутся тупые ддосеры, типа 502)
В бесплатном нет ничего хорошего, хватит питать себя иллюзиями!

Пысы самый известный ресурс, где есть все хостеры и команда Яндекса
А именно Серч, searchengines.guru
И почему же они не первый год сидят под защитой клоуда, естественно не на бесплатном тарифе.
Не выбирают "крутые" анти ддос сервисы)

Думаю это точка в дискуссии, пока есть клоуд - пока будут проплаченные комменты от селлеров овх, а псевдо "крутые" анти ддос защиты будут без хлеба.
Причем 95% это обычные вонючки, купившие сервера или впски овх, это и esteq, которых вы рекламируете, проверьте a запись домена и почти все говноеды.
Пардон, еще куратор, но дохрена хотят, за все отдельно, tsl, траф, waf
И гуарды, но только часто лагают)

 

[Error_502]

В сети дохрена отзывов на клоуд, как положительных, так и отрицательных.
Если почитать именно негатив, 99% тупоголовые школьники используют бесплатный тариф и думают у них полноценная защита.

Есть например скрипт JSbyPass, специально для CF, И как итог сайт под клоуд падает с одной тачки в 80% случаев, не однократно делал и видел такое, так что далеко не топ защита)))

 

[admin]

Так попробуйте уронить Серч этим скриптом, он как раз на CF. Или никто еще не додумался?

 

[Виктор]

Так попробуйте уронить Серч этим скриптом, он как раз на CF. Или никто еще не додумался?

5 балов!)

У Серча видел заглушку если заходить через ВПН. Мне не очень понятен принцип, а если поисковик зайдет? Или они исключения для поисковых ботов ставят.

У все сайтов, подключенных к CF будет такая заглушка, если использовать серый IP или ТОР

Собственно, если на своем сервере настроить геотаргетинг, тоже неплохой ддос сдержать можно.

Ага, который криво работает)

Кроме того, многие IP Клоудфларе находятся в реестре запрещенных сайтов, что затрудняет доступ к сайтам. Возможно для платного тарифа даются другие IP, что было бы логично. Надо уточнить этот момент.
Соответственно, если на платном тарифе даются другие IP, то и требования к сайтам жестче по тематике, если же платный тариф держит абузы, тогда доступ из России будет затруднен.

Для Бизнеса это не относится.

Подходит ли Cloudflare для серых тематик.

Легко)

Могут ли IP платного тарифа находиться в реестре запрещенных сайтов.

Сейчас все хорошо)

 

[Виктор]

Пруф свежий лови как ебу ссаный CloudFlare, так же читай твиттер мой, там куча пруфа за данную обоссаную защиту

Вот ты дура тупая, для таких школьных тупорезов есть посты выше, читай внимательно)
На фришном тарифе нет защиты, а тут фришный тариф, ты не знала?)
Или не знала как определить, тебе пруф подготовить)

Ладно, вижу ты шкура еще тепее чем я думал, покажу самый простой способ определить фри тариф или нет, а дальше может научу определять точный тариф.
Проверяешь tsl через ping-admin или другой сервис и большинство точек будет кричать, как ты во время месячных)

 

[Error_502]

Ты дура не могла сразу ip трухануть?)
Это же надо быть таким долбаебом, чтобы ддосить пускай и фришный тариф, который не держит l3, а сразу пускает запросы на ориджин, так ты еще и ресурсы в топку пускаешь)
Да кто вообще у тебя заказывает ддос, такие же тупоголовые, школьные дуры?
Нужно ддосить по ip ориджина, в данном случае 188.120.24x.xxx
Последние цифры от таких долбаебов как ты скрыл. Ты что полная дура?
Какой из тебя ддосер, если реальный ip ориджина пробить не можешь.
Фуфломет ты! Репутацию себе тут сделал тупой дуры)

Можешь прикрыть ебосос свой, у них финансовый сайт по продаже он-лайн сим карт, а не дешёвые бесплатные тарифы, иди спрячься чёрт помойный и не крякай, про то что CF круто защищает, под ним срятан врятли дешевый хост, можешь отсосать мне член и чекнуть сайт на скрине, убедишься что у них не бесплатная защита по мимо CF имеется которая выдала error 500

 

[Виктор]

Error_502 малолетняя дура

Твоя малолетняя башка не может переварить всю инфу и еще бомбит пукан)
Объясняю для очень тупоголовых дур, поэтому читай внимательно)

CF на тарифе Free, не все браузеры могут открыть сайт по https
Поэтому ping-admin выдает часть ошибок, при подключении к сайту по https

Т.к. Error_502 это тупая дура, ШШ, школьная шкура)
Предоставляю скрин, на самом CF это четко написано.


Error_502 показала всем, какая она тупоголовая дура)

под ним срятан врятли дешевый хост
Спишу тебя огорчить)
Там спрятан очень дешевый хост, firstvds
Который падает, даже если f5 понажимать, что ты и делаешь)

Ну как можно быть такой тупой, не можешь даже ip ориджин сервера пробить, который эти дятлы не могут скрыть 188.120.24x.xxx
У тебя там подгорает? Полный разгром)

 

[Error_502]

Как раз для ебанутого вроде тебя там в данный момент нет https совсем, админ сайта просил тест 10мин, вроде как у них переезд, и по мимо CF который ни хуя путем не может то что за ним настраивается, по мимо множество сайтов на платных планах CF в твиттер выложены, и если взять общее число то в 80% он довольно не эффективен от Layer7, по этому можешь отсосать у меня и не бомбить теоретик ссаный) где есть капча и еще как то работает, где открытый вход сайты падают.

 

[Виктор]

Как раз для ебанутого вроде тебя там в данный момент нет https совсем, админ сайта просил тест 10мин, вроде как у них переезд

Ты себя все глубже закапываешь)
Ты хоть проверяй, перед тем как пасть свою вонючую открывать)
Парам, скрин не видел от ping-admin, там сайт по https открывался)

Ну ладно, ты же тупая дура, проверяем ssl сайта) Ой, открывается по https)
Опять облом, обидно?) Подгорает видно сильнее и оп, бомбит)
Говоришь там совсем нет https, теперь все увидели какая ты тупая шмара)


Ты себя по уши в говно окунул, причем сам и глотнул дермица)
Говоришь там https совсем нет? А это тогда что, какая же ты тупая дура)