Помогите новичку по защите от ддос атак через Сloudflare

Автор Тема: Помогите новичку по защите от ддос атак через Сloudflare  (Прочитано 279 раз)

Оффлайн EfremofАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 14
  • Сообщений: 238
  • Карма: 2
  • Пол: Мужской
    • Просмотр профиля

Оффлайн EfremofАвтор темы

  • Постоялец
  • ***
В общем жил не тужил, как один из сайтов атаковали досеры. Причем делают это уже несколько раз. «Родной» хостинг разумеется сразу сдался и практически послал.

Прикрутил я ДНСы на Сloudflare. Настроил как смог, начитавшись в Гугле инструкций, коих там оказалось не так много.
Что я сделал:
1.   В Firewall сделал установку – вход на сайт по капче для всех стран кроме России, Украины (у этого сайта пользователи только их этих стран).
2.   В Page Rules выставил кеширование всех страниц сайта, а не только картинок.
3.   Поставил уровень защиты на Medium.

И вот утром началась новая атака на сайт. При прошлой атаке нагрузка была под 100 Gb и сеть легла в момент. При новой нагрузке сразу же поставил «Im under attack» на час. После чего атака сдулась на 3 Gb.

Так вот, через несколько часов в Яндекс вебмастере появилось предупреждение: «При обращении к серверу среднее время ответа превышает 3 секунды. Долгая загрузка страниц затрудняет работу с сайтом».
Я не пойму: это связано с тем, что утром в режиме «Im under attack» страницы открывались с задержкой в 5 секунд или может быть связано с другими проблемами, с настройкой редиректа например…

Пробовал проверку ответа сервера в Мебмастере - ничего необычного.. 60 мс.

Что больше всего смущает. Проверяю скорость отдачи страниц сервисами, напрмиер https://developers.google.com. Выходит ошибка: "Lighthouse returned error: ERRORED_DOCUMENT_REQUEST. Не удалось загрузить страницу. Убедитесь, что URL введен правильно и сервер отвечает на все запросы. Код статуса: 403".


Оффлайн Sky-fi

  • Глобальный модератор
  • Бизнес оценка: (9, 100%)
  • *****
  • СПАСИБО: 3740
  • Сообщений: 5342
  • Карма: 333
  • Пол: Мужской
  • Раскрутка сайтов
  • Награды Мастер поисковой оптимизации Более одной тысячи спасибо
    • Просмотр профиля
    • Частный SEO оптимизатор Sky-fi

Оффлайн Sky-fi

  • Глобальный модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 3740
    • Сообщений: 5342
    • Карма: 333
    • Пол: Мужской
    • Раскрутка сайтов
    • Награды Мастер поисковой оптимизации Более одной тысячи спасибо
      • Просмотр профиля
      • Частный SEO оптимизатор Sky-fi
это связано с тем, что утром в режиме «Im under attack» страницы открывались с задержкой в 5 секунд
Скорее всего, да.
Пробовали проверять весь сайт каким-то краулером сайт, например, Screaming Frog или Xenu?

Оффлайн EfremofАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 14
  • Сообщений: 238
  • Карма: 2
  • Пол: Мужской
    • Просмотр профиля

Оффлайн EfremofАвтор темы

  • Постоялец
  • ***
Почти разобрался. Если в вкладке «Friewall» в «Tolls» выставить капчу для каждой страны отдельно и не выставлять например Россию, Украину, США – всё работает и PageSpeed ошибок не выдает. Но это же забодаешься все страны там перечислять!!!

Но, если попробовать выставить правило на вкладке «Friewall Rules» такое: country + is no it + "RU" "UA" "US" то есть капча для всех кроме России, Украины, США – то получается ошибка в PageSpeed и наверное у ботов Яндекса ошибка выходит тоже.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
16 Ответов
3138 Просмотров
Последний ответ 17-07-2012, 18:56:30
от Grandifer
15 Ответов
4196 Просмотров
Последний ответ 11-07-2015, 18:35:53
от Sky-fi
0 Ответов
380 Просмотров
Последний ответ 04-06-2015, 13:20:13
от shamandus
10 Ответов
1734 Просмотров
Последний ответ 26-08-2015, 23:59:19
от sayxan
10 Ответов
2140 Просмотров
Последний ответ 23-11-2015, 00:56:33
от Maklaud