Нужна помощь с CloudFlare

Обсуждение в разделе «AntiDDos - АнтиДДОС», начал(-а) Lokofan, 4.04.2015.

  1. Lokofan

    Lokofan Member

    Регистрация:
    29.06.2007
    Сообщения:
    105
    Одобрения:
    19
    Репутация:
    2
    Привет! Ддосят сайт, зарегистрировался в cloudflare, все настроил. Разве теперь ддос атака не должна упасть? Я думал, там все автоматом. Выставил high security, все равно сайт лежит. Вероятно долбят не по днс а напрямую сервак?
     
  2. 5maks5

    5maks5 Elder - Старейшина

    Регистрация:
    29.08.2010
    Сообщения:
    493
    Одобрения:
    256
    Репутация:
    23
    Вы IP меняли после смены dns? Потом резолвится все это сутки, даже если ttl у cloudflare это позволяет, это еще не значит, что у провайдера атакующего dns кэш обновился. Далее существуют сервисы - например Crimeflare позволяющие пробивать dns cloudflare и получать ip конечного сервера. А далее банальная атака - запись в виде ваш домен ип сервера в файл hosts на конечной машине и атака идет не на ип сервера в целом, а конкретно на ваш домен. Ну и плюс - атака может идти на ftp\ssh\ssl вашего домена, на бесплатных тарифах cloudflare их не защищает и "выплевывает" ип вашего сервера.
     
    Это одобряет Lokofan.
  3. Lokofan

    Lokofan Member

    Регистрация:
    29.06.2007
    Сообщения:
    105
    Одобрения:
    19
    Репутация:
    2
    Так, и каковы мои действия? Проще всего перенести все на сервер, с защитой от ddos?
     
  4. 5maks5

    5maks5 Elder - Старейшина

    Регистрация:
    29.08.2010
    Сообщения:
    493
    Одобрения:
    256
    Репутация:
    23
    Проще сменить IP и закрыть все, кроме морды на 80 порту, где будет сидеть Ngnix. И через iptables закрыть все запросы к серверу, кроме ip cloudflare. Ибо user->cloudflare->server.
     
    Это одобряет Lokofan.
  5. 5maks5

    5maks5 Elder - Старейшина

    Регистрация:
    29.08.2010
    Сообщения:
    493
    Одобрения:
    256
    Репутация:
    23
    PS. Еще добавлю, что бесплатный Cloudflare лучше платного ddosguard и qrator. Пример - Серч. Ни разу еще не видел, чтобы лежал под Cloudflare.
     
  6. Lokofan

    Lokofan Member

    Регистрация:
    29.06.2007
    Сообщения:
    105
    Одобрения:
    19
    Репутация:
    2
    Все сделал, сменил ip, врубил I am under attack, ддоса след простыл
     
    Это одобряет 5maks5.
  7. DjNeon

    DjNeon New Member

    Регистрация:
    25.06.2012
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    а кто сказал, что серч под бесплатным клоудом? И кто сказал, что их только клоуд кроет?
     
  8. NetForHack

    NetForHack New Member

    Регистрация:
    1.04.2012
    Сообщения:
    19
    Одобрения:
    2
    Репутация:
    0
    Grey в radio-t же
     
  9. Kupinarod

    Kupinarod Banned

    Регистрация:
    20.05.2015
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Толку от бесплатной защиты клауда) ддосят уже спаленный айпишник у вас
     
  10. 1qoot1

    1qoot1 Member

    Регистрация:
    13.01.2014
    Сообщения:
    48
    Одобрения:
    10
    Репутация:
    1
    Немного не правильно сделали, суть в том что прячетесь за CF, после запрещаете подключение к веб серверу с любых адресов кроме CF(у них на сайте есть список). Для пущей надежности, можно еще правилами iptables прикрыться и сделать правильную фильтрацию. И тогда уже можно будет дальше думать как прятаться, либо использовать платные инструменты либо самим оптимизировать.
     
    Это одобряют CyberTro1n и Kupinarod.
  11. Lokofan

    Lokofan Member

    Регистрация:
    29.06.2007
    Сообщения:
    105
    Одобрения:
    19
    Репутация:
    2
    Так я его сменил же, после того, как настроил сервис на cloudflare
     
Загрузка...
Похожие темы
  1. Ответы:
    3
    Просмотры:
    911
  2. Ответы:
    3
    Просмотры:
    674
  3. Ответы:
    0
    Просмотры:
    559
  4. Ответы:
    4
    Просмотры:
    896
  5. Ответы:
    7
    Просмотры:
    1 862