CloudFlare - настройка обязательной капчи перед открытием сайта

[SKRIPT]

Как сделать обязательную капчу при использовании CloudFlare? не нашел все там перерыл, мб это вообще только на платном тарифе?

 

[Smalesh]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

firewall/settings/security level

 

[SKRIPT]

Smalesh, Не то, там и так стоит I'm Under Attack!
При таком просто страница чека браузера с последующем редиректом, а нужно именно обязательное разгадывание капчи.

 

[Smalesh]

При таком просто страница чека браузера с последующем редиректом

firewall/firewall rules, создать правило с action challenge

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Shichika]

1

2

3

Если хочешь, чтобы на России тоже была каптча, создаешь ещё 1 правило. Просто в поле "Operator " вместо "is not in" ставишь "is in"

И да мой совет, чтобы не добавлять IP каждого внешнего ресурса когда это понадобиться например для Платежных Шлюзов. Просто поставь для стран СНГ, США, ГЕРМАНИИ, ФРАНЦИИ И ВЕЛИКОБРИТАНИИ В поле "
Choose an action" Allow. Почти все запросы будут из этих стран в 90% случаях

 

[Smalesh]

Просто поставь для стран СНГ, США, ГЕРМАНИИ, ФРАНЦИИ И ВЕЛИКОБРИТАНИИ В поле "
Choose an action" Allow.

Да вообще выкинуть CF, зачем он тогда нужен.

 

[Shichika]

Да вообще выкинуть CF, зачем он тогда нужен.

Эмммм, ты не представляешь сколько школьников со своими панельками за 300р по типу "shawty.club" ддосят сайты. А весь ддос идёт из китая, индонезии, сингапура и подобных стран. А CF с каптчей, а не проверкой через JS легко все задоджит т.к ддос панели ещё не научились гугл рекаптчу обходить.

 

[Smalesh]

Эмммм, ты не представляешь

что ддос может идти из

СНГ, США, ГЕРМАНИИ, ФРАНЦИИ И ВЕЛИКОБРИТАНИИ

Нет блин, давай вообще 0.0.0.0/0 в вайтлист запихаем. А чего мелочится.

 

[Shichika]

что ддос может идти из

Нет блин, давай вообще 0.0.0.0/0 в вайтлист запихаем. А чего мелочится.

Ало, говорю тебе ещё раз. Почти все панельки ддосят из стран азии, африки и южной америки! Просто блядь купи 1 панельки, запусти стрес тест и посмотри откуда будет больше всего пакетов! Не из Европы, или США, или СНГ существенного количества запросов не идёт!!111!1одинодин

 

[Smalesh]

Вот что за упоротое создание. Навскидку, вот тебе чуть-чуть с блоков

США, ГЕРМАНИИ, ФРАНЦИИ И ВЕЛИКОБРИТАНИИ

которые часто мелькают в ddos.

5.9.0.0/16
23.92.16.0/20
23.239.0.0/19
45.33.0.0/17
45.56.64.0/18
45.79.0.0/21
45.79.8.0/22
45.79.12.0/23
45.79.14.0/24
45.79.16.0/20
45.79.32.0/19
45.79.64.0/18
45.79.128.0/17
46.4.0.0/16
51.15.0.0/16
51.158.0.0/15
62.4.0.0/19
62.210.0.0/16
78.46.0.0/15
85.10.192.0/18
88.99.0.0/16
88.198.0.0/16
94.130.0.0/16
95.216.0.0/15
151.115.0.0/16
163.172.0.0/16
195.154.0.0/16
212.47.224.0/19
212.83.128.0/18
212.129.0.0/18

Число ip-шников в блоках и географию посмотришь сам. Надеюсь на уроках информатики хоть этому учат?

 

[Captain]

Ало, говорю тебе ещё раз. Почти все панельки ддосят из стран азии, африки и южной америки! Просто блядь купи 1 панельки, запусти стрес тест и посмотри откуда будет больше всего пакетов! Не из Европы, или США, или СНГ существенного количества запросов не идёт!!111!1одинодин

Сейчас бы спорить с человеком, который обслуживает кучу железа и работает с огромными форумами у которых гигабайты данных. Не ваши какерские форумы. И ддос обычное явление для него.

 

[Shichika]

Сейчас бы спорить с человеком, который обслуживает кучу железа и работает с огромными форумами у которых гигабайты данных. Не ваши какерские форумы. И ддос обычное явление для него.

Ну естественно это автоматически его превращает в новое существо являющееся новым ветком эволюции и он конечно же не может совершить ошибку, куда мне до него. Простите, что посмел открыть свой рот. Удачи вам, здоровья, счастья, денег. Ещё раз извиняюсь за свою дерзость и за то, что открыл на вас рот ?

 

[neqste]

Как сделать обязательную капчу при использовании CloudFlare? не нашел все там перерыл, мб это вообще только на платном тарифе?

Начни платить деньги за защиту от DDoS. Бесплатно предоставлять ресурсы обычному клиенту - путь к банкротству.
Хочешь иметь более-менее защиту? Выдели бюджет хотя бы в 10$ в месяц, и дерзай.
Продукты: x4b.net, fastpipe.io, buyvm.net, blazingfast.io, sucuri waf (10$)

 

[Captain]

blazingfast.io

фуфу

10$ в месяц

За 10$ в месяц серьезные компании не будут защищать

 

[Shichika]

blazingfast.io

Забавно... ?

 

[neqste]

За 10$ в месяц серьезные компании не будут защищать

Что такое "серьезные компании" и что они должны по вашему делать, желательно в цифрах, и для кого, и от каких угроз?
Вы пользовались хотя бы чем-либо из списка выше? А чем-либо "серьезным пользовались?" ddos-guard.net из разряда серьезных? Просто у меня есть крайне плохой опыт с DDoS-guard с соотвествующим ценником по 300$ за защиту, которая была хуже, чем продукты выше, любой из них.

 

[Captain]

Блэзингфаст - самый худший хостинг в мире.
Тот же ддг может обеспечить защиту
Variti
Amazon
Voxility

 

[Shichika]

Что такое "серьезные компании" и что они должны по вашему делать, желательно в цифрах, и для кого, и от каких угроз?
Вы пользовались хотя бы чем-либо из списка выше? А чем-либо "серьезным пользовались?" ddos-guard.net из разряда серьезных? Просто у меня есть крайне плохой опыт с DDoS-guard с соотвествующим ценником по 300$ за защиту, которая была хуже, чем продукты выше, любой из них.

Стойте, я не понимаю только 1. Ведь CloudFlare защищает от любой нагрузки. Если поставить обязательно гугл рекаптчу. Можно вообще купить возможность на CF устанавливать Custom Page и туда встроить невидимую гугл рекаптчу вместо стандартной JS проверки. Как на "yougame.biz".

 

[Smalesh]

и он конечно же не может совершить ошибку, куда мне до него.

Еще раз, для упоротых и альтернативно упоротых. Платежники - это буквально 5-10 ip, пишутся одним правилом по or, хватает обычно free-тарифа на все про все. Остальная туева хуча ip идут по обычным правилам и нефиг страны добавлять в вайтлист. Ибо нефиг.

 

[Shichika]

Еще раз, для упоротых и альтернативно упоротых. Платежники - это буквально 5-10 ip, пишутся одним правилом по or, хватает обычно free-тарифа на все про все. Остальная туева хуча ip идут по обычным правилам и нефиг страны добавлять в вайтлист. Ибо нефиг.

Это не только для платежек, а в принципе для удобства пользователей. Например большая часть твоих посетителей из СНГ. ТЫ просто ставишь им без проверки заход, а остальным обычную каптчу...