XenForo 2.x с nginx fastcgi_cache - полное кэширование страниц для гостей

[valik228]

Наверное я Вас могу расстроить. Но Cloudflare не скрывает Ваш IP

я не совсем правильно выразился. я имел в виду не 100% сокрытие айпи, а банальную запись в ДНС.
про остальные методы узнать реальный айпи сервера я знаю и применяю кое-какие меры. и они работают, так как это далеко не первый ддос, а наверное уже десятый (но первый столь сильный) и тоо факт, что непосредственно айпи сервера не валили ниразу дает мне такую уверенность...

Но CF все еще хорош, для его использования Вам обязательно нужен веб-сервер после него которому Вы доверяете. Как раз этот сервер и может быть фильтрующим/кэширующим.

соглашусь. но как говорится имеем что имеем и я вынужден хостить сайт на домашнем рабочем ПК, благо у меня линукс в качестве ОС и в игры я не играю... но так-то да, нужно бы подумать про монетизацию и покупку сервера/вдс. проблема усугубляется немалым объемом диска и потреблением ресурсов, так что за 20 баксов ВДС тут не подойдет...
впрочем за последние сутки я столько нового узнал о CloudFlare, что есть надежда что теперь уж этого мне хватит и буду работать и дальше как работал.

разговор по поводу изображений и не использовании proxy для изображений?

это плюс например почта. да и вообще соответствующие настройки сервера, вплоть до того, что даже если вас ломанут и получат шелл, то все равно не смогут узнать айпи. вообще это очень широкая тема...

 

[Rolzzandik]

PS, в КФ есть возможность ставить капчу вручную для нужных страниц при требуемых условиях.

На бесплатном тарифе нельзя.

 

[MxR]

На бесплатном тарифе нельзя.

Cloudflare позволяет сделать на много больше чем Вы думаете, на бесплатном тарифе. Вы просто не нашли видимо этой функции или не искали, держите.
До 5 правил, абсолютно бесплатно. При этом за лет 7 использования, у меня больше двух никогда активно не было.

проблема усугубляется немалым объемом диска и потреблением ресурсов, так что за 20 баксов ВДС тут не подойдет...

Вам подойдет любой VPS. Так как речь именно о сервере занимающемся исключительно фильтрацией/кэшированием. Он будет работать как прокси до Вашего домашнего сервера.
Таким образом, Вы защитите себя от проблем.

 

[DreamTails]

Вы просто не нашли видимо этой функции или не искали, держите.

Если вы не следите за изменениями, то вот -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[MxR]

Если вы не следите за изменениями, то вот -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Действительно не слежу.
Legacy captcha доступна на новых аккаунтах хоть CF теперь сам решает что именно он будет использовать, и это зачастую по моему личному опыту единственное правильное решение для защиты от ddos атаки на бесплатных аккаунтах.
Лично у меня такие правила включались и отключались скриптами, в момент ddos атаки. Это мешает поисковым ботам, но это так же и мешает положить Вам сайт.

 

[Rolzzandik]

Действительно не слежу.
Legacy captcha доступна на новых аккаунтах хоть CF теперь сам решает что именно он будет использовать, и это зачастую по моему личному опыту единственное правильное решение для защиты от ddos атаки на бесплатных аккаунтах.
Лично у меня такие правила включались и отключались скриптами, в момент ddos атаки. Это мешает поисковым ботам, но это так же и мешает положить Вам сайт.

легаси капча при атаках в 99% случаев выбивает челлендж, который обходится почти каждой ддос панелью.
До этого изменения да, было круто+имбово, а счас кф фри нужен только для бомжцдн+минимальной защиты наверное

 

[CrazyHackGUT]

в общем теперь стал иной вопрос - как автоматизировать добавление айпи?

В Интернете было готовое правило для fail2ban, которое как раз на Фларе айпишник и банит на 24 часа за "чрезмерную активность". Можете его за основу взять.

 

[valik228]

Cloudflare позволяет сделать на много больше чем Вы думаете, на бесплатном тарифе. Вы просто не нашли видимо этой функции или не искали, держите.
До 5 правил, абсолютно бесплатно. При этом за лет 7 использования, у меня больше двух никогда активно не было.

да, я действительно не нашел сразу.
да и не искал, я как-то основывался на информации многолетней давности, когда у них на бесплатном тарифе вообще не было нормальной фильтрации. ну я и думал, что до сих пор у них как-то так и от того выдумывал свои велосипеды.
вот... но потом все же порылся и был приятно удивлен нынешним функционалом.
проблему я решил установив лимит по времени на кол-во запросов (не помню как называется, это некий аналог limit_req в nginx). с тех пор (уже пару недель) все нормально хотя ддос не утихает.
а капча в моем случае почему-то вообще не включается хоть и устанавливаю явно. вместо нее только JS-проверка, которая работает весьма посредственно и огромное кол-во ботов таки пролазят.

Вам подойдет любой VPS. Так как речь именно о сервере занимающемся исключительно фильтрацией/кэшированием. Он будет работать как прокси до Вашего домашнего сервера.
Таким образом, Вы защитите себя от проблем.

действительно я об этом как-то не подумал. возьму на заметку на будущее.
спасибо за советы!