Режим «Under Attack» у Cloudflare фейк?
Сайт ддосят с нескольких тысяч ip адресов из разных стран, делая по несколько десятков запросов в секунду с каждого ip
После включения режима "Under Attack" у Cloudflare, эти запросы все так же продолжают поступать на сервер. Я думал что режим "Under Attack" должен абсолютно для всех ip адресов выдавать так называемый "JS Chalenge", но это не так, большую часть вредоносного трафика Cloudflare все равно проксирует на сервер.
И нет, ддос не идет напрямую на ip адрес сервера. у сервера полностью закрыл доступ со всех ip адресов кроме ip адресов Cloudflare.
iptables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP ip6tables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done wget -O - https://www.cloudflare.com/ips-v6 | while read subnet; do ip6tables -I INPUT -s $subnet -j ACCEPT; done |
iptables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP ip6tables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done wget -O - https://www.cloudflare.com/ips-v6 | while read subnet; do ip6tables -I INPUT -s $subnet -j ACCEPT; done
Если в настройках DNS домена у Cloudflare, прописать другой ip сервера, то нагрузка на сервер сразу исчезает, это говорит о том что все запросы ддосеров приходят именно через Cloudflare. Почему же он их не отфильтровывает?
Сложилось такое впечатление, что на начальном тарифе Cloudflare намеренно фильтрует только небольшое количество поступающих запросов, а все остальные пропускает. Вынуждая тем самым пользователя покупать дорогой тариф Bussines
Дополнительно:
WAF клаудфлеера настроили ?
Да, добавил правило что бы пускало только ботов поисковиков (not cf.client.bot) а для всех остальных выдавало "JS Challenge" , но это так же не дает никакого эффекта как и режим "Under Attack".
В статистике видно что это правило что то все же фильтрует, но тех запросов что пропускаются достаточно что бы нагрузить сервер.
Покажите ваши правила waf через Edit expression для ботов верифицированных (возможно вы перепутали логику)
Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.
Пока нет других ответов. Будьте первым, кто поможет автору.
Ответить на вопрос
Cloudflare предоставляет услугу защиты от DDoS атак, которая называется "Under Attack mode". Этот режим предназначен для увеличения уровня безопасности вашего сайта в случае массированных атак.
Однако, возникают случаи, когда владельцы сайтов сомневаются в эффективности данной защиты и подозревают, что режим "Under Attack" может быть фейковым. Важно понимать, что Cloudflare - это крупная компания, которая предоставляет услуги облачной безопасности многим крупным сайтам по всему миру. Они имеют обширный опыт в борьбе с DDoS атаками и постоянно совершенствуют свои технологии.
Если у вас есть сомнения относительно эффективности режима "Under Attack" у Cloudflare, рекомендуется обратиться к службе поддержки компании. Они могут предоставить вам дополнительную информацию о том, как работает защита от DDoS атак и какой уровень защиты вы получаете при использовании данного режима.
Также, важно следить за актуальными обновлениями и рекомендациями от Cloudflare по поводу безопасности вашего сайта. Помните, что безопасность - это постоянный процесс, и важно быть внимательным к потенциальным угрозам и уязвимостям.
// Пример кода PHP для проверки статуса режима "Under Attack" у Cloudflare $cf_status = file_get_contents('https://www.cloudflare.com/under-attack-mode'); if($cf_status == "active") { echo "Режим 'Under Attack' активирован"; } else { echo "Режим 'Under Attack' не активирован"; }