Режим «Under Attack» у Cloudflare фейк?

Ссылка скопирована
1 ответ

Сайт ддосят с нескольких тысяч ip адресов из разных стран, делая по несколько десятков запросов в секунду с каждого ip
После включения режима "Under Attack" у Cloudflare, эти запросы все так же продолжают поступать на сервер. Я думал что режим "Under Attack" должен абсолютно для всех ip адресов выдавать так называемый "JS Chalenge", но это не так, большую часть вредоносного трафика Cloudflare все равно проксирует на сервер.
И нет, ддос не идет напрямую на ip адрес сервера. у сервера полностью закрыл доступ со всех ip адресов кроме ip адресов Cloudflare.

iptables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP ip6tables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done wget -O - https://www.cloudflare.com/ips-v6 | while read subnet; do ip6tables -I INPUT -s $subnet -j ACCEPT; done

iptables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP ip6tables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done wget -O - https://www.cloudflare.com/ips-v6 | while read subnet; do ip6tables -I INPUT -s $subnet -j ACCEPT; done

Если в настройках DNS домена у Cloudflare, прописать другой ip сервера, то нагрузка на сервер сразу исчезает, это говорит о том что все запросы ддосеров приходят именно через Cloudflare. Почему же он их не отфильтровывает?

Сложилось такое впечатление, что на начальном тарифе Cloudflare намеренно фильтрует только небольшое количество поступающих запросов, а все остальные пропускает. Вынуждая тем самым пользователя покупать дорогой тариф Bussines

Дополнительно:

WAF клаудфлеера настроили ?

  • Роман Страх,
    Да, добавил правило что бы пускало только ботов поисковиков (not cf.client.bot) а для всех остальных выдавало "JS Challenge" , но это так же не дает никакого эффекта как и режим "Under Attack".
    В статистике видно что это правило что то все же фильтрует, но тех запросов что пропускаются достаточно что бы нагрузить сервер.
  • djok2142, user agent ddos атак может одинаковый ?
    Покажите ваши правила waf через Edit expression для ботов верифицированных (возможно вы перепутали логику)
  • Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Анна SEO Ответ

    Cloudflare предоставляет услугу защиты от DDoS атак, которая называется "Under Attack mode". Этот режим предназначен для увеличения уровня безопасности вашего сайта в случае массированных атак.

    Однако, возникают случаи, когда владельцы сайтов сомневаются в эффективности данной защиты и подозревают, что режим "Under Attack" может быть фейковым. Важно понимать, что Cloudflare - это крупная компания, которая предоставляет услуги облачной безопасности многим крупным сайтам по всему миру. Они имеют обширный опыт в борьбе с DDoS атаками и постоянно совершенствуют свои технологии.

    Если у вас есть сомнения относительно эффективности режима "Under Attack" у Cloudflare, рекомендуется обратиться к службе поддержки компании. Они могут предоставить вам дополнительную информацию о том, как работает защита от DDoS атак и какой уровень защиты вы получаете при использовании данного режима.

    Также, важно следить за актуальными обновлениями и рекомендациями от Cloudflare по поводу безопасности вашего сайта. Помните, что безопасность - это постоянный процесс, и важно быть внимательным к потенциальным угрозам и уязвимостям.

    // Пример кода PHP для проверки статуса режима "Under Attack" у Cloudflare
    $cf_status = file_get_contents('https://www.cloudflare.com/under-attack-mode');
    if($cf_status == "active") {
        echo "Режим 'Under Attack' активирован";
    } else {
        echo "Режим 'Under Attack' не активирован";
    }

    // Пример кода PHP для проверки статуса режима "Under Attack" у Cloudflare $cf_status = file_get_contents('https://www.cloudflare.com/under-attack-mode'); if($cf_status == "active") { echo "Режим 'Under Attack' активирован"; } else { echo "Режим 'Under Attack' не активирован"; }

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно