Все чаще стали обращаться клиенты по настройке AntiDDOS от Cloudflare.
Основных проблем две:
1. ДДОСят.
2. Конкуренты накручивают ботов, чтобы понизить позиции в Яндексе за поведенческие факторы.
ДДОС в большинстве случаев делается бюджетный, без выдумки, просто на главную страницу. Боты берутся там где подешевле - Бангладеши Гондурасы Индонезии Бразилии всякие, и так далее. Российские боты стоят чуть дороже, поэтому многие кто отбивает такие атаки просто делают полотна из правил с запретом трафика по определенным странам. Либо, запрещают весь трафик кроме российского.
Более продвинутые ДДОСеры меняют параметры в адресе конструкциями вроде /?aa=bb и там уже эффективность атак чуть повыше.
На самом деле, абсолютное большинство атак можно эффективно отбить, фильтруя вовсе не трафик по странам и прочие общие параметры, а фильтруя только уникальные, присущие лишь вредоносным ботам сигнатуры. При таком подходе сайт остается доступен для посетителей из любой страны, и они могут им спокойно пользоваться даже во время ДДОС атаки. Атаки, которая просто не доходит до сайта, а разбивается о настроенные мной фильтры для Cloudflare.
А для нужных ботов и сервисов всегда можно пополнить нужными IP или подсетями белый список. Боты гугла, Яндекса и прочие белые боты и так автоматически находятся в нем.
Более современные и небюджетные виды ДДОС атак - это поведенческие боты с реальными браузерами, по протоколу HTTP2, которых невозможно отличить от реальных посетителей.
Такие ДДОС атаки уже требуют более тщательного подхода. Который включает в себя не только настройку правил WAF Cloudflare, но уже и настройки сервера, настройки оптимизации сайта, и еще ряд работ по повышению устойчивости серверной части.
Сталкивался также со случаями, когда люди самостоятельно подключают для своего сайта Cloudflare, при атаке сайт падает, и они потом говорят что АнтиДДОС защита не работает.
Ну конечно не работает, ее же еще настроить нужно, ну или для самых начинающих - включить галочку Under Attack Mode.
Однако, стоит иметь в виду, что 5-ти секундная проверка антиддосом при заходе на сайт реальных пользователей не поспособствует лояльности ваших посетителей.
Поэтому стоит нанять профессионала, который настроит все так, что реальные посетители не заметят никаких изменений в работе сайта даже во время ДДОС атаки.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.