Зачем лишний MiTM от cloudflare ?

[cr33p]

Айпишник сервера можно парой команд скрыть за отдельным кеширующим nginx proxy.
Так же можно поднять зеркало в торе. Но клаудфлара то зачем ?

 

[admin]

Cloudflare не люблю и никогда не любил, по всем известным причинам. Но это временный, вынужденный вариант, самый простейший и быстрый, на время ддоса. Конечно, чисто с целью проксирования, его рассматривать смысла нет, вы полностью правы. В будущем, однозначно, от него избавимся. А tor у нас есть - xss.pro (https://xss.pro/threads/27277/)

 

[Aistenok888]

Cloudflare не люблю и никогда не любил, по всем известным причинам. Но это временный, вынужденный вариант, самый простейший и быстрый, на время ддоса. Конечно, чисто с целью проксирования, его рассматривать смысла нет, вы полностью правы. В будущем, однозначно, от него избавимся. А tor у нас есть - xss.pro (https://xss.pro/threads/27277/)

504 Gateway Time-out

nginx


Через ТОР! Форум ддосят или что?

 

[QweRR]

Айпишник сервера можно парой команд скрыть за отдельным кеширующим nginx proxy.
Так же можно поднять зеркало в торе. Но клаудфлара то зачем ?

Можно по данной теме подробнее? Какие команды, или напишите, где про это детально почитать можно. Благодарю!

 

[cr33p]

Cloudflare не люблю и никогда не любил, по всем известным причинам. Но это временный, вынужденный вариант, самый простейший и быстрый, на время ддоса. Конечно, чисто с целью проксирования, его рассматривать смысла нет, вы полностью правы. В будущем, однозначно, от него избавимся. А tor у нас есть - xss.pro (https://xss.pro/threads/27277/)

в реальных ситуациях при ддосе кф не помогает, я говорю про платную версию.
зависит от ддоса, и от того сколько денег у заказчика.
в фри версии само собой никакой защиты нет.
если реально нужна защита от ддос я бы посоветовал https://qrator.net/
его используют многие банки, криптобиржы, хайпы, много кто, кому нужна реальная защита от настоящего ддоса.

 

[Blitz]

а что за basic autorization выскакивала несколько часов назад ?

 

[cr33p]

возможно очередной ддос, поэтому и бейсик авторизация чтобы боты не добрались до скриптов

 

[Blitz]

боты такое обходят на раз. чаще всего так фишат. узнать бы что это было ?

 

[Nil$]

Я стабильно раз в сутки не могу зайти на сайт. Неужели такой мощный ддос?

 

[grynch]

Да, через tor версию уже пару дней сложно было попасть

 

[cr33p]

Можно по данной теме подробнее? Какие команды, или напишите, где про это детально почитать можно. Благодарю!

sudo apt install nginx
nano /etc/nginx/conf.d/proxy.conf

вбиваем такой конфиг в /etc/nginx/conf.d/proxy.conf

server {

listen 80;

server_name тут домены, можно вписать сколько угодно доменов domen.com;

server_name тут домены, можно вписать сколько угодно доменов domen.com;

server_name тут домены, можно вписать сколько угодно доменов domen.com;

location / {

proxy_pass_header Server;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://тут айпишник реального сервера;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}

}

sudo service nginx restart
в настройках домена\днс хостинга указываем айпишник проксика.
все! даже если будет ддос, то вся нагрузка пойдет на проксик.
реальный ип сервера никто не узнает, если с него не будет уходить почта конечно же.