Привет! Ддосят сайт, зарегистрировался в cloudflare, все настроил. Разве теперь ддос атака не должна упасть? Я думал, там все автоматом. Выставил high security, все равно сайт лежит. Вероятно долбят не по днс а напрямую сервак?
Вы IP меняли после смены dns? Потом резолвится все это сутки, даже если ttl у cloudflare это позволяет, это еще не значит, что у провайдера атакующего dns кэш обновился. Далее существуют сервисы - например Crimeflare позволяющие пробивать dns cloudflare и получать ip конечного сервера. А далее банальная атака - запись в виде ваш домен ип сервера в файл hosts на конечной машине и атака идет не на ип сервера в целом, а конкретно на ваш домен. Ну и плюс - атака может идти на ftp\ssh\ssl вашего домена, на бесплатных тарифах cloudflare их не защищает и "выплевывает" ип вашего сервера.
Проще сменить IP и закрыть все, кроме морды на 80 порту, где будет сидеть Ngnix. И через iptables закрыть все запросы к серверу, кроме ip cloudflare. Ибо user->cloudflare->server.
PS. Еще добавлю, что бесплатный Cloudflare лучше платного ddosguard и qrator. Пример - Серч. Ни разу еще не видел, чтобы лежал под Cloudflare.
Немного не правильно сделали, суть в том что прячетесь за CF, после запрещаете подключение к веб серверу с любых адресов кроме CF(у них на сайте есть список). Для пущей надежности, можно еще правилами iptables прикрыться и сделать правильную фильтрацию. И тогда уже можно будет дальше думать как прятаться, либо использовать платные инструменты либо самим оптимизировать.
