Здравствуйте, VladD2, Вы писали:

vsb>>Может за клаудфларой лучше спрятать сайт. Тормозит адски.

VD>А какие там условия? И что для этого нужно сделать?

Вроде есть бесплатный план. Нужно зарегистрироваться, добавить и подтвердить домен, и в конечном счёте перенести туда DNS. При настройке DNS-записи A поставить галочку proxied. При этом Cloudflare будет клиентам отдавать IP адрес своих серверов и запросы перенаправлять на основной сервер, IP которого будет скрыт (ну понятно, что текущий IP желательно сменить, он уже всем давно известен). Ну и защищать от ддоса и прочего. Можно кешировать какие-то страницы, тогда запросы на них на сервер даже не пойдут, если в кеше они есть.

Насколько я понимаю, основная фишка cloudflare — если он понимает, что идёт атака (или в панели этот режим включается), то он начинает проверять юзеров и пускает только тех, кто идёт через браузер, а остальным выдаёт капчу. Т.е. примитивный ддос скриптами легко отсечётся.

Ну и можно банить подсеть/страну/user agent, можно настраивать rate limit.

В принципе, пока ддос не забивает сетевой канал, то это всё можно и самому делать, но там просто оно удобней, через интерфейс и всё такое. Но если ддос начнёт забивать сетевой канал, то тут уже самому, наверное, не справиться, только взаимодействуя с провайдером, тут cloudflare однозначно будет удобней.

Если решите делать — лучше сначала на другом домене потренироваться. Но концептуально вроде всё так.