Лидеры форума

Ога читал ! Я к сожалению нищеброд, постоянно думаю чо-бы бесплатно заюзать, из списка использую CloudFlare и-то бесплатный аккаунт ! Кстати если думаете что бесплатный акк. не защищает, не правы, но нужно настроить самому, например можно сделать режим "Я под атакой", тогда будет вот такая проверка: Но я не люблю такой режим, на один из проектов, который ну очень часто атакуют, в логах узнал страны из которых часто идут атаки и сделал такую проверку по странам, в CF даже на бесплатном акке позволяет это делать, смотрите скрин: Ну и режим файервола поставил на "Hight", пока кто ддосит, не могут пробить ! Но у CF, даже на платном акке есть минусы: 1)Случались блокировки IP-адресов Роскомнадзором; 2)Недают выделенный IP; 3)Палит реальный IP-адрес сервера ! Поэтому если есть деньги лучше что-то другое выбрать, на самом деле сервисов куча, например в статье не представлены такие:Sucuri, Incapsula и т.д. Но я всё-же склоняюсь, что защита должна-быть на уровне Дата-Центра, в частности и сервисы типа DDOS-Guard предоставляют свои защищенные сервера, или тот-же Ростелеком например, почему лучше выбирать защиту на уровне вашего провайдера: 1. Нет вероятности, что ддосер спалит ваш реальный айпи адрес; 2. В случае ддоса на Layer 7, сотрудники могут помочь отразить атаку вручную. Ну и скажу что я сейчас на своём основном так сказать проекте как-раз и использую аппаратную защиту на уровне Дата-центра, т.е. не проксирование, как-раз по мойму там Arbor стоит, железка хорошая, но как я писал, в случае атаки на уровне приложения, приходится фильтровать в ручную много !