2015-03-18 13:32 GMT+01:00 rysiek rysiek@hackerspace.pl:
…
Od siebie dodam możliwość użycia serwera od OVH. Wszystko w ich ofercie zawiera w pakiecie usługę Anty-DDoS, zaczynając od najtańszych VPS Classic po ~8 PLN/m-c i serwerów dedykowanych z oferty Kimsufi od 5 EUR/m-c (chociaż ciężej je dorwać). IMO byłaby to bardzo dobra opcja na caching proxy.
Moar info on CF Free plz. Suckless stories, własne doświadczenia, podpowiedzi jak się zabrać, etc?
CF Free sprawdza się dość dobrze, ale jeśli DDoS jest na tyle duży, by sprawiać problemy ich infrastrukturze, to potrafią wyłączyć usługę. Na małe DDoSy dobrze się sprawdza, ale przy czymś większym, to już kiepsko. Od siebie mogę jedynie polecić używanie jako serwisu do ukrywania prawdziwego IP serwera.
Generalnie działa to jak zwykły DNS; ustawiasz odpowiednie NS dla domeny, w CF dodajesz rekordy A/AAAA, CNAME, etc., ale dodatkowo możesz zaznaczyć, aby używać CF jako proxy. Konfiguracja banalna.
Jako, że Cloudflare działa jako proxy, powinno się skonfigurować Nginxa, aby widział prawdziwe IP odwiedzających, a nie CF: curl -w '\n' https://www.cloudflare.com/ips-v%7B4,6%7D | awk '{print "set_real_ip_from "$1";"}; END {print "real_ip_header CF-Connecting-IP;"}' > /etc/nginx/cloudflare I dodać "include cloudflare;" gdzieś na końcu bloku http w nginx.conf (ale przed sites-enabled/blokami server). Moar info: https://support.cloudflare.com/hc/en-us/sections/200038166