Üdv,
Létezik Magyarországon olyan cég/szakember, aki érthet a cloudflare-hez? Mert én nem találtam. Van egy cég akinek erre specifikált oldala van, de "házon belül egyeztettünk, és nem tudunk segíteni..". Nem értem minek hirdetik magukat akkor. Szóval a segítségeteket szeretném kérni, hogy találjak egy megfelelő szakembert, aki cloudflare beállításában profi. Több domain van, mindegyik PRO csomagban van.
Köszönöm!
- 955 megtekintés
Hozzászólások
https://www.gizra.com/contact/
Három magyarral a cégen belül. Ha kell, kapsz magyar PM-et, fejlesztőt :)
Elég sok Cloudflare beállítást láttunk már, WAF, Page Rule, stb.
- A hozzászóláshoz be kell jelentkezni
Ha az segítség, akkor tolmácsolok a cégvezetésnek, elérsz: +36203807748
- A hozzászóláshoz be kell jelentkezni
Cloudflare elég tág így, melyik része érdekel pontosan?
- A hozzászóláshoz be kell jelentkezni
támadnak, állandóan be kell kapcsolni az under attack módot, security rules, bot védelem stb... 74M+ request/domain amiből kb 30-35M fog csak meg a cloudflare
https://kephost.net/p/MjE0NjI2MQ.png
-.-
- A hozzászóláshoz be kell jelentkezni
Én foglalkozom ilyennel, de azért ilyennek nincs feltétlen olyan kimenetele, hogy X ft kötlségért minden fasza lesz. Ez ilyen macska-egér harc, az kellemetlen, ha betaláltak valamivel.
- A hozzászóláshoz be kell jelentkezni
miért nem tud megvédeni a cloudflare?
- A hozzászóláshoz be kell jelentkezni
mert amikor a világon minden harmadik pistike letölti az ingyenes játékot az androidos telefonjára, akkor nincs tisztában azzal, hogy miközben játszik vele, felhasználják az erőforrását arra hogy aktív részese legyen egy vagy több ddos támadásnak, aminek a következtében az én infrámon csapódik le 130k különböző ipcímröl egy egy apró http kérés 3-5 másodpercenként, amit vagy felismer a cl vagy nem, legalábbis az én legjobb tudásom szerinti beállítások melett.
-.-
- A hozzászóláshoz be kell jelentkezni
Ezek a bot detection-ök meg a "fél másodpercre felvillan egy számol-valamit egy szofisztikáltnak kinéző oldal mielőtt átvált a tényleges tartalom oldalra" nem ennek a kivédésére vannak? Vagy már ezek is csak a legitim usert / annak a gépét tudják csak szopatni, de a támadókat nem tudják kiszűrni?
- A hozzászóláshoz be kell jelentkezni
De, és nagyjából működik is, de sajnos a cl-nél sem jó mindig minden, most pl a fizetési szolgáltatóktól érkező callback-eket is megfogja az "under attack" mód, ami nyílván nem jó (pár napja pont lehalt a teljes bot management szolgáltatásuk). Eddig ezzel nem volt gond, de most mégis... de nem lehet mindig "under attack" módban az oldal. De egyébként én azt vettem észre, hogy nem csak mi hanem nagyon sokan szívnak ezzel, pl hasznaltauto, ők is ki/be kapcsolgatják. Tudom már mindenki ismeri ezt a csekkoljuk hogy robot vagy-e oldalakat, de azért sokat elvesz a felhasználói élményből. Néha már úgy érzem, hogy nem hogy javulna hogy cl mögött vagyunk hanem egyre rosszabb..
-.-
- A hozzászóláshoz be kell jelentkezni
CloudFlare Workers-t is használtok, vagy csak Proxyként / CDN-ként van használva? A beérkező requestek validok, vagy ki lehetne szűrni pl. Workerre telepített Layer 7 proxyval (hogy ez költségben mekkora lenne egy DDOS támadásnál, azt mondjuk meg kéne nézni)?
- A hozzászóláshoz be kell jelentkezni
proxy/ cdn a többiről nem tudom miről beszélsz, ezért keresek embert rá :)
-.-
- A hozzászóláshoz be kell jelentkezni
Franko pl?
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Nem olyan sok macera az. Nekem vasarnap 2x is sikerult (eloszor UTC+2-rol UTC+1-re, leszallas utan meg UTC+4-re).
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Szia,
A CloudFlare-nek több megoldása van, az ingyenes CDN/WAF megoldásuk csak egy a sok közül. Azt próbáltad már, hogy felveszed velük közvetlenük a kapcsolatot? Majdnem biztos vagyok benne, hogy dolgozik ott olyan ember, aki ért a szolgáltatáshoz.
Tök rendesek amúgy, relatíve gyorsan reagálnak.
- A hozzászóláshoz be kell jelentkezni
Túl vagyok rajta, Pro csomaghoz jár is support, ticket formájában, de 2-3 nap mire reagálnak, bármilyen kérdés/válasz kombinációnál, valamint többnyire a beépített meg template beállításaikat ajánlják, ami nem visz előre mert kevés.
-.-
- A hozzászóláshoz be kell jelentkezni
Ha HTML oldal. Állítsd be a JS challenge-t. Az megfogja és szinte csak a rendes böngészők maradnak.
Ha csak magyarok jobbára a kuncsaftok, szűkítheted tovább, hogy pl. Ázsiára menjen a JS challenge.
https://community.cloudflare.com/t/what-is-the-difference-between-chall…
- A hozzászóláshoz be kell jelentkezni
Sajnos nem ezen a szinten van a dolog, sokkal de sokkal komplexebb.
-.-
- A hozzászóláshoz be kell jelentkezni
A legtöbbször a JS challenge csak rosszabbá teszi a dolgokat, mert minden létező API integrációt megfog. Ha első tíz körben kéne bármit javasolnom, akkor az az lenne, hogy a partner felejtse el, kapcsolja ki, tiltsa le és a közelébe se menjen a JS challenge-nek.
A GeoIP alapú filtering ezzel együtt működhet, csak nem a JS challenge-gel.
- A hozzászóláshoz be kell jelentkezni