Problemet var ikke at de fandt ip'en bag CF, men at der kom så mange forbindelser direkte på domænet at mysql simpelthen ikke kunne følge med, når den skulle åbne forbindelser hver eneste gang.
Jeg har nu sat nginx op istedet, og lavet et simpelt system der tjekker om det nu er en browser der forbinder (1-2 sekunder før den sætter session og redirecter), og derefter bliver man så smidt på den rigtige side.
Dette har løst vores problem uden yderligere komplikationer, tak for hjælpen drenge :)
(08-06-2015, 17:38)s0x Skrev: [ -> ]Problemet var ikke at de fandt ip'en bag CF, men at der kom så mange forbindelser direkte på domænet at mysql simpelthen ikke kunne følge med, når den skulle åbne forbindelser hver eneste gang.
Jeg har nu sat nginx op istedet, og lavet et simpelt system der tjekker om det nu er en browser der forbinder (1-2 sekunder før den sætter session og redirecter), og derefter bliver man så smidt på den rigtige side.
Dette har løst vores problem uden yderligere komplikationer, tak for hjælpen drenge :)
Så lidt ligesom Cloudflare's aggressive mode?
Ja vi prøvede også ovennævnte mulighed på cloudflare, men dette havde absolut ingen effekt.
(08-06-2015, 12:21)Cronick Skrev: [ -> ]Du kan finde backend iper bag Cloudflare og Incapsula rimelig nemt. Så ikke fordi at det gør så forfærdelig meget at bruge Cloudflare.
Det har du desværre ret i. Reelt er der ikke det store forsvar mod DDoS, ud over man kan minimere det, og håbe, man har noget udstyr der kan stå i mod.
(09-06-2015, 23:30)iTick Skrev: [ -> ]og håbe, man har noget udstyr der kan stå i mod.
Igen tilbage til det med at finde en host der har udstyret og kompetencerne til at håndtere den slags. :)
(09-06-2015, 23:30)iTick Skrev: [ -> ]Det har du desværre ret i. Reelt er der ikke det store forsvar mod DDoS, ud over man kan minimere det, og håbe, man har noget udstyr der kan stå i mod.
Ja, der er jo en grund til at den gode beskyttelse er dyr. Det koster en del at have en forbindelse og maskinerne til at lade det komme ind men forhindre det i at komme ud igen på den anden side.
Måske en lidt ældre post, og en ligegyldig information.
Men man kan sagtens droppe OVH servere. Hvis man har power nok.
(08-07-2015, 22:52)BigJ Skrev: [ -> ]Du kan sagtens droppe alt hvis at du har power nok, ikke rigtig et argument. Der bliver bare sagt at OVH har rimelig godt beskyttelse og et rimelig kraftigt netværk. :)
OVH er udmærket, og der skal virkeligt meget til at nulle dem. Men de er forholdsvis nemme at holde nede, har det rigtige script - det kræver bare en helvedes masse Bandwith.