Résolu Besoin d'aide pour Cloudflare.

  • Auteur de la discussion Auteur de la discussion Frisy
  • Créé le Créé le
Statut
N'est pas ouverte pour d'autres réponses.
Frisy

Frisy

Membre
Inscription
24 Janvier 2013
Messages
799
Réactions
80
Points
11 323
RGCoins
25
Bonjour a tous!
J'ai installer et configuré Cloudflare mais j'aimerais savoir comment faire deux choses:
- Faire ceci:
You must be registered for see images attach

C'est a dire avoir cette page a chaque connexion sur mon site et pour tous le monde .
- Et j’aimerais protéger mon ip comme ceci:
You must be registered for see images attach

Petite précision je suis sous Xenforo et chez OVH
Merci de me répondre au plus vite!
 
Trier par date Trier par votes
Reality King a dit:
Si il est chez OVH, il ne sera pas protéger d'attaque de type Layer7, donc oui, CloudFlare est une bonne option. ;)
Cordialement,
Cliquez pour agrandir...
Salut !
J'ai vu ton message, et je souhaiterais ajouter un élément à ta réponse.
Selon toi, cloudflare est une bonne option afin d'éviter les attaques de types DDOS.
Or, ayant déjà effectué des tests, le plan gratuit & le plan à 20€ / mois ne protège aucunement des attaques de types layer7.
Pour avoir une protection optimale, il faudrait opter pour l'option professionel, celle à 200€ / mois (assez cher), mais efficace.

Une fois ce plan acheté, il suffit de configuré les DNS, et ton site sera protégé.
Attention ! Il y aura aussi la page des 5 secondes d'attente, mais il est possible de bypass la protection avec de grosses listes layer7, par exemple, 75K - 100K sites vulnérables joomla.
Selon le serveur d'attaque utilisé (par exemple, 1 serveur avec un port d'1GBPS), l'attaque serait puissante et ciblé.

Bref, le budget de départ est important.

Cordialement, Jnouney.
 
Voter positivement 0 Voter négativement
Jnouney a dit:
Salut !
J'ai vu ton message, et je souhaiterais ajouter un élément à ta réponse.,
Selon toi, cloudflare est une bonne option afin d'éviter les attaques de types DDOS.
Or, ayant déjà effectué des tests, le plan gratuit & le plan à 20€ / mois ne protège aucunement des attaques de types layer7.
Pour avoir une protection optimale, il faudrait opter pour l'option professionel, celle à 200€ / mois (assez cher), mais efficace.

Une fois ce plan acheté, il suffit de configuré les DNS, et ton site sera protégé.
Attention ! Il y aura aussi la page des 5 secondes d'attente, mais il est possible de bypass la protection avec de grosses listes layer7, par exemple, 75K - 100K sites vulnérables joomla.
Selon le serveur d'attaque utilisé (par exemple, 1 serveur avec un port d'1GBPS), l'attaque serait puissante et ciblé.

Bref, le budget de départ est important.

Cordialement, Jnouney.
Cliquez pour agrandir...
Tu as raison, mais il est rare de trouver des personnes avec cette puissance d'attaque... :)
Habituellement, ça tourne au 10k maximum, ce que la protection gratuite "I'm under attack" est capable de gérer largement, j'ai pu le tester moi même. :)
Pourquoi? Parce que dans ce mode, l'attaque n'arrive pas sur le serveur, car avant de se connecter à notre serveur, elle doit prouver que ce n'est pas un robot, d'où la page d'attente de CloudFlare.

Cordialement,
 
Voter positivement 0 Voter négativement
Oui, je comprends ce que tu veux dire.
Au paravant, j'avais scanné plusieurs listes Joomla, avec un script codé en C, que j'avais compilé, et j'avais testé sur mon domaine avec un serveur qui était servi sur un port d'1Gigabit.

Je ne me rappel plus exactement du nombre total de lignes dans la liste.
Ce que tu dis est vrai, les 5 secondes d'attente servent à prouver que tu n'est point un robot, mais admettons que il y ai du 50K Request / Seconds qui sont envoyées sur le site, cloudflare va être capable de gérer les 90%, mais qui gère le flux arrivant restant ? Le serveur web du site. S'il n'est pas capable de traiter 5K request par seconds, alors le site sera temporairement "down", et seul la présentation du site sera visible. (Impossibilité de communiquer avec la database).

Cordialement, Jnouney.
 
Voter positivement 0 Voter négativement
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut