Не прошло и недели как на форум пришли AI-боты, и без защиты от Cloudflare сервер просто схлопнулся. Думаю, как решать эту проблему.
... и добавил:Поставил и настроил fail2ban - всех тех, кто спамит запросы к серверу он банит на час теперь, потихоньку собираются IP-адреса. Должно полегчать.
... и добавил:Ух, красота, за 15 минут работы перебанило уже нормально
... и добавил:Нашел проблему, банит обычных пользователей. Надо подбирать параметры, но это займет время.
... и добавил:Нет, этот метод, к сожалению, не подходит - ломает страницы на которых много картинок к сообщению прикреплено вложениями, и все эти запросы отклоняются rate limitter-ом. Буду искать дальше.
... и добавил:Ничего пока нормального не нашел, вернутся пока к включению Cloudflare. Дилема: либо сайт частично недоступен из-за блокировок РКН этого сервиса, либо сайт наглухо лежит от наплыва китайских AI-ботов. Что пока делать - не знаю. Буду смотреть как другие коллеги с похожими проблемами решают эти вопросы.
... и добавил:
Когда включил назад CloudFlare: 111k запросов от ботов в течение 15 минут, это 127 запросов в секунду в среднем, на самом деле все гораздо хуже.
Размещение рекламы