Как мы защищали сайты от DDoS когда стандартные методы не помогали В iGaming атаки, это не редкость. Это часть жизни.
Однажды под удар попали сразу несколько сайтов одновременно. Стандартная защита Cloudflare была включена, но трафик все равно доходил до сервера и клал его.
Что не помогло:
- "Under Attack Mode" в Cloudflare, атака была умнее
- Блокировка по странам, боты шли с разных геолокаций
- Rate limiting по IP, меняли адреса быстрее чем мы успевали блокировать
Что сработало:
- Кастомные Firewall Rules в Cloudflare по поведению запроса, не по IP
- JS Challenge для подозрительных User-Agent и паттернов
- Настройка nginx на уровне сервера: ограничение соединений, таймауты, буферы
- Разделение: статика отдается с Cloudflare, до PHP-сервера доходят только валидные запросы
Ключевой вывод: DDoS-защита, это не галочка "включить Cloudflare". Это слои. Каждый слой отфильтровывает свою часть мусора до того как запрос дошел до сервера.
После правильной настройки сервер переставал замечать атаки которые раньше его роняли.
