سوال در مورد کلودفلر

[raminramz]

سلام
ما یک سرور داریم امروز یک سایتش که آی پی اختصاصی داشت دیداس شد
کانفیگ سرور مقاومه طوری نیست که این پکت های خز رو دریافت کنه
مثلا 2 مثال خودمونی

2 مدل معمولا دیداس داریم یکی دیداس های خیلی تابلو که مهار کردنش پای دیتاسنتره انقدر تابلوئه اصلا نباید به سرور برسه
یکی دیداس روی لایه هفتم که به پورت 80 میزنه (httpd)

مورد دوم رو انتی دیداس ها شناسایی یا جلوگیری نمیکنن چون مثل بازدید کننده طبیعیه باید با کانفیگ مهار بشه (ما مهار کردیم)

البته دیداس تابلو اگه قدرتمند باشه از ریشه فلج میکنه

دیداس امروز مخلوط این 2 تا بود هم روی وب سرور بود هم نوع اول به آی پی میزد

از سمت سرور مهار شد سایت نخوابید اما بعد از چند دقیقه دیتاسنتر آی پی رو بست !!
با این ابیوز

Threshold PacketsDiff 200.000 packets/s, Diff: 266.436 packets/s
Sum 79.931.000 packets/300s (266.436 packets/s), 305 flows/300s (1 flows/s), 2,978 GByte/300s (81 MBit/s)
External 185.12.44.195, 46.999.000 packets/300s (156.663 packets/s), 209 flows/300s (0 flows/s), 1,751 GByte/300s (47 MBit/s)
External 141.255.166.9, 32.932.000 packets/300s (109.773 packets/s), 96 flows/300s (0 flows/s), 1,227 GByte/300s (33 MBit/s)

آی پی اون سایت بسته شد

اینطوری باشه که اگه آی پی اصلی سرور رو بزنن دیتاسنتر هی null میکنه که

(مهم نیست دیتاسنتر کجاست و قصد تغییر نیست)

میشه از cdn برای همه سایت ها استفاده کرد؟
یعنی آی پی اصلی سرور معلوم نباشه
یا حداقل این مدلی آی پی مسدود نشه
زوره این همه کانفیگ کنی اما دیتاسنتر ببنده