<b>Защита от DDoS и WAF: где заканчивается фильтрация и начинается блокировка бизнеса</b>
DDoS-защита и WAF часто включают «на максимум», а потом удивляются ложным срабатываниям. Это ошибка. Сначала разделите трафик по признакам: объёмный слой режется на edge, а WAF должен работать по поведению запросов, а не по всему подряд.
Проверяйте три вещи: — какие URI реально атакуют, — есть ли всплески по одному ASN или стране, — не ломает ли правило легитимные POST, API и логины. Если у вас нет baseline по нормальному трафику, любые лимиты будут угадайкой.
В WAF не смешивайте в одну политику всё подряд. Отдельно держите сигнатуры, rate limiting и исключения для доверенных интеграций. Правило с широким scope проще «спасти», но именно оно чаще всего режет клиентов и саппорт. Усложняйте не набор правил, а их приоритет и порядок применения.
Стабильность инфраструктуры — залог масштабируемости. Настройку всегда проверяйте на логах: сначала видно срабатывание, потом — реальный ущерб. Разбираем логи, оптимизируем кэширование, минимизируем задержки.
Оптимизация Cloudflare и CDN
@cloudflare_optimization_pro_arb
<b>Защита от DDoS и WAF: где заканчивается фильтрация и начинается блокировка бизнеса</b>
Этот пост опубликован в Telegram-канале Оптимизация Cloudflare и CDN. Подписаться можно по ссылке: @cloudflare_optimization_pro_arb.