Как отключить проверку при подключении к поддомену с UnderAttack?

Question

[Alex47517]

Здраствуйте. Мой сайт находится под ddos атакой. Отлично помогает режим "UnderAttackMode" в cloudflare. Но у меня api находится поддомене, которое не работает из-за этого режима (выдает капчу при ajax запросе). Как создать правило чтобы если клиент прошел проверку на основном домене - его пускало без проверок на поддомен?

Comments

[User]

А для апи домена добавили правило в Security Level - High/Medium? Если атака непостоянная подключите Rate Limiting, там 200,000 заблокированных запросов обойдутся в $1. Можно в любое время включить или выключить. Хорошо защищает апишки.
https://support.cloudflare.com/hc/en-us/articles/1...

[Alex47517]

User, проблема в том, что у меня поддомен стоит через A тег в dns и если я включаю under attack - он включается везде.
Rate limiting не вариант, слишком дорого выйдет :) (скриншот)
P.S. Бан определенной страны не помогает.

[User]

Alex47517,

и если я включаю under attack - он включается везде.

Как я уже упоминал, в правилах можно указать нужный уровень защиты для конкретного адреса (site.ru/api/*) или поддомена (*api.site.ru/*), выбрав там Security Level.

spoiler

ps. Интересно, а из какой страны столько запросов идут? Бразилия, китай?
Вы же можете целый континент заблокировать, если ваша ЦА не живет там.

[User]

Но если боты случайно заметят незащищённый капчей апи домен - скорее всего мгновенно переключатся туда. Так что лучше изучить логи и перебанить всё

[Alex47517]

User, User, Китай по началу, когда заблокировал - помогло минуты на 3, потом с Казахстана, РФ, Индии и США начали.