Какой аналог Cloudflare выбрать?

Question

[Multigame]

Добрый день.
Имеем небольшой сайт, который до последнего времени сидел на чистом DNS (без проксирования) на CF и не знали проблем. Но не так давно начали одолевать парсеры и прочие паразитные вызовы по http и вынуждены были подключить проксирование через CF, с настроенными правилами редиректа отдельных url на s3 и с включенными правилами блокировки доступа для клиентов из отдельных стран, с опр. ASN и User-Agent. И эту проблему решили, но получили логичную новую - первое подключение к сайту занимает с минуту, по 30-60 секунд занимает поиск в DNS и соединение.

А теперь вопрос. Можете ли подсказать какие аналогичные сервисы в РФ позволяющие блокировку юзеров на уровне DNS на основе страны/asn/маски юзерагента, и перенаправление по маске, при этом не имеющего конского ценника.

Пытался загуглить но в основном все продают полноценные antiddos более серьезные которые соответственно и стоят от 20к+ в месяц в минимуме. На данный момент с текущим уровнем проблем обосновать такие траты на сей проект будет невозможно. Или же супер простые DNS-хостинги без какой-либо фильтрации и редиректов.

Comments

[Refguser]

Для таких задач для "небольшого сайта" CF не нужен - достаточно нормально настроить сервер.

[rPman]

блокировку юзеров на уровне DNS на основе страны/asn/маски юзерагента, и перенаправление по маске

вариант сделать самому такое даже не рассматриваете?

все указанное не является сверхсложным функционалом, это достаточно простая логика, которую можно настроить как на вашем роутере, так и на сервисе, работающем паралелльно вместе с чем то типа fail2ban

[Multigame]

rPman, я понимаю что в принципе все это решается нджиниксом с парой подключенных модулей. Проблема в том что сам сайт сейчас на шаред хостинге и не хотелось геммороиться больше и поднимать свою инфру... но если лучше альтернатив не будет, видимо придется.

[rPman]

ну так альтернатива 20к в месяц?..

Answer 1

[Дмитрий Клименков]

Если искать аналог Cloudflare для России, который умеет проксировать трафик, блокировать пользователей по стране, ASN и User‑Agent, а также делать редиректы, то есть несколько вариантов. Российские сервисы вроде NGENIX и Cloudfort предоставляют CDN, WAF и фильтры по гео/ASN, при этом стоимость значительно ниже крупных международных antiddos‑платформ.

Можно также обратить внимание на ServerSpace — у них есть DNS‑хостинг и базовые возможности фильтрации трафика, что подойдёт для небольших сайтов. Среди международных сервисов с доступным тарифом стоит рассмотреть Bunny.net или GCore — они позволяют настроить геоблокировки, origin shielding и редиректы, при этом цены гибкие и часто «по потреблению».

Главное, что стоит учитывать: бесплатных вариантов с полноценной фильтрацией почти нет, а функционал российских сервисов иногда урезан по сравнению с Cloudflare. Для теста лучше сначала перенести DNS и настроить базовое проксирование, а сложные фильтры включать постепенно.

Comments

[Multigame]

Спасибо, попробуем, пока переползли на Yandex Smart Web Security настраивать сложнее и кривее чем CF, редиректа отдельного url нет, нет и фильтра по ASN (только регион или диапазон IP).
Главный плюс что тарификация идет по запросам, и соотв для небольших объемов может быть посильная стоимость, но просчитать её конечно "на берегу" довольно сложно. В общем попробуем, если будут и дальше проблемы попробуем альтернативы.

Answer 2

[Everything_is_bad]

У Cloudflare нет аналогов за разумную цену.

Answer 3

[Drno]

АналоговНэт.... вот реально)

а так - смотри VK cloud \ ya cloud

Comments

[Multigame]

а у яндекса или вк есть что-то готовое?
Или это вариант предполагает просто виртуалку + nginx ?

[Drno]

Multigame, cdn у них есть. и вроде как различные доп услуги к нему

Answer 4

[Василий Банников]

Если мешают парсеры, то можно обойтись каким-нибудь Anubis например.
https://github.com/TecharoHQ/anubis
Принцип работы у него простой и при желании можно навелосипедить за один вечер.
Но от ddos и других целенаправленных атак оно не спасёт, как и от целенаправленных парсеров/ботов, которым не жалко ресурсы потратить (можно челендж усложнять конечно по нужде, но тогда и пользователи могут начать страдать)

Для отдельных разрешенных кравлеров можно сделать исключение по IP/ASN/User-Agent.

Но это, конечно, решение не для шаред хостинга, так как нужно иметь доступ к http-серверу.

Если пока уходить от шареда не хочется, то можно сделать реверс-прокси на отдельном сервере, а со стороны шаред-хостинга разрешить подключения только с конкретного IP, где этот реверс-прокси поднят (если нет такой возможности в интерфейсе, то можно попросить поддержку включить)