Здравствуйте.
Интернет магазин. Веб сервер nginx php-fpm + mysql.
Сервер Селектел Xeon E3-1230 v5 3.4ггц (4 ядра 8 потоков). ОЗУ 32гб. 2х240гб SSD. Канал 1гбит/с и 30ТБ траффика.
Можно ли на таком выжить, при пол миллиона посетителей в сутки. И обязательно найдутся недоброжелатели, которые будут пытаться организовать DDoS и атаки.
От примитивных атак по подбору паролей и сканированию портов и "F5" мы защитимся.
Что делать если будет атака на сетевую инфраструктуру, не знаю. Селектел ответил, что вырубят сервер. Могут ли принять большой поток посетителей за атаку ботов...
Думаю над Cloudflare. Как сейчас обстановка с блокировками Роскомнадзора их IP адресов?
По сути, мне нужно только скрытие реального ip сервера (проксирование).
Есть слухи, что кол-во посетителей уменьшается при использовании Cloudflare, даже если ip чистый. Наверное, некоторые провайдеры блокируют самовольно и домен и ip, а в реестре блокировок только домен.
Может развернуть свой проксирующий cloud? Есть какие то статьи на эту тему, мануалы?
Нуу, блокировки адресов cloudflare есть, сами cloudflare предлагают взять бизнес тариф, и если будет кастомный ssl, то они дадут 2 выделенных ip.
Также можно дополнительно подключить защиту в самом selectel, это защита ddos-guard.