Сервисы
Евгений Рюмин
5750

Сервис для защиты сайтов Cloudflare сообщил о втором сбое за две недели

Из-за этого сайты и сервисы работают с перебоями.

В закладки
Обновлено. Cloudflare устранил сбой около 18:00 по московскому времени.

2 июля 2019 года около 16:40 по московскому времени появились сбои в работе одного из крупнейших сервисов для защиты сайтов Cloudflare. Это привело к проблемам в работе сайтов и сервисов по всему миру.

По данным Downdetector, одновременно с проблемами в Cloudflare возникли сбои в мессенджере Discord, музыкальном сервисе Soundcloud, криптобирже Coinbase и других сервисах. Сам Downdetector тоже работает с перебоями.

24 июня 2019 Cloudflare работал с перебоями полтора часа, одновременно с ним проблемы возникли у облачной службы Amazon. Тогда причиной сбоя стал провайдер Verizon, который принял неправильную конфигурацию сети от небольшого провайдера из Пенсильвании DQE Communications и перенаправил на него значительную часть трафика.

{ "author_name": "Евгений Рюмин", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 35, "likes": 20, "favorites": 5, "is_advertisement": false, "subsite_label": "services", "id": 73762, "is_wide": false, "is_ugc": true, "date": "Tue, 02 Jul 2019 17:03:36 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
Маркетинг
Как мы продали обувь ручной работы на 12 млн рублей за четыре месяца: кейс Biker Boots Russia
Как разработать стратегию продвижения, правильно выстроить рекламную воронку и установить рекорд по объему продаж…
0
35 комментариев
Популярные
По порядку
Написать комментарий...

Древний Петя

11
Ответить
–17

Главное что российские пользователи не пострадали. Ведь у нас он и так под баном РКН :(

Ответить

Легендарный лолипоп

Alexander
24
Ответить
3

«Треть всех блокируемых IP-адресов в России принадлежит CDN-сервису CloudFlare»

Мои сайты тоже попали, поэтому ушёл с CF.

Может вы мимо пройдёте, если не в теме?

Ответить
0

Если что, я тоже в «Рашке»

Ответить
0

Можно сказать - плюнул прямо в морду кровавому режиму!

Ответить
3

Бредите

Ответить
0

Почему? 0_0

Ответить
0

Что ты несёшь?

Ответить
0

И с чего это вдруг? Терроризм от дудоса защищал?

Ответить
–2

ровно наоборот - cloudfare это закон Яровой/СОРМ для ZOG/рептилоидов.

Ответить
2

Отличный повод наконец подумоть своей головой и научиться справляться со всплеском нагрузок и DDoS-атаками самостоятельно, нежели чем прятаться за прокси и верить в надёжность и безотказность оного.

Ответить
6

Там не только DDOS защита, функционал весьма велик. Тот же CDN, оптимизация изображений и т.д

Ответить
–1

Это не CDN. Скорее, сервис, который сжимает и жёстко кэширует ваши данные на одном из серверов, который находится в зоне, где ваш сайт посещают наиболее активно. У настоящего CDN есть свой узел в любом регионе. Например, у StackPath за 20$ вы получаете доступ к геораспределённой сети и всем тем же плюшкам, что и у CloudFlare. Только в отличии от CloudFlare у вас есть гарантии и всё та же геораспределённая сеть, в которой при выпадении одного из узлов вас продолжат обслуживать другие.

Ответить
0

Я не вижу у StackPath защиты от DDoS

Ответить
0

Не уловил почему CDN от Cloudflare - не CDN. Или «не настоящий». А вообще - CDN это только один из их продуктов.

Ответить
0

Подумайте сами почему CloudFlare предоставляет бесплатно услуги, которые остальные компании продают за деньги. Например, в G-Core 5 терабайт трафика - 125$, а в Amazon 5 терабайт - 425$.

Ответить
0

Ну - зачем эти интриги. Если у вас есть мнение по этому вопросу - так скажите его.

Вариант ответа на ваш вопрос: потому что cdn более убогий, чем у других, и контора зарабатывает на других услугах или других тарифах. Freemium. Но зато есть бесплатный tier для cdn.

Ответить
3

не все могут себе это позволить

Ответить
1

Самостоятельно против даже среднего ддоса выстоять нереально, чем защищаться-то планируете? Если сетевушка в даун может уйти, я уж молчу про 100% загрузки проца.

Ответить
2

В первую очередь позаботьтесь о том, чтобы вы были защищены от DDoS-атак на L3/4. Т.е. чтобы сеть ISP, во-первых, выдерживала нагрузки, а во-вторых, чтобы она не отключала ваше железо от сети в случае атак. В России это Reg.ru (соглашение у них с DDoS-Guard), в Европе - OVH (своя геораспределённая сеть, есть реселлеры в России). Есть ещё Hetzner, но про него ничего сказать не могу - не пользовался. В OVH перед заказом нужно отправлять документы - скан паспорта и платёжки по вашему адресу регистрации/прописки в паспорте.

По L7 уже можете защищаться как угодно - начиная от банального кэширования всего, что создаёт нагрузку и что можно заабузить. На веб-сервере используйте gzip, а изображения либо сжимаете, либо используете webp (перед загрузкой страницы проверяете, поддерживает клиент webp и если нет - делаете fallback на старые форматы). + при необходимости можете настроить fail2ban и отслеживать запросы на 80 порт, но там нужно быть очень осторожным, ибо неправильно настроенный fail2ban может запросто забанить легитимных пользователей.

Правильная настройка сервера - уже половина успеха.

Ответить
1

Так, стоп. Вы же написали про самостоятельную защиту от ддос. А чем cloudflare отличается от других сервисов?
Это ведь сервис, это не самостоятельно.
Про fail2ban даже не смешно, у вас проц задымится при не самом сильном ддосе, если снаружи ничего не будет.

п.с. рег.ру же я рекомендую всем обходить стороной, очень паршивая контора

Ответить
0

Я как раз-таки ушёл с Reg.ru на OVH :)

fail2ban

В качестве альтернативы могу посоветовать только Rate Limiting в Nginx.

А чем cloudflare отличается от других сервисов?

Тем, что CloudFlare не предоставляет вам никаких гарантий на бесплатном тарифном плане. А ещё CloudFlare не предоставляет CDN. Я немного выше писал про StackPath. Почитайте, пожалуйста, если не трудно :)

Ответить
0

Не уловил - как самостоятельная защита превратилась в услуги anti-DDoS от reg.ru / ovh.

Ответить
0

Так, что сначала вас будут пробовать DDoS-ить забив канал вашему серверу. Есть целый ряд прецедентов, когда из-за DDoS-атаки на одну VPSку падал целый дата-центр. Почти любой хостер в России сразу же отключит ваш сервер и будет пытаться блэкхолить трафик. Некоторые просто удалят ваш VPS. Арендуя сервер в дата-центрах, которые уже по умолчанию защищены от UDP-flood и всяких там амплифицированных атак вы сужаете вектор возможных атак и вам не нужно больше беспокоиться о том, что вам забьют канал и вы просто работает с защитой на уровне приложения.

Ответить
1

То есть самостоятельная защита внезапно превратилась в покупку услуги у «правильного» подрядчика. Ну - ок.

Ответить
0

При неправильной настройке DNS я за 30 секунд смогу определить реальный IP-адрес вашего сайта за CloudFlare и атаковать сайт в обход её. Если вы не защитите свой собственный сервер, то когда на вас обрушится DDoS - CloudFlare вам будет как мёртвому припарка.

Ответить
0

Эмм.. А если я ip своего сервера и SSH ключ выложу на главной странице сайта - вы сможете взломать сайт в течении 30 секунд, да?)

Кагбэ вы говорите очевидные вещи. Если DNS палит оригинальный ip сервера - то его можно положить - ведь ddos-защита будет обойдена!

Ответить
1

Пока повод только задуматься, если будет повторяться то тогда нужно предпринимать меры. К сожалению альтернатив с таким богатым функционалом я не знаю. А ручками такое делать долго и дорого

Ответить
0

Подскажите рациональное по затратам решение для небольшого сайта. До 1000 уников / день.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

2

Упал, действительно упал)
Конкретно, все сайты под его ошибкой давали сбои, 502/503))

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Комментарий удален по просьбе пользователя

Ответить
0

Говорят в блоге - что софт неудачно накатили. Обещают попозже выкатить полный разбор ситуации

Ответить

Комментарии

null