Рубрика развивается при поддержке

Сервис для защиты сайтов Cloudflare сообщил о втором сбое за две недели

Из-за этого сайты и сервисы работают с перебоями.

В закладки
Обновлено. Cloudflare устранил сбой около 18:00 по московскому времени.

2 июля 2019 года около 16:40 по московскому времени появились сбои в работе одного из крупнейших сервисов для защиты сайтов Cloudflare. Это привело к проблемам в работе сайтов и сервисов по всему миру.

По данным Downdetector, одновременно с проблемами в Cloudflare возникли сбои в мессенджере Discord, музыкальном сервисе Soundcloud, криптобирже Coinbase и других сервисах. Сам Downdetector тоже работает с перебоями.

24 июня 2019 Cloudflare работал с перебоями полтора часа, одновременно с ним проблемы возникли у облачной службы Amazon. Тогда причиной сбоя стал провайдер Verizon, который принял неправильную конфигурацию сети от небольшого провайдера из Пенсильвании DQE Communications и перенаправил на него значительную часть трафика.

Материал дополнен редакцией

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Евгений Рюмин", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 37, "likes": 20, "favorites": 5, "is_advertisement": false, "subsite_label": "services", "id": 73762, "is_wide": false, "is_ugc": true, "date": "Tue, 02 Jul 2019 17:03:36 +0300", "is_special": false }
Облачная платформа
Основа для цифровизации бизнеса
0
{ "id": 73762, "author_id": 293273, "diff_limit": 1000, "urls": {"diff":"\/comments\/73762\/get","add":"\/comments\/73762\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/73762"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
37 комментариев
Популярные
По порядку
Написать комментарий...
–17

Главное что российские пользователи не пострадали. Ведь у нас он и так под баном РКН :(

Ответить
3

«Треть всех блокируемых IP-адресов в России принадлежит CDN-сервису CloudFlare»

Мои сайты тоже попали, поэтому ушёл с CF.

Может вы мимо пройдёте, если не в теме?

Ответить
0

Если что, я тоже в «Рашке»

Ответить
0

Можно сказать - плюнул прямо в морду кровавому режиму!

Ответить
3

Бредите

Ответить
0

Почему? 0_0

Ответить
0

Что ты несёшь?

Ответить
0

И с чего это вдруг? Терроризм от дудоса защищал?

Ответить
–2

ровно наоборот - cloudfare это закон Яровой/СОРМ для ZOG/рептилоидов.

Ответить
2

Отличный повод наконец подумоть своей головой и научиться справляться со всплеском нагрузок и DDoS-атаками самостоятельно, нежели чем прятаться за прокси и верить в надёжность и безотказность оного.

Ответить
6

Там не только DDOS защита, функционал весьма велик. Тот же CDN, оптимизация изображений и т.д

Ответить
–1

Это не CDN. Скорее, сервис, который сжимает и жёстко кэширует ваши данные на одном из серверов, который находится в зоне, где ваш сайт посещают наиболее активно. У настоящего CDN есть свой узел в любом регионе. Например, у StackPath за 20$ вы получаете доступ к геораспределённой сети и всем тем же плюшкам, что и у CloudFlare. Только в отличии от CloudFlare у вас есть гарантии и всё та же геораспределённая сеть, в которой при выпадении одного из узлов вас продолжат обслуживать другие.

Ответить
0

Я не вижу у StackPath защиты от DDoS

Ответить
0

Не уловил почему CDN от Cloudflare - не CDN. Или «не настоящий». А вообще - CDN это только один из их продуктов.

Ответить
0

Подумайте сами почему CloudFlare предоставляет бесплатно услуги, которые остальные компании продают за деньги. Например, в G-Core 5 терабайт трафика - 125$, а в Amazon 5 терабайт - 425$.

Ответить
0

Ну - зачем эти интриги. Если у вас есть мнение по этому вопросу - так скажите его.

Вариант ответа на ваш вопрос: потому что cdn более убогий, чем у других, и контора зарабатывает на других услугах или других тарифах. Freemium. Но зато есть бесплатный tier для cdn.

Ответить
3

не все могут себе это позволить

Ответить
1

Самостоятельно против даже среднего ддоса выстоять нереально, чем защищаться-то планируете? Если сетевушка в даун может уйти, я уж молчу про 100% загрузки проца.

Ответить
2

В первую очередь позаботьтесь о том, чтобы вы были защищены от DDoS-атак на L3/4. Т.е. чтобы сеть ISP, во-первых, выдерживала нагрузки, а во-вторых, чтобы она не отключала ваше железо от сети в случае атак. В России это Reg.ru (соглашение у них с DDoS-Guard), в Европе - OVH (своя геораспределённая сеть, есть реселлеры в России). Есть ещё Hetzner, но про него ничего сказать не могу - не пользовался. В OVH перед заказом нужно отправлять документы - скан паспорта и платёжки по вашему адресу регистрации/прописки в паспорте.

По L7 уже можете защищаться как угодно - начиная от банального кэширования всего, что создаёт нагрузку и что можно заабузить. На веб-сервере используйте gzip, а изображения либо сжимаете, либо используете webp (перед загрузкой страницы проверяете, поддерживает клиент webp и если нет - делаете fallback на старые форматы). + при необходимости можете настроить fail2ban и отслеживать запросы на 80 порт, но там нужно быть очень осторожным, ибо неправильно настроенный fail2ban может запросто забанить легитимных пользователей.

Правильная настройка сервера - уже половина успеха.

Ответить
1

Так, стоп. Вы же написали про самостоятельную защиту от ддос. А чем cloudflare отличается от других сервисов?
Это ведь сервис, это не самостоятельно.
Про fail2ban даже не смешно, у вас проц задымится при не самом сильном ддосе, если снаружи ничего не будет.

п.с. рег.ру же я рекомендую всем обходить стороной, очень паршивая контора

Ответить
0

Я как раз-таки ушёл с Reg.ru на OVH :)

fail2ban

В качестве альтернативы могу посоветовать только Rate Limiting в Nginx.

А чем cloudflare отличается от других сервисов?

Тем, что CloudFlare не предоставляет вам никаких гарантий на бесплатном тарифном плане. А ещё CloudFlare не предоставляет CDN. Я немного выше писал про StackPath. Почитайте, пожалуйста, если не трудно :)

Ответить
0

Не уловил - как самостоятельная защита превратилась в услуги anti-DDoS от reg.ru / ovh.

Ответить
0

Так, что сначала вас будут пробовать DDoS-ить забив канал вашему серверу. Есть целый ряд прецедентов, когда из-за DDoS-атаки на одну VPSку падал целый дата-центр. Почти любой хостер в России сразу же отключит ваш сервер и будет пытаться блэкхолить трафик. Некоторые просто удалят ваш VPS. Арендуя сервер в дата-центрах, которые уже по умолчанию защищены от UDP-flood и всяких там амплифицированных атак вы сужаете вектор возможных атак и вам не нужно больше беспокоиться о том, что вам забьют канал и вы просто работает с защитой на уровне приложения.

Ответить
1

То есть самостоятельная защита внезапно превратилась в покупку услуги у «правильного» подрядчика. Ну - ок.

Ответить
0

При неправильной настройке DNS я за 30 секунд смогу определить реальный IP-адрес вашего сайта за CloudFlare и атаковать сайт в обход её. Если вы не защитите свой собственный сервер, то когда на вас обрушится DDoS - CloudFlare вам будет как мёртвому припарка.

Ответить
0

Эмм.. А если я ip своего сервера и SSH ключ выложу на главной странице сайта - вы сможете взломать сайт в течении 30 секунд, да?)

Кагбэ вы говорите очевидные вещи. Если DNS палит оригинальный ip сервера - то его можно положить - ведь ddos-защита будет обойдена!

Ответить
1

Пока повод только задуматься, если будет повторяться то тогда нужно предпринимать меры. К сожалению альтернатив с таким богатым функционалом я не знаю. А ручками такое делать долго и дорого

Ответить
0

Подскажите рациональное по затратам решение для небольшого сайта. До 1000 уников / день.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

2

Упал, действительно упал)
Конкретно, все сайты под его ошибкой давали сбои, 502/503))

Ответить
1

Ну, это обычный сервис, ничего удивительного в даунтайме нет, но из-за того, что понабрали бесплатно сайтов на защиту видимо начинаются проблемы. Если дорога репутация и стабильная работа, лучше выбрать какое-то профессиональное решение с хорошей техподдержкой. Слышал, что из российских Qrator и StormWall неплохо справляются, из зарубежных - Incapsula и Akamai.

Ответить
0

Про stormwall поддержу - несколько проектов уже больше года стабильно стоят, никаких проблем, в любых нестандартных ситуациях идут навстречу.

Ответить

Комментарий удален

Комментарий удален

0

Интересно, кто обосрался на этот раз — сам КФ или опять какой-то провайдер?

Ответить
0

Говорят в блоге - что софт неудачно накатили. Обещают попозже выкатить полный разбор ситуации

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ] { "page_type": "default" }