Сервис для защиты сайтов Cloudflare сообщил о втором сбое за две недели

Из-за этого сайты и сервисы работают с перебоями.

Обновлено. Cloudflare устранил сбой около 18:00 по московскому времени.

2 июля 2019 года около 16:40 по московскому времени появились сбои в работе одного из крупнейших сервисов для защиты сайтов Cloudflare. Это привело к проблемам в работе сайтов и сервисов по всему миру.

По данным Downdetector, одновременно с проблемами в Cloudflare возникли сбои в мессенджере Discord, музыкальном сервисе Soundcloud, криптобирже Coinbase и других сервисах. Сам Downdetector тоже работает с перебоями.

24 июня 2019 Cloudflare работал с перебоями полтора часа, одновременно с ним проблемы возникли у облачной службы Amazon. Тогда причиной сбоя стал провайдер Verizon, который принял неправильную конфигурацию сети от небольшого провайдера из Пенсильвании DQE Communications и перенаправил на него значительную часть трафика.

0
35 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexander Matveev

Главное что российские пользователи не пострадали. Ведь у нас он и так под баном РКН :(

Ответить
Развернуть ветку
Игорь Богданов
Ответить
Развернуть ветку
Alexander Matveev

«Треть всех блокируемых IP-адресов в России принадлежит CDN-сервису CloudFlare»

Мои сайты тоже попали, поэтому ушёл с CF.

Может вы мимо пройдёте, если не в теме?

Ответить
Развернуть ветку
Alexander Matveev

Если что, я тоже в «Рашке»

Ответить
Развернуть ветку
Denis Kiselev

Можно сказать - плюнул прямо в морду кровавому режиму!

Ответить
Развернуть ветку
petyapupkin

Бредите

Ответить
Развернуть ветку
Alexander Matveev

Почему? 0_0

Ответить
Развернуть ветку
Михаил Семин

Что ты несёшь?

Ответить
Развернуть ветку
Ilya Aparin

И с чего это вдруг? Терроризм от дудоса защищал?

Ответить
Развернуть ветку
Andr Ew

ровно наоборот - cloudfare это закон Яровой/СОРМ для ZOG/рептилоидов.

Ответить
Развернуть ветку
Андрей Дымов

Отличный повод наконец подумоть своей головой и научиться справляться со всплеском нагрузок и DDoS-атаками самостоятельно, нежели чем прятаться за прокси и верить в надёжность и безотказность оного.

Ответить
Развернуть ветку
Игорь Красюк

Там не только DDOS защита, функционал весьма велик. Тот же CDN, оптимизация изображений и т.д

Ответить
Развернуть ветку
Андрей Дымов

Это не CDN. Скорее, сервис, который сжимает и жёстко кэширует ваши данные на одном из серверов, который находится в зоне, где ваш сайт посещают наиболее активно. У настоящего CDN есть свой узел в любом регионе. Например, у StackPath за 20$ вы получаете доступ к геораспределённой сети и всем тем же плюшкам, что и у CloudFlare. Только в отличии от CloudFlare у вас есть гарантии и всё та же геораспределённая сеть, в которой при выпадении одного из узлов вас продолжат обслуживать другие.

Ответить
Развернуть ветку
Vitaly Karasik

Я не вижу у StackPath защиты от DDoS

Ответить
Развернуть ветку
Denis Kiselev

Не уловил почему CDN от Cloudflare - не CDN. Или «не настоящий». А вообще - CDN это только один из их продуктов.

Ответить
Развернуть ветку
Андрей Дымов

Подумайте сами почему CloudFlare предоставляет бесплатно услуги, которые остальные компании продают за деньги. Например, в G-Core 5 терабайт трафика - 125$, а в Amazon 5 терабайт - 425$.

Ответить
Развернуть ветку
Denis Kiselev

Ну - зачем эти интриги. Если у вас есть мнение по этому вопросу - так скажите его.

Вариант ответа на ваш вопрос: потому что cdn более убогий, чем у других, и контора зарабатывает на других услугах или других тарифах. Freemium. Но зато есть бесплатный tier для cdn.

Ответить
Развернуть ветку
Mark Rapida Gromov

не все могут себе это позволить

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Дымов

В первую очередь позаботьтесь о том, чтобы вы были защищены от DDoS-атак на L3/4. Т.е. чтобы сеть ISP, во-первых, выдерживала нагрузки, а во-вторых, чтобы она не отключала ваше железо от сети в случае атак. В России это Reg.ru (соглашение у них с DDoS-Guard), в Европе - OVH (своя геораспределённая сеть, есть реселлеры в России). Есть ещё Hetzner, но про него ничего сказать не могу - не пользовался. В OVH перед заказом нужно отправлять документы - скан паспорта и платёжки по вашему адресу регистрации/прописки в паспорте.

По L7 уже можете защищаться как угодно - начиная от банального кэширования всего, что создаёт нагрузку и что можно заабузить. На веб-сервере используйте gzip, а изображения либо сжимаете, либо используете webp (перед загрузкой страницы проверяете, поддерживает клиент webp и если нет - делаете fallback на старые форматы). + при необходимости можете настроить fail2ban и отслеживать запросы на 80 порт, но там нужно быть очень осторожным, ибо неправильно настроенный fail2ban может запросто забанить легитимных пользователей.

Правильная настройка сервера - уже половина успеха.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Дымов

Я как раз-таки ушёл с Reg.ru на OVH :)

fail2ban

В качестве альтернативы могу посоветовать только Rate Limiting в Nginx.

А чем cloudflare отличается от других сервисов?

Тем, что CloudFlare не предоставляет вам никаких гарантий на бесплатном тарифном плане. А ещё CloudFlare не предоставляет CDN. Я немного выше писал про StackPath. Почитайте, пожалуйста, если не трудно :)

Ответить
Развернуть ветку
Denis Kiselev

Cloudflare CDN

Ответить
Развернуть ветку
Denis Kiselev

Не уловил - как самостоятельная защита превратилась в услуги anti-DDoS от reg.ru / ovh.

Ответить
Развернуть ветку
Андрей Дымов

Так, что сначала вас будут пробовать DDoS-ить забив канал вашему серверу. Есть целый ряд прецедентов, когда из-за DDoS-атаки на одну VPSку падал целый дата-центр. Почти любой хостер в России сразу же отключит ваш сервер и будет пытаться блэкхолить трафик. Некоторые просто удалят ваш VPS. Арендуя сервер в дата-центрах, которые уже по умолчанию защищены от UDP-flood и всяких там амплифицированных атак вы сужаете вектор возможных атак и вам не нужно больше беспокоиться о том, что вам забьют канал и вы просто работает с защитой на уровне приложения.

Ответить
Развернуть ветку
Denis Kiselev

То есть самостоятельная защита внезапно превратилась в покупку услуги у «правильного» подрядчика. Ну - ок.

Ответить
Развернуть ветку
Андрей Дымов

При неправильной настройке DNS я за 30 секунд смогу определить реальный IP-адрес вашего сайта за CloudFlare и атаковать сайт в обход её. Если вы не защитите свой собственный сервер, то когда на вас обрушится DDoS - CloudFlare вам будет как мёртвому припарка.

Ответить
Развернуть ветку
Denis Kiselev

Эмм.. А если я ip своего сервера и SSH ключ выложу на главной странице сайта - вы сможете взломать сайт в течении 30 секунд, да?)

Кагбэ вы говорите очевидные вещи. Если DNS палит оригинальный ip сервера - то его можно положить - ведь ddos-защита будет обойдена!

Ответить
Развернуть ветку
Евгений Рюмин
Автор

Пока повод только задуматься, если будет повторяться то тогда нужно предпринимать меры. К сожалению альтернатив с таким богатым функционалом я не знаю. А ручками такое делать долго и дорого

Ответить
Развернуть ветку
Denis Kiselev

Подскажите рациональное по затратам решение для небольшого сайта. До 1000 уников / день.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Nekit Riaha

Упал, действительно упал)
Конкретно, все сайты под его ошибкой давали сбои, 502/503))

Ответить
Развернуть ветку
Сабыч Лёгкий
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Denis Kiselev

Говорят в блоге - что софт неудачно накатили. Обещают попозже выкатить полный разбор ситуации

Ответить
Развернуть ветку
32 комментария
Раскрывать всегда