Сервис для защиты сайтов Cloudflare сообщил о втором сбое за две недели
Из-за этого сайты и сервисы работают с перебоями.
2 июля 2019 года около 16:40 по московскому времени появились сбои в работе одного из крупнейших сервисов для защиты сайтов Cloudflare. Это привело к проблемам в работе сайтов и сервисов по всему миру.
По данным Downdetector, одновременно с проблемами в Cloudflare возникли сбои в мессенджере Discord, музыкальном сервисе Soundcloud, криптобирже Coinbase и других сервисах. Сам Downdetector тоже работает с перебоями.
24 июня 2019 Cloudflare работал с перебоями полтора часа, одновременно с ним проблемы возникли у облачной службы Amazon. Тогда причиной сбоя стал провайдер Verizon, который принял неправильную конфигурацию сети от небольшого провайдера из Пенсильвании DQE Communications и перенаправил на него значительную часть трафика.
Комментарий недоступен
Главное что российские пользователи не пострадали. Ведь у нас он и так под баном РКН :(
«Треть всех блокируемых IP-адресов в России принадлежит CDN-сервису CloudFlare»
Мои сайты тоже попали, поэтому ушёл с CF.
Может вы мимо пройдёте, если не в теме?
Если что, я тоже в «Рашке»
Можно сказать - плюнул прямо в морду кровавому режиму!
Бредите
Почему? 0_0
Что ты несёшь?
И с чего это вдруг? Терроризм от дудоса защищал?
ровно наоборот - cloudfare это закон Яровой/СОРМ для ZOG/рептилоидов.
Отличный повод наконец подумоть своей головой и научиться справляться со всплеском нагрузок и DDoS-атаками самостоятельно, нежели чем прятаться за прокси и верить в надёжность и безотказность оного.
Там не только DDOS защита, функционал весьма велик. Тот же CDN, оптимизация изображений и т.д
Это не CDN. Скорее, сервис, который сжимает и жёстко кэширует ваши данные на одном из серверов, который находится в зоне, где ваш сайт посещают наиболее активно. У настоящего CDN есть свой узел в любом регионе. Например, у StackPath за 20$ вы получаете доступ к геораспределённой сети и всем тем же плюшкам, что и у CloudFlare. Только в отличии от CloudFlare у вас есть гарантии и всё та же геораспределённая сеть, в которой при выпадении одного из узлов вас продолжат обслуживать другие.
Я не вижу у StackPath защиты от DDoS
Не уловил почему CDN от Cloudflare - не CDN. Или «не настоящий». А вообще - CDN это только один из их продуктов.
Подумайте сами почему CloudFlare предоставляет бесплатно услуги, которые остальные компании продают за деньги. Например, в G-Core 5 терабайт трафика - 125$, а в Amazon 5 терабайт - 425$.
Ну - зачем эти интриги. Если у вас есть мнение по этому вопросу - так скажите его.
Вариант ответа на ваш вопрос: потому что cdn более убогий, чем у других, и контора зарабатывает на других услугах или других тарифах. Freemium. Но зато есть бесплатный tier для cdn.
не все могут себе это позволить
Комментарий недоступен
В первую очередь позаботьтесь о том, чтобы вы были защищены от DDoS-атак на L3/4. Т.е. чтобы сеть ISP, во-первых, выдерживала нагрузки, а во-вторых, чтобы она не отключала ваше железо от сети в случае атак. В России это Reg.ru (соглашение у них с DDoS-Guard), в Европе - OVH (своя геораспределённая сеть, есть реселлеры в России). Есть ещё Hetzner, но про него ничего сказать не могу - не пользовался. В OVH перед заказом нужно отправлять документы - скан паспорта и платёжки по вашему адресу регистрации/прописки в паспорте.
По L7 уже можете защищаться как угодно - начиная от банального кэширования всего, что создаёт нагрузку и что можно заабузить. На веб-сервере используйте gzip, а изображения либо сжимаете, либо используете webp (перед загрузкой страницы проверяете, поддерживает клиент webp и если нет - делаете fallback на старые форматы). + при необходимости можете настроить fail2ban и отслеживать запросы на 80 порт, но там нужно быть очень осторожным, ибо неправильно настроенный fail2ban может запросто забанить легитимных пользователей.
Правильная настройка сервера - уже половина успеха.
Комментарий недоступен
Я как раз-таки ушёл с Reg.ru на OVH :)
fail2banВ качестве альтернативы могу посоветовать только Rate Limiting в Nginx.
А чем cloudflare отличается от других сервисов?Тем, что CloudFlare не предоставляет вам никаких гарантий на бесплатном тарифном плане. А ещё CloudFlare не предоставляет CDN. Я немного выше писал про StackPath. Почитайте, пожалуйста, если не трудно :)
Cloudflare CDN
Не уловил - как самостоятельная защита превратилась в услуги anti-DDoS от reg.ru / ovh.
Так, что сначала вас будут пробовать DDoS-ить забив канал вашему серверу. Есть целый ряд прецедентов, когда из-за DDoS-атаки на одну VPSку падал целый дата-центр. Почти любой хостер в России сразу же отключит ваш сервер и будет пытаться блэкхолить трафик. Некоторые просто удалят ваш VPS. Арендуя сервер в дата-центрах, которые уже по умолчанию защищены от UDP-flood и всяких там амплифицированных атак вы сужаете вектор возможных атак и вам не нужно больше беспокоиться о том, что вам забьют канал и вы просто работает с защитой на уровне приложения.
То есть самостоятельная защита внезапно превратилась в покупку услуги у «правильного» подрядчика. Ну - ок.
При неправильной настройке DNS я за 30 секунд смогу определить реальный IP-адрес вашего сайта за CloudFlare и атаковать сайт в обход её. Если вы не защитите свой собственный сервер, то когда на вас обрушится DDoS - CloudFlare вам будет как мёртвому припарка.
Эмм.. А если я ip своего сервера и SSH ключ выложу на главной странице сайта - вы сможете взломать сайт в течении 30 секунд, да?)
Кагбэ вы говорите очевидные вещи. Если DNS палит оригинальный ip сервера - то его можно положить - ведь ddos-защита будет обойдена!
Пока повод только задуматься, если будет повторяться то тогда нужно предпринимать меры. К сожалению альтернатив с таким богатым функционалом я не знаю. А ручками такое делать долго и дорого
Подскажите рациональное по затратам решение для небольшого сайта. До 1000 уников / день.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Упал, действительно упал)
Конкретно, все сайты под его ошибкой давали сбои, 502/503))
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Говорят в блоге - что софт неудачно накатили. Обещают попозже выкатить полный разбор ситуации