Может ли cloudflare воровать трафик?

Так разберись в чем проблема, брат

Мне что, CF деньги платит, чтобы я с его проблемами разбирался?

Вряд ли это проблема CF - копай у себя

Да-да, конечно-конечно. Жулики из CF никогда врать не будут, и у них всегда всё работает, да?

Откуда такиое лошьё берутся….

И ты сейчас такой рассказываешь как имперсонировать любой сайт за CF

CF этим занимается постоянно.

Опять по 3 кругу, брат? CF имеет сертификат на мой домен, выданный им Google.

Он же так прямо и пишет в настройках:

Edge Certificates (причем дает выбор загрузки другого платно)
Origin Server (тоже дается выбор)

Где ты тут видишь наглое вранье?

CF имеет сертификат на мой домен, выданный им Google.

Сертификат на твой домен получают вообще все, кто к этому домену коннектится.

Проблемя не с сертификатом - сертификат это открытый ключ. Проблема с закрытым ключом, второй частью комплекта. Только имея закрытый ключ ты можешь зашифровать данные, которые могут быть расшифрованы только открытым ключом из твоего же сертификата. Если закрытый ключ у кого-то ещё кроме тебя, то он так же может зашифровывать данные, и получатель никак не сможет узнать, кто эти данные ему прислал - твой веб-сервер, или ещё кто. И сможет как угодно перехватывать и делать что угодно с любыми данными, которые передаются между твоим сервером и пользователем.

Ты вообще не понимаешь, что-ли, как шифрование в HTTPS работает и зачем оно нужно? Для тебя все эти сертификаты и пр это просто чтобы «замочек зелёным горел и браузер не ругался»?

Мда… Вот таких невежд и разводят ублюдки из Cloudflare.

А ещё, интересно, как ты думаешь, что Claudflare берёт в качестве оплаты за «бесплатный» Free Protection? Ты же не думаешь что они из чистейшего альтруизма и светлых идеалов это делают?

А, ты Капитан Очевидность, я понял. Ну да, CF, разумеется, может теоретически весь трафик между клиентом и сервером анализировать и что-то делать с ним. Это же прокси! Что ты от него хочешь, волшебства?

Мда… Вот таких невежд и разводят ублюдки из Cloudflare.

В чем развод ты так и не сказал?

А ещё, интересно, как ты думаешь, что Claudflare берёт в качестве оплаты за «бесплатный» Free Protection?

Ну мало ли какие цели, может статистику собирает, может эксперимент, может ещё 20 причин, но какая разница то? CF предоставляет бесплатно услугу. Бесплатно, понимаешь? Ты не в праве что-то требовать и ворочить нос, не нравиться - не пользуйся. А называть всех лохами, дураками, идиотами, все разрушить, уничтожить большого ума не нужно. Сделай свое так же бесплатно и раздавай - проповедуй истинные высокодуховные ЧИСТЫЕ цели своего сервиса

Если услуга предоставляется тебе бесплатно, то ты не клиент, ты - товар. А в случае с Cloudflare товаром становятся и все посетители твоего сайтика.

Сделай свое так же бесплатно и раздавай

Cloudflare вообще не нужен. Он не оказывает никаких услуг, только замыкает на себя потоки данных, для своих собственных целей - контролировать, собирать приватную информацию, следить, больше ничего.

Зачем делать бесплатное, которое абсолютно ненужно?

Если услуга предоставляется тебе бесплатно, то ты не клиент, ты - товар. А в случае с Cloudflare товаром становятся и все посетители твоего сайтика

Возможно, если углубляться в терминологию, философию, но кого это заботит кроме тебя? Вам шашечки или ехать?

Cloudflare вообще не нужен

абсолютно ненужно

Cloudflare - лживые ублюдки

Cloudflare должен быть уничтожен.

Cloudflare должена быть уничтожена любой ценой

Аргументы так и не нашлись? Про private ты уже обделался, про кеширование тоже, DDOS, ну в общем везде...

Аргументы так и не нашлись? Про private ты уже обделался, про кеширование тоже, DDOS, ну в общем везде…

• Cloudflare использует приватный ключ для фальсификации страниц веб-сервера.
• Cloudflare ничего не кеширует, невозможно получить от Cloudflare страницу если Cloudflare считает сервер неработающим (что далеко не всегда так). Будет показана не запрашиваемая страница из кэша, а сообщение об ошибке.
• Cloudflare никак не защищает от DDoS потому что при DDoS показывается страница с сообщением об ошибке вместо запрошенного содержимого. Следовательно, DDoS атака успешно достигает своей цели - нарушить работу сайта.

Обделался тут тот, кто пользуется таким говном как Cloudflare даже не попытавшись разобраться что к чему. Только конченный дебил может поверить рекламному вранью Cloudflare про предоставление какой-то там защиты.

Cloudflare ничего не кеширует

Судя по гуглу

Cloudflare кэширует статические файлы (например, изображения, CSS, JavaScript) на своих серверах и доставляет их пользователям из ближайшего к ним дата-центра

Настраивается так

Как настроить кэширование в Cloudflare:

    Перейдите в раздел "Кэширование" (Caching)

        В панели управления Cloudflare выберите ваш сайт.

        В левом меню выберите раздел "Кэширование" ("Caching").

    Основные настройки кэширования

        В разделе кэширования вы увидите основные настройки:

            Level of Caching (Уровень кэширования): можно выбрать между No Query String, Standard, и Ignore Query String. Лучше оставить Standard, чтобы Cloudflare кэшировал файлы в зависимости от запросов.

            Browser Cache TTL: указывает, как долго браузеры будут хранить кэшированные данные. Для большинства сайтов можно установить TTL в пределах 4-8 часов (или дольше для статического контента).

    Кэширование на уровне браузера (Browser Cache TTL)

        Cloudflare позволяет задать время хранения кэшированных данных в браузере пользователя. Настройка Browser Cache TTL определяет, как долго браузер будет использовать кэшированные версии файлов, прежде чем загрузить обновленные с сервера.

        Выберите период, который соответствует вашему сайту. Например, для изображений и статических файлов можно выбрать от 1 до 24 часов, в зависимости от того, как часто они меняются.

Судя по хабру, поддерживаются файлы размером до 512 мб

источник - https://habr.com/ru/articles/245165/

Простой эксперимент - загружаешь статическую HTML страничу с сервера несколько раз через Cloudflare. Можно прописать все Cache-control, Expire и пр. чтобы страничка уж точно оказалась закеширована. Гасишь сервер. Обновляешь страничку. Видишь вместо закешированной странички сообщение Cloudflare об ошибке.

Маркетинговым сказкам всяких гуглей верить - себя не уважать.

Кроме того, всё описанное в рекламном гоневе прекрасно кешируется самим браузером. Чем же тут Cloudflare тогда занимается? Ничо в голове не начинает шевелиться?

Ты читал источники? Оно даже если указать кешировать все, то не будет кешировать все, нужно костыли делать, чтобы кешировало.

загружаешь статическую HTML страничу

Оно же не для этого сделано, а для больших файлов насколько я понял. В источнике с хабра приводится пример, где 400 Мб статический файл магическим образом превращается в 33 Гб трафика. То есть для экономии трафика.

В саппорт был задан вопрос и получен ответ: «CloudFlare has 42 PoPs, so the static file could be requested 42 times.»

Cloudflare использует приватный ключ для фальсификации страниц веб-сервера

Какой приватный ключ? Я никакого ключа не загружал. Что означает «фальсификации»?

Cloudflare ничего не кеширует, невозможно получить от Cloudflare страницу если Cloudflare считает сервер неработающим (что далеко не всегда так). Будет показана не запрашиваемая страница из кэша, а сообщение об ошибке.

Ну допустим. Ты реально проводил такие эксперименты? О боже! А зачем ему отдавать статику, если сервер упал? загрузить JS файл и и... что дальше ты с ним будешь делать? А если этим будут злоупотреблять? Значит есть какие то алгоритмы свои. Кеширует и ещё как, я выше писал!

Cloudflare никак не защищает от DDoS потому что при DDoS показывается страница с сообщением об ошибке вместо запрошенного содержимого. Следовательно, DDoS атака успешно достигает своей цели - нарушить работу сайта.

Так уж совсем и никак? Надо понимать, что CF защищает только от HTTP атак, если сайт забили UDP флудом (узнав реальный IP), то как он поможет? Это голословное утверждение ни на чем не основанное, нет ни статистики, ни примеров от тебя

Только конченный дебил может поверить рекламному вранью Cloudflare про предоставление какой-то там защиты

CF не в последней инстанция по защите от атак, это часть его услуг, как может так и защищает, но говорить что СОВСЕМ - вранье ни на чем не основанное

Ты читал источники?

Ты имеешь ввиду маркетинговое враньё? Читал. Потом проверял. Я ж не дебил верить на слово жуликам. Оказалось да, враньё.

Оно же не для этого сделано, а для больших файлов насколько я понял. В источнике с хабра приводится пример, где 400 Мб статический файл магическим образом превращается в 33 Гб трафика. То есть для экономии трафика.

В твоей же цитате гуглобреда:

Cloudflare кэширует статические файлы (например, изображения, CSS, JavaScript) на своих серверах и доставляет их пользователям из ближайшего к ним дата-центра

400Мб CSS? картинка на 400Мб?

Может хватит уже пытаться убедить себя что тебя не обули как последнего лошару?

Вспоминается кусочек из Марка Твена:

Потом герцог опустил занавес, раскланялся перед публикой и объявил, что эта замечательная трагедия будет исполнена только еще два раза по случаю неотложных гастролей в Лондоне, где все билеты на предстоящие спектакли в театре «Друри-Лейн» уже запроданы; потом опять раскланялся и сказал, что если почтеннейшая публика нашла представление занятным и поучительным, то ее покорнейше просят рекомендовать своим знакомым, чтобы и они пошли посмотреть.

Человек двадцать закричали разом:

– Как, да разве уже кончилось? Разве это все?

Герцог сказал, что все. Тут-то и начался скандал. Подняли крик: «Надули!», обозлившись, повскакали с мест и полезли было ломать сцену и бить актеров. Но тут какой-то высокий осанистый господин вскочил на скамейку и закричал:

– Погодите! Только одно слово, джентльмены!

Они остановились послушать.

– Нас с вами надули – здорово надули! Но мы, я думаю, не желаем быть посмешищем всего города, чтоб над нами всю жизнь издевались. Вот что: давайте уйдем отсюда спокойно, будем хвалить представление и обманем весь город! Тогда все мы окажемся на равных правах. Так или нет?

– Конечно, так! Молодец, судья! – закричали все в один голос.

– Ладно, тогда ни слова насчет того, что нас с вами надули. Ступайте домой и всем советуйте пойти посмотреть представление.

400Мб CSS? картинка на 400Мб?

Статическими файлами могут быть ещё архивы, например 7z. Если бы ты прочитал источники, ссылки на которые я приложил, то понял бы это.

Не поленился - проверил. Загнал в кеш картинку, выключил сервер, картинка доступна. Даже при CTRL+F5 доступна.

Статическими файлами могут быть ещё архивы, например 7z

Продемонстрируй пожалуйста, как Cloudflare отдаёт этот 7z из своего кэша когда твой сервер выключен.

Ты понимаешь, что если Cloudflare действительно кэширует что-то, и это что-то находится в кэше Cloudflare, то совершенно без разницы - работает твой сервер или нет. Оно же закешировано у Cloudflare и Cloudflare легко может отдать запрошенное.

По ссылке продемострировано, о неумеющий читать. Могу посоветовать букварь, если непонятны мои слова.

Никогда ни у кого не работало, а тут вдруг, когда Cloudflare прилюдно в унитаз помакали, вдруг работает. У фанбоя Cloudflare. Ага, специально для тебя Cloudflare кэш сделали. Ну-ну.

По ссылке продемострировано

По ссылке вижу маркетиговое враньё.

Интересно, ты когда читаешь, например, про Google Safe Browsing ты тоже ведёшься на росказни о том, как GSB ограждает пользователей интернета от скамеров и хакеров? Или ты всё-же понимаешь что GSB это в первую очередь средство цензуры и сбора приватных данных?

А если я тебе сейчас 2 ссылки дам, одна закешированная в CF, а вторая - нет, где будет отдаваться ошибка CF? Что ты скажешь на этот случай?

прилюдно в унитаз помакали

пока что мокают только тебя брат...

А если я тебе сейчас 2 ссылки дам, одна закешированная в CF, а вторая - нет, где будет отдаваться ошибка CF? Что ты скажешь на этот случай?

И как я смогу убедиться что реальный сервер выключен? :)

Это смешно. Да даже Cloudflare Communities доверху засраты топиками «Caching don’t work», а у пассажира на ЛОРе внезапно всё работает. :)

пока что мокают только тебя брат…

Крысы из Cloudflare тебе братья.

На правах ни защитника, не хэйтера CF, может у вас откуда-то из локального кэша оно?

И как я смогу убедиться что реальный сервер выключен? :)

Элементарно, по 1 ссылке будет отдаваться картинка, по второй CF покажет тебе свою страницу с ошибкой, что сервер недоступен

Cloudflare Communities доверху засраты топиками «Caching don’t work»

Каждый отдельный топик это частный случай, нужно его разбирать и смотреть что там за автор намудрил. Кеш настраивается, кеширует помимо CF ещё сам собственный сервер, браузер, промежуточные сервера. Также собственный сервер может отдавать HTTP заголовки, которые могут предотвратить кеш. Куча причин, но это никак не говорит о том, что CF не кеширует.

Короче ты брат балабол, дальше с тобой смысла нет мусолить эту тему. И с сертификатами обделался и с кешем и с ddosом

Нет же, конечно, я этот вариант предусмотрел, разумеется. Заголовки ответа именно от CF пришли со статусом 200. При этом сервер выключен был

HTTP/1.1 200 OK
Date: Wed, 05 Mar 2025 04:24:04 GMT
Content-Type: image/gif
Content-Length: 614043
Connection: keep-alive
Server: cloudflare
Accept-Ranges: bytes
Last-Modified: Tue, 04 Mar 2025 15:41:04 GMT
Etag: "67c71f10-95e9b"
Cache-Control: max-age=14400
Cf-Cache-Status: HIT
Age: 1200
CF-RAY: 91b6d7735c059eb5-CDG
alt-svc: h3=":443"; ma=86400

HTTP/1.1 504 Gateway Time-out
Date: Wed, 05 Mar 2025 04:27:03 GMT
Content-Type: text/plain; charset=UTF-8
Content-Length: 15
Connection: keep-alive
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
X-Frame-Options: SAMEORIGIN
Referrer-Policy: same-origin
Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Server: cloudflare
CF-RAY: 91b6dbd2af6ef345-CDG
alt-svc: h3=":443"; ma=86400

А причем тут кэш и выключенный сервер?

У меня допустим небольшой сервис для хранения небольших видео. Я вижу трафик помесячно на сервере и на CF отдельно. CF кеширует и обрабатывает >90% запросов на просмотр видео, т.к. они все небольшие (до 100мб) и отлично кешируются. Т.е. CF разгружает сервер, беря на себя распростроение десятков терабайт видео в месяц, и мой сервер экономит кучу ресурсов/трафика. В этом и есть его польза

Элементарно, по 1 ссылке будет отдаваться картинка, по второй CF покажет тебе свою страницу с ошибкой, что сервер недоступен

И как же убедиться что сервер действительно физически недоступен для Cloudflare без использования Cloudflare? И что именно его ИП указан в Cloudflare?

Дропать пакеты от всего кроме Cloudflare чтобы изобразить «погашенный сервер» для стороннего наблюдателя - дело нескольких строчек iptables. :)

И с сертификатами обделался и с кешем и с ddosом

Да-да, конечно-конечно. Мутнейшая конторка, созданная с подачи американского Department of Homeland Security и «внезапно» «выигравшая» тут же грант в $50k как бы от Гарварда или чего-то такого - конечно же никогда не будет обманывать простачков которым она «совершенно бесплатно» предоставляет CDN который видит весь трафик простачков в открытом виде.

Но обделался, конечно же я, а не те, кто покупаются на враньё откровенных жуликов. :)

А причем тут кэш и выключенный сервер?

При том, что если выключаешь сервак, Cloudflare выдаёт сообщение об ошибке а не закешированнную страничку.

Я вижу трафик помесячно на сервере и на CF отдельно.

И с какого перепугу ты полагаешь что CF показывает тебе реальное положение дел, а не фиктивную циферку, про то, как он якобы отдаёт в 9 раз больше чем у тебя скачивает?

Может у тебя просто пользователей поубавилось, тупо потому что никому не охота смотреть на зациклившуюся «Verifying you are a human». Вот тебе и разгрузка сервера, и экономия трафика.

Мутнейшая конторка, созданная с подачи американского Department of Homeland Security и «внезапно» «выигравшая» тут же грант в $50k

Ааа вот от чего у тебя
зудит то...ну понятно

Дропать пакеты от всего кроме Cloudflare чтобы изобразить «погашенный сервер» для стороннего наблюдателя - дело нескольких строчек iptables. :)

Да господи...акстись...кому ты нужен. Я ж проверил не для того, чтобы тебя макнуть, больше для себя ну заодно и тебя чуть потыкать )... Ты наговорил тут много чушни всякой, а это не правильно, сам же понимаешь что не прав, но зудит так сильно и ненависть перевешивает разум

При том, что если выключаешь сервак, Cloudflare выдаёт сообщение об ошибке а не закешированнную страничку.

Да не выдает он ошибки, успокойся уже, давай что-нибудь новенькое уже, а то как попка попугай заладил одно по одному...

Может у тебя просто

якобы отдаёт в 9 раз больше

Послушайте, ворона, а может быть собака,
А может быть корова, но тоже хорошо!

А причем тут кэш и выключенный сервер?

При том, что только так вы сможете проверить существует ли кэш или не существует.
ЗЫ Для совсем-совсем чистого ыксперимента, проверять на голом профиле из под которого вы не ходили на этот сайт и через другое подключение к инету.

Ааа вот от чего у тебя зудит то…ну понятно

Тебе понятно что спецслужбы США инициировали и оплатили создание централизованного honeypot для сбора данных пользователей интернета? Если да - то это уже прогресс. Следующим этапом можно уже задуматься о том, за каким хреном им предоставлять какие-то услуги, если можно просто наврать и хомячки радостно побегут к тебе услышав заветные слова cloud и CDN.

Да господи…акстись…кому ты нужен. Я ж проверил не для того, чтобы тебя макнуть, больше для себя ну заодно и тебя чуть потыкать )

Ну же ты ничесоже сумняшеся предлагаешь по сути нечто, мало чем отличающееся от чтения рекламы на сайте Cloudflare или её же в твоём изложении.

Ну CF же это реально УГ даже для пользака. А тут Stanson описывает все ужасы нашего городка як оно и с со стороны их клиентов выглядит.

Ну если я беру ссылку на свое видео (уже загруженное на сайт), и открываю его в браузере - то я не вижу никакой загрузки (никакого трафика исходящего) со своего сервера абсолютно. Т.е. весь запрос кеширован CF. Да, когда выключаю сервер, то CF перестает выдавать контент иногда. Я не разбирался в этом поведении, т.к. если сервер ляжет - то проблем будет намного больше, чем просто некеширование чего-то. Если прям нужно кешировать статические css/html страницы - то у CF есть отдельные воркеры для этого

И у меня не включена никакая защита от ботов, проблем с этим нету.

И так же ещё 1 плюс, если даже сервер с 1гбит каналом, то ничего не мешает какому-то не хорошему человеку с домашнего 1гбит инета просто забить весь канал. Можно и самому сделать чето на подобии Reverse proxy с распределением трафика на несколько серверов/каналов и т.д., но это все равно будут игрушки по сравнению с CF проксированием.

Как пишут на Реддите, CF используют free plan для сбора статистики поведения реальных юзеров/ботов, и использует это для защиты enterprise клиентов (и бесплатных тоже как побочный эффект. Им это особо много не стоит). Поэтому ты прав в том, что на free tier ты и есть товар.

И CF это не панацея, можно и без него, но тогда придется потратить очень много времени для защиты от дудоса от кулцхакеров/настройки других CDN, если юзеров из разных концов мира и т.д.

Почему ты слепо веришь информации о Cloudflare которую тебе показывает Cloudflare?

Проверил на 3 разных сетей (2 из РФ, 1 из ЕС)

Сеть А - РФ - провайдер 1
Сеть B - РФ - провайдер 2 (Т2 мобайл)
Сеть С - ЕС (Еврпа)

Сценарий 1 (сервер включен)
Запрос из А кешируемого объекта - статус 200

Сценарий 2 (сервер ВЫКЛЮЧЕН)
Запрос из А кешируемого объекта - статус 200
Запрос из B - ОШИБКА
Запрос из С - ОШИБКА

Сценарий 3 (сервер снова включен)
Запрос из А - статус 200
Запрос из С - статус 200


Сценарий 4 (сервер ВЫКЛЮЧЕН)

Запрос из А - статус 200
Запрос из B - статус 200
Запрос из С - статус 200


То есть, запрос из C - повлиял на запрос из B и кеш добавился в эту сеть. B никогда не ходил на включенный сервер.

Ну если я беру ссылку на свое видео (уже загруженное на сайт), и открываю его в браузере - то я не вижу никакой загрузки (никакого трафика исходящего) со своего сервера абсолютно.

Браузер так умеет. если положить mp4 на сервак и разок его открыть, то оно в кеше браузера будет сидеть и второй раз ничего скачиваться с сервака не будет. Внезапно. Без всякого Cloudflare.

придется потратить очень много времени для защиты от дудоса от кулцхакеров/настройки других CDN, если юзеров из разных концов мира и т.д.

Мда. Интересно, вот люди когда подобное пишут - они понимают что просто перепечатывают маркетинговую хрень? DDoS, хацкеры, CDN, датацентры во всех частях света….

А что, человек с другой стороны шарика не сможет видосик с сервера на этой стороне шарика посмотреть? Ну да, пинг побольше, но для HTTP пинг не критичен вообще, и на скачивание видосика никак не влияет.

А хацкеры - это кто? Те кто посмел uBlock Origin с каким-нибудь Canvas Blocker’ом себе поставить?

А DDoS - это и правда насущная проблема именно для веб серверов? Вообще, так, из практики, реальный жёсткий DDoS это когда входящими UDP пакетами тебе жирнющий канал аплинка засирают так, что там вообще ничего толком не пролазит, и заткнуть этот поток получается только временно заблекхолив подсеть которую атакуют, например. А просто проблемы из-за большого количества запросов к веб серверу лечатся настройкой оного.

Т.е. при обращении на один и тот же ИП ты получаешь разный результат в зависимости от провадера? Мда…

спецслужбы США инициировали и оплатили создание централизованного

Возможно. А возможно и нет. Кто-то пострадал от этого? Кого то обманули? Если чел трясется за свои данные он просто не будет связываться ни с какими проксями, да любыми, не в CF дело.

Любой сайт является косвенным как ты говоришь «honeypot для сбора данных пользователей интернета», не так ли? Да что далеко ходить, у нас данные сливают тоннами, иначе откуда звонари с каждым днем прибавляются откуда не попадя? Тебя заботит больше что там за бугром какие-то байтики твои просматривают никому не нужные, но в упор не замечаешь что твои и твоей жены трусы сосед вывесил на заборе...


Но это ладно, это вопрос не технический, но зачем так тупо дискредитировать техническую часть этого сервиса, что ничего не работает, что тебя бедолагу заставляют загружать private, что все лохи идиоты кретины и т. д.? И ты после этого называешь других невежами, кто просто использует этот сервис в своих личных целях? Отчего у тебя такая тряска от того что пользователи используют этот инструмент? Только потому что его сделали в США, а не в России?

Я могу понять споры по поводу честности CF, или про то, что они собирают информацию для правительства, или любые другие версии, но то, что CF не работает как reverse caching proxy и CDN - это что-то на уровне доказывания, что луна не блинчик на небе. Это же элементарно проверяется как сторонними сервисами (по замерению быстроты отклика/загрузки сайта из разных уголков мира) так и самостоятельно, как я приводил пример, с загрузкой видео и потом просмотром его/замером трафика на сервере.

Ну и как защититься от ДДОС если на тебя будет идти 10гбит трафик (минимум) из сотни ИП разных residential proxy, которые могут меняться? Стоимость такой атаки десяток долларов. Кидать в блекхол самостоятельно ты ничего не можешь, тебе нужно а реалтайме общаться с саппортом твоего провайдера. Им очень часто проще твой сервис кинуть в блекхол, чем тратить время на подобное.

Можно использовать не cloudflare, а любой другой сервис из десятка доступных. Принцип работы у них у всех одинаковый

У него ненависть тупо из-за того, что CF создали в США. Больше ничем это не объяснить и спорить\доказывать что-то тоже бесполезно. Его в факты будешь тыкать, но он упорно будет продолжать искать черную кошку в черной комнате, где ее нет, ссылаться на всякий бред малоизученный, манипулировать и все потому что CF плахой плахой плахой! А все пользователи кто его используют кретины, недоумки, идиоты, которых нужно посадить в тюрьму. А предложить богоугодной аналог (ФСБ) не может, потому что его нет ыыы

На самом деле я в такое всерьёз не верю, но развивая конспирологическую линию: я и правда не удивлюсь, если он внештатный сотрудник CF, смысл деятельности которого дискредитировать «хейторов», высказывающих вполне адекватные претензии или критику в отношении CF — в области слишком большого контроля над Сетью в целом, в области потенциальных проблем с приватностью и безопасностью из-за такой централизации, в области нечестной конкуренции и т.д. Когда люди на форумах видят, что большинство претензий неадекватны или безграмотны, а высказаны при этом сторонником теорий заговора, который «в отличие от вас шмурдяком не ширялся», начинает казаться, что и остальные — на самом деле адекватные — претензии тоже не стоят внимания.

К такой тактике на самом деле нередко прибегают в политике, для очернения какого-то невыгодного мнения по тому или иному вопросу. Я не думаю, конечно, всерьёз, что CF это используют, тем более на ЛОРе. Но даже при всей добросовенности и ненамеренности, эффект в итоге такой же, к сожалению…

К сожалению — потому что я так-то очень даже поддерживаю отказ от CF, в том числе хотя ради обеспечения более здоровой конкуренции в этой области. Сосредоточение слишком многих рычагов влияния в руках конкретных огромных корпораций ни к чему хорошему не приводит. Это так и в случае с GitHub и MS, и в случае с CF, и т. д.

К сожалению — потому что я очень даже за то, чтобы пользователи в массе своей становились более грамотными в том числе и в вопросах информационной безопасности. А когда люди видят, что наиболее активно это продвигается «странными» на их взгляд личностями — это лишь отстраняет от дальнейшего вникания.

В общем, тот случай, когда «с такими друзьями враги не нужны»…

Тебя заботит больше что там за бугром какие-то байтики твои просматривают никому не нужные, но в упор не замечаешь что твои и твоей жены трусы сосед вывесил на заборе…

Меня заботит что Cloudflare создаёт проблемы моим клиентам, а они почему-то звонят не в свой сраный и абсолютно им ненужный Cloudflare в первую очередь, а мне, при том что проблемы в исключительно у Cloudflare, а у меня, как обычно, всё прекрасно работает.

Отчего у тебя такая тряска от того что пользователи используют этот инструмент?

У меня не тряска, у меня отвращение. Если бы не начали бы расхваливать Cloudflare и нести пургу про «DDoS, хакеров, CDN»- я б вообще слова не написал. Так нет же, начинают рассказывать какой Cloudflare замечательный и полезный, причём дословно цитатами из рекламы.

Нет бы написать - мне насрать на безопасность и надёжность, мне надо чтобы у пользователя в браузере не выскакивало «сайт не защищён и хочет кредитку украсть» задаром, а разбираться с LetsEncrypt мне лень. И вопросов бы не было. Честно, просто и понятно. Так нет же начинают заливать про «DDoS, хакеры, CDN» и про то, какой Cloudflare замечательный.

При этом, я не увидел ничего, например, про вечный косяк Cloudflare когда его капча впадает в вечный цикл и посетитель сайта вообще не может на него попасть. Этой проблеме уже лет 10 наверно с десятками тикетов в багтрекерах всех браузеров, и 100% пользователи на неё нарываются постоянно и сегодня. Почему эта проблема вообще не волнует пользующихся Cloudflare?

Потому что каптчи по дефлту нету. Это включаемая опция. Она может глючить конечно же. И если владелец сайта включил ее и не может разобраться с последствиями - то это не cloudflare виноват.

Есть сервисы типа qrator, у Касперского какой-то CDN был. У них принцип работы абсолютно такой же. CF просто лидер в этой области + есть free tier. Его все используют и из-за этого кажется что все жалобы только на него

Проблема ддоса очень остро стояла в 2022 в феврале. Тогда те сайты, которые небыли за CDN/reverse proxy, особенно где была возможность обсуждения политики (даже не касаемо темы ресурса) - просто ложились. С включением каких либо reverse proxy сервисов (CF и остальных) = проблемы сразу же решались

Проблема ддоса очень остро стояла в 2022 в феврале. Тогда те сайты, которые небыли за CDN/reverse proxy, особенно где была возможность обсуждения политики (даже не касаемо темы ресурса) - просто ложились. С включением каких либо reverse proxy сервисов (CF и остальных) = проблемы сразу же решались

А то я не знаю. Вот только у нас ничего не легло. Всё что есть из антиддоса на серваках -

LoadModule evasive_module   lib64/httpd/modules/mod_evasive.so

<IfModule mod_evasive.c>
    DOSHashTableSize    3097
    DOSPageCount        4
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
    DOSLogDir           "/var/log/httpd/mod_evasive"
</IfModule>

Никаких CDN и пр отродясь не водилось за ненадобностью.

Свидомые даже канал не смогли забить. Наверно им не рассказали как это правильно делается, и что HTTP(S) для этого малопригоден.

Это защита от скриптов на PowerShell от парочки человек.

Давай представим ситуацию, что на твой сайт/сервис с сотни ИП (через прокси или через софт, распространенный через ТГ группы или взломанными роутерами) начали присылать тебе по пол терабита трафика (не https, а ниже уровнем. Просто по ИП посылать кучу пакетов). Что в этом случае делать?

Если делать как ты говоришь, вместе с провайдером сидеть, анализировать, какие подсети кидать в null, какие пропускать - то ты будешь заниматься той же работой, что и CF, тратя на это куча ресурсов, имея downtime, и скорее всего кучу заблокированных реальных юзеров.

Или есть какое-то решение и для этого? Поделись, пожалуйста, действительно интересно

Знаешь, мне больше проблем создало мое государство с блокировками РКН, уже на половину сайтов не зайдешь без ВПН, я уже молчу пор ютуб, а ты про какой то безобидный CF тут уже весь изнылся. Никогда у меня не было проблем зайти на какой-то сайт, если там CF стоит. Никогда!

Это защита от скриптов на PowerShell от парочки человек.

И её было более чем достаточно.

Давай представим ситуацию, что на твой сайт/сервис с сотни ИП (через прокси или через софт, распространенный через ТГ группы или взломанными роутерами) начали присылать тебе по пол терабита трафика (не https, а ниже уровнем. Просто по ИП посылать кучу пакетов). Что в этом случае делать?

Не впервой. Бывает и такое. Настоящий DDoS обычно UDP пакетами делается с целью забить канал. Юзеров на другую подсеть, а атакуемую по BGP в blackhole.

Если делать как ты говоришь, вместе с провайдером сидеть, анализировать, какие подсети кидать в null, какие пропускать - то ты будешь заниматься той же работой, что и CF, тратя на это куча ресурсов, имея downtime, и скорее всего кучу заблокированных реальных юзеров.

Я и есть провайдер. Ничего этого делать не нужно. Настоящий DDoS лечится через blackhole. Свидомый DDoS грамотно сделанному сайтику не страшен.

Или есть какое-то решение и для этого? Поделись, пожалуйста, действительно интересно

• Никогда не делать свои сайты на всяких жирных фреймворках и CMS.
• Все ресурсоёмкие запросы требующие заметного времени для обработки прятать под простейшей авторизацией.
• Никогда не завязываться ни на какие ресурсы третьих лиц.
• Иметь жирный канал аплинка

Никогда у меня не было проблем зайти на какой-то сайт, если там CF стоит. Никогда!

Используешь свежайший Chrome прям с гугля и не пользуешся блокировщиками рекламы? Тогда понятно почему ты на неё покупаешься.