LINUX.ORG.RU

cloudflare

Это убожество надо обходить стороной. Сегодня работает, завтра раздаёт свою глючную капчу посетителям, послезавтра — в черных списках роскомнадзора, и остатки выживших посетителей после вчерашнего дня тоже исчезают.

PS: Смешно конечно выглядит — CDN с облаком активно и агрессивно борятся с собственной нагрузкой, facepalm. На питоне что ли написаны?

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 3)

Так вот оно чё, cloudflare. А я думал, что это у меня прокси шалит.

user42 ★★
()
Ответ на: комментарий от INFOMAN

Это была бы отличная капча! Так нет же - слова просят вводить. Гадость.

swarnk ★★
() автор топика
Ответ на: комментарий от shahid

Кстати, защиту от средненького дудоса можно соорудить самому, поставив на старую железяку nginx и простенький модуль к нему.

svr4
()

Скажи спасибо, что живёшь не в белорашке. В 2013 регулярно пол-страны сидело без гугла (либо просило ввести капчу, либо вообще посылало лесом).

svr4
()

Чёрт, а я-то на пчелайн грешу... Почему грешу именно на него? Потому что пользователи других провов говорят, что пускает на сайт сразу, безо всяких капч. А ещё меня периодически гугль банит.

MageasteR ★★★★★
()
Ответ на: комментарий от svr4

У тебя устаревшая информация. В 2014 такая же картина )

swarnk ★★
() автор топика
Ответ на: комментарий от shahid

завтра раздаёт свою глючную капчу посетителям

А нефиг спамить хрумером по форумам.

послезавтра — в черных списках роскомнадзора

Ну охренеть, а cloudflare тут как виноват? Это может приключиться абсолютно с любыми ip любых хостеров.

xtraeft ★★☆☆
()

Please complete the security check to access

Как же хорошо, что я кроме ЛОРа нигде не бываю.

Deleted
()
Ответ на: комментарий от svr4

Скажи спасибо, что живёшь не в белорашке

такими темпами еще не известно где будет хуже

Karapuz ★★★★★
()
Ответ на: комментарий от xtraeft

А нефиг спамить хрумером по форумам.

Т.е. ТС спамил?

послезавтра — в черных списках роскомнадзора

Ну охренеть, а cloudflare тут как виноват?

Мне как бы наплевать, кто виноват. Заказчики оплачивают за работающий 24/7 сервис, а не за отмазки.

Это может приключиться абсолютно с любыми ip любых хостеров.

Так и скажи своим заказчикам. Они тебе быстро замену найдут.

shahid ★★★★★
()
Ответ на: комментарий от Karapuz

А как тебе облако от дидоса поможет?

1. Cloudflare — это всё-таки в первую очередь CDN, а не облако, плюс подключенные толстыми линками датацентры хостеров, в том числе облачные.
2. Финансово, например. Гигабитные атаки ударяют не только по каналу, но и по карманам целей через хостеров (привет мастерхосту и остальным).
С CDN, особенно отечественными, этот вопрос всегда можно заранее перетереть, в договоре, на 100% в свою пользу, ес-сно. Чистые хостеры в этом плане не так сговорчивы, по понятным причинам.
3. Если сайт серьёзно заточить под уютную жизнь внутри CDN (cache-control и vary хидеры почти везде, урлы с хешами и т.д.), то CDN может тихо и незаметно поглотить DDoS атаку.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от svr4

Кстати, защиту от средненького дудоса можно соорудить самому, поставив на старую железяку nginx и простенький модуль к нему.

Сегодняшние ддос-атаки ложат канал до железяки, а не саму железяку.

shahid ★★★★★
()
Ответ на: комментарий от shahid

Т.е. ТС спамил?

Из его подсети.

Мне как бы наплевать, кто виноват. Заказчики оплачивают за работающий 24/7 сервис, а не за отмазки.

Ну так пусть в реестр и жалуются. Серьезно, cf то как может повлиять на законы РФ?

Так и скажи своим заказчикам. Они тебе быстро замену найдут.

Бгг, какой важный.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Ну так пусть в реестр и жалуются. Серьезно, cf то как может повлиять на законы РФ?

Разжевываю:

- У тебя cloudflare, роскомнадзор чем-то не доволен, шлёт в cf письмо, cf его как обычно игнорит, какие-то ip их серверов попадают в реестр, твои клиенты понимают, что ошиблись с исполнителем.

- У тебя cdnvideo/ngenix/megafon-cdn. Роскомнадзор чем-то не доволен, шлёт оператору CDN письмо, там сразу же банят ссылку же или обслуживаемый домен, и всех остальных клиентов CDN это всё не касается вообще никак.

shahid ★★★★★
()
Ответ на: комментарий от xtraeft

> Т.е. ТС спамил?
Из его подсети.

Личный опыт намекает, что в любой подсети есть хотя бы один участник какого-нибудь ботнета. Карать всех (по факту - без разбора) за неосознанный проступок одного — это даже не средневековье, это что-то античное.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от shahid

Разжевываю

А с каких херов cloudflare будет банить или удалять контент, если он не нарушает никакие термсы, кроме идиотских роскомнадзоровых? Нормальные хостеры так не делают, а от тех, что делают - надо бежать подальше.

Личный опыт намекает, что в любой подсети есть хотя бы один участник какого-нибудь ботнета. Карать всех (по факту - без разбора) за неосознанный проступок одного — это даже не средневековье, это что-то античное.

Ну а что делать, если эти обезьянки юзают динамические ip из всего пула. По хорошему, за такими вещами должен следить провайдер, от которого идет веб спам (что характерно - российские провайдеры за веб спам не наказывают совершенно).

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Ну а что делать, если эти обезьянки юзают динамические ip из всего пула. По хорошему, за такими вещами должен следить провайдер, от которого идет веб спам (что характерно - российские провайдеры за веб спам не наказывают совершенно).

Честно говоря, капчу при входе на сайт встречал только у CF. У других, бывает, выскакивает при частом обновлении, но чтоб при первом же заходе на сайт — никогда. Видимо, CF всё-таки какой-то особенный.

aidan ★★★★
()
Ответ на: комментарий от xtraeft

Если не ошибаюсь, он юзает базы stopforumspam.

Посмотрел свой ip в нём — 0 записей. Открываю http://creativeskills.be/ — вижу капчу. Вот почему?

update: Отдельный бонус — после закрытии браузера (даже без удаления кук) капчу спрашивает заново.

aidan ★★★★
()
Последнее исправление: aidan (всего исправлений: 1)
Ответ на: комментарий от svr4

В Беларуси и по сей день такая фигня. А ещё половина сайтов не открывается, фиг знает по каким причинам. В общем, страшная страна.

th3m3 ★★★★★
()
Ответ на: комментарий от aidan

Значит ошибаюсь, и базы у них общие. Знаю точно, так как лично ставил опыты на хрумере с девственного ip.

xtraeft ★★☆☆
()
Ответ на: комментарий от shahid

Не, для этого есть злой админ ДЦ. Вопрос в «куче запросов к тяжёлой функции на сайте» (напр. поиску), причём по трафику это будет немного. Но проц сожрёт (или просто упрётся в ограничение запущенных процессов веб-сервера).

svr4
()
Ответ на: комментарий от xtraeft

А с каких херов cloudflare будет банить или удалять контент, если он не нарушает никакие термсы, кроме идиотских роскомнадзоровых?

Росгосударство предоставляет им посетителей, т.е. фактически деньги, не? Но это всё не важно абсолютно. Раздавать капчу вместо сайта за бабки — это не менее идиотское решение вопроса, чем черные списки РКНа и другие методы раздачи интернет-хэдшотов.

Нормальные хостеры так не делают, а от тех, что делают - надо бежать подальше.

Хостеры устроены несколько иначе, в отличие от CDN. Бан одного ip в ДЦ хостера не приводит к рандомным глюкам на куче сайтов, которые не имеют отношения к забаненному ресурсу. Cf уже не раз мелькал в новостях по этой теме.

Ну а что делать, если эти обезьянки юзают динамические ip из всего пула.

Не считать их обезьянами, для начала.

По хорошему, за такими вещами должен следить провайдер, от которого идет веб спам (что характерно - российские провайдеры за веб спам не наказывают совершенно).

Да, за спам не наказывают, но от российских провайдеров в основном мелкий почтовый флуд.
DDoS-атаки за последний месяц были из сша, сша, кетая, сша, мьянмы-бирмы и прочих параш. Эрафия во нормальном современном ддосе не участвует. Поэтому, iptables + geoip подавлял ряд атак с минимальным затратами человеко-часов.
Кстати вот: http://www.digitalattackmap.com/

Повторюсь, что ваши заказчики не будут искать виноватого. Им плевать на всё это. Сайт или работает, или нет. Нет никаких промежуточных вариантов. Сотрудничество с cloudflare — это просто гарантированный провал.

shahid ★★★★★
()
Ответ на: комментарий от shahid

Росгосударство предоставляет им посетителей, т.е. фактически деньги, не?

Не _только_ росгосударство. Поэтому у клоудфлар термсы нормальные (той страны, где у них сервера), а не как царь всея руси пожелает.

Бан одного ip в ДЦ хостера не приводит к рандомным глюкам на куче сайтов, которые не имеют отношения к забаненному ресурсу.

Напомнить про бан в реестре всех сабов wordpress.com? А про популярных шаред хостеров, у которых на 1 ip висят тысячи сайтов?

Не считать их обезьянами, для начала.

Спамеров то?:)

Да, за спам не наказывают, но от российских провайдеров в основном мелкий почтовый флуд.

Читай внимательнее - речь не про мыльный спам, а про веб (хрумер в основном).

Эрафия во нормальном современном ддосе не участвует.

Еще раз - я говорю про ВЕБ спам, там Россия и Украина (она особенно) лидируют.

Повторюсь, что ваши заказчики не будут искать виноватого. Им плевать на всё это. Сайт или работает, или нет. Нет никаких промежуточных вариантов.

1. Я сам себе заказчик.
2. С неадекватными людьми, не разбирающимися в вопросе, не работаю.

Сотрудничество с cloudflare — это просто гарантированный провал.

Клоудфларе плачет горючими слезами, от того что полтора эникея из России у него перестанут юзать услуги. Шеф, усе пропало.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от th3m3

Мне походу не попадалось ещё то, что не открывается. А вот гугл раньше банил, теперь перестал. Живу в Лиде/Гродненская обл.

BeerSeller ★★★★
()
Ответ на: комментарий от xtraeft

Captcha Delivery Network

Читай внимательнее - речь не про мыльный спам, а про веб (хрумер в основном).
Cloudflare CDN

И какая связь между CDN и веб-спамом? Такая же как и между генератором QR-кодов и /sbin/init. CDN, равно как и pid 1, должны тупо работать, не напоминая никогда и никому о своём существовании.

Я сам себе заказчик.

Я вижу, что админ локалхоста. В любом случае это хорошо. В инете завтра будет ещё меньше недосайтов, которые спрашивают капчу для read-only доступа к текстовым страницам.

у клоудфлар термсы нормальные

Пример ненормальных термсов у других CDN в студию.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: Captcha Delivery Network от shahid

И какая связь между CDN и веб-спамом?

Ты бы перед тем, как пользоваться услугами какого-то сервиса, читал его описание. Если тебе не нравятся их опции (не знаю, отключаются ли они в клиентской части), очевидно что сервис тебе не подходит.

Я вижу, что админ локалхоста

У тебя плохо со зрением.

В любом случае это хорошо.

В любом случае, ты:
1. Не имеешь ни малейшего понятия про веб-спам
2. Ругаешь сервис за его фичи (не нравятся они тебе - окей, но это другой вопрос).

Пример ненормальных термсов у других CDN в студию.

О чем и речь, что по желанию Роскомнадзора зарубежные хостеры/cdn удалять ничего не будут. Они обязаны выполнять требования только той страны, где находится их компания и/или стоят сервера.

В инете завтра будет ещё меньше недосайтов, которые спрашивают капчу для read-only доступа к текстовым страницам.

Попарси гугл или яндекс с динамических ip в одной подсети, а потом ругайся, какие они плохие - капчу отдают!

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от svr4

Что в вашем понимании «средненький ddos»?
TCP флуд хотя бы на 100 мбит - и ваш nginx прилег отдохнуть.

teamfighter
()

мерзкую капчу

Когда это на ЛОРе боты начали создавать треды?

Virtuos86 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.