Czy warto korzystać z Cloudflare?

Zombie
anon40709621
anon40709621

Co to jest CF?

Cloudflare (.com) działa jako odwrotny serwer proxy dla stron internetowych, aby chronić je przed atakami DDoS i buforować pliki stron internetowych w sieci CDN (sieć dostarczania treści), aby strona ładowała się szybciej.

W tekście nazwa firmy CloudFlare, jest pisana dwuliterowym skrótem CF :)

Plusy:

  • darmowa ochrona AntyDDoS - pozwala na podmianę prawdziwego adresu IP serwera na serwer CF.

  • darmowy certyfikat SSL

  • firewall - zarządzaj filtrowaniem przez: IP, kraje, zasady zapytań.

  • sieć Cloudflare jest zasilana 25Tbps przepustowości i 165 centrami danych na całym świecie (https://www.cloudflare.com/network/)

  • Możliwość transferu swojej domeny do nich.

  • Oferują darmowe, prywatne i szybkie DNSy 1.1.1.1

  • Globalna sieć CDN, która pozwala Tobie i Twojej witrynie działać szybciej.

Minusy:

  • centralizacja internetu

  • szpiegostwo - cf może szpiegować wszystko, co ty i użytkownicy robicie. Działając jako odwrotny serwer proxy, mogą czytać wszystkie hasła, adresy e-mail, czyli to co oferujemy na naszej stronie.

  • CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś!

  • Ukrywają prawdziwy adres IP użytkownika, co stwarza problem w prowadzeniu np. Forum. Aby, wyświetlić prawdziwy adres IP użytkownika, trzeba wgrać wtyczki lub zmienić ustawienia serwera.

  • Używasz cf, aby zmniejszyć szansę na awarię? Tak, naprawdę zwiększasz swoją szansę na awarię, jeśli CF nie będzie działać, to twoja strona również. Istnieje funkcja "zawsze włączona", która utrzymuje twoją stronę nawet wtedy, gdy serwer jest wyłączony, ale to oczywiście nie działa dobrze w przypadku treści dynamicznych.

  • Darmowy certyfikat SSL szyfruje połączenie od odwiedzającego do CF, a nie od CF na twój serwer.

  • W przypadku wykrycia przez CF podejrzanego adresu IP lub żądania, użytkownik musi przepisać captche, najgorzej mają osoby, które mają wyłączony JavaScript, ponieważ captcha może dla nich być nieczytelna.


Chcesz przyspieszyć swoją witrynę? Cloudflare to proste proxy z buforowaniem, które można bardzo łatwo skonfigurować na serwerze (np. varnish).

Chcesz chronić się przed atakami DDoS? Czy doświadczyłeś jednego? Nie? Rozwiązaniem tego jest zainwestować w serwer na odpowiednim hostingu, który będzie oferował mocnego AntyDDoSa oraz odpowiednia konfiguracja zapory sieciowej.

Jeśli masz tylko adres IPv6, możesz użyć Cloudflare, aby dodać kompatybilność z IPv4 do swojego serwera.

Jeśli posiadasz serwis jak na przykład: 4chan czy reddit, użycie CF może zaoszczędzić Ci dużo pieniędzy.

Po przeczytaniu tego tematu, zastanów się, czy jest nadal sens, korzystania z CF.

Większość minusów została znaleziona na stronie https://tech.tiq.cc/2016/01/why-you-shouldnt-use-cloudflare/ przetłumaczona i skrócona. Dzięki @bopke =)
LinGruby
LinGruby Pionier

anon40709621:

  • centralizacja internetu

jakoś dziwnie to brzmi ( przecież internet nigdy nie będzie scentralizowany przez mnogość dostawców )

anon40709621:

  • szpiegostwo - cf może szpiegować wszystko, co ty i użytkownicy robicie. Działając jako odwrotny serwer proxy, mogą czytać wszystkie hasła, adresy e-mail, czyli to co oferujemy na naszej stronie.
  • CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś! Google już to robi od dawna i jakoś nikomu to nie przeszkadza ( wręcz nie widzą życia bez Google )

anon40709621:

  • Ukrywają prawdziwy adres IP użytkownika, co stwarza problem w prowadzeniu np. Forum. Aby, wyświetlić prawdziwy adres IP użytkownika, trzeba wgrać wtyczki lub zmienić ustawienia serwera.

CF raczej maskuje adres IP strony ( forum ), a nie IP użytkownika na mojej stronie podaje właściwe IP odwiedzającego https://sp7ezd.ovh/ip.htm

anon40709621:

  • Używasz cf, aby zmniejszyć szansę na awarię? Tak, naprawdę zwiększasz swoją szansę na awarię, jeśli CF nie będzie działać, to twoja strona również. Istnieje funkcja “zawsze włączona”, która utrzymuje twoją stronę nawet wtedy, gdy serwer jest wyłączony, ale to oczywiście nie działa dobrze w przypadku treści dynamicznych.
  • W przypadku wykrycia przez CF podejrzanego adresu IP lub żądania, użytkownik musi przepisać captche, najgorzej mają osoby, które mają wyłączony JavaScript, ponieważ captcha może dla nich być nieczytelna.

od prawie 3 lat mam swoje domeny podpięte pod CF i nigdy nie miałem żadnych problemów ( wręcz przeciwnie pomogło mi to w paru błędach które testowo zrobiłem na 2 domenach ) z captche też nigdy nie miałem problemów ( bo nigdy się nie pojawiła )

anon40709621:

  • Darmowy certyfikat SSL szyfruje połączenie od odwiedzającego do CF, a nie od CF na twój serwer.

( odnośnie całego SSL czy to jest wykładnią - dla mnie nie bo znam sporo interesujących w treść stron gdzie twórcą wisi ten cały SSL a skupiają się głównie na treści )


a trzeba też wziąć pod uwagę że CF też nie jest tak bardzo popularne jak by się wydawało...

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

UWAGA: post pełny złośliwego komentarza zirytowanego jakością mnie

anon40709621:

darmowa ochrona AntyDDoS - pozwala na podmianę prawdziwego adresu IP serwera na serwer CF.

Ochrona nie jest darmowa, wymaga myślenia, aby nie wycieknąć IP i umiejętności konfiguracji samego CloudFlare, to nie jest takie magiczne, jak opisujesz.

anon40709621:

sieć Cloudflare jest zasilana 25Tbps przepustowości i 165 centrami danych na całym świecie

Fajno, brzmi troche jak reklama imho.

anon40709621:

Globalna sieć CDN, która pozwala Tobie i Twojej witrynie działać szybciej.

Szczególnie jak zobaczyłem to.

anon40709621:

Możliwość transferu swojej domeny do nich.

A potem dowiedziałem się, że wow, mogę przenieść tam domenę. 😃

obraz|690x388

anon40709621:

Oferują darmowe, prywatne i szybkie DNSy 1.1.1.1

O i jeszcze fajne DNS darmowe szybkie i prywatne, you know what is also private and fast? Tunnelbear! tunnelbear brings you to pri...

anon40709621:

CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś!

Tak jak wiele innych usług używanych do zbierania statystyk w internecie. :man_shrugging: Jeszcze jest kwestia, jak te dane są wykorzystywane.

anon40709621:

Ukrywają prawdziwy adres IP użytkownika, co stwarza problem w prowadzeniu np. Forum. Aby, wyświetlić prawdziwy adres IP użytkownika, trzeba wgrać wtyczki lub zmienić ustawienia serwera.

Właśnie odkryłeś serwer pośredniczący. Tak to po prostu działa, nie jest to żaden problem, dosłownie chwila konfiguracji w przypadku większości rozwiązań, instalacja modułu do apache czy parę linijek do dodania w konfiguracji nginx. Trzeba się z tym liczyć w przypadku korzystania z jakiegokolwiek serwera proxy.

anon40709621:

Używasz cf, aby zmniejszyć szansę na awarię? Tak, naprawdę zwiększasz swoją szansę na awarię, jeśli CF nie będzie działać, to twoja strona również.

CloudFlare summa summarum w większości przypadków, nawet jeśli ma jakąś awarie, to jest ona tymczasowa i występuje tylko dla określonych miejsc na świecie, zazwyczaj szybko wtedy podmieniają routingi i działa z powrotem. Jak szybko ty rozwiązujesz swoje problemy z serwerem? Robisz to 24/7/365?

anon40709621:

Darmowy certyfikat SSL szyfruje połączenie od odwiedzającego do CF, a nie od CF na twój serwer.

Darmowy certyfikat szyfruje połączenie od użytkownika do CloudFlare i od CloudFlare do użytkownika, nic nie stoi jednak na przeszkodzie, żeby skorzystać z prawdziwego szyfrowania i skonfigurować je w zakładce Crypto na Full lub Full (strict), które wymaga poprawnego certyfikatu SSL między twoim serwerem, a CloudFlare.

anon40709621:

W przypadku wykrycia przez CF podejrzanego adresu IP lub żądania, użytkownik musi przepisać captche, najgorzej mają osoby, które mają wyłączony JavaScript, ponieważ captcha może dla nich być nieczytelna.

Jest to część ochrony CloudFlare, jeśli ci to nie odpowiada, to możesz praktycznie całkowicie wyłączyć tę funkcjonalność. Jeśli chodzi o JavaScript, to nawet podstawowe challenge go wymaga, w tych czasach to podstawa, nie wiem, kto go nie używa. Może osoby, które przeszukują ciekawe fora w domenie .onion.

anon40709621:

Cloudflare to proste proxy z buforowaniem

Nie, CloudFlare to nie proste proxy z buforowaniem, ma znacznie wiele więcej różnych funkcjonalności. Bezmyślne kopiowanie to chyba największa głupota tego wątku.

anon40709621:

Chcesz chronić się przed atakami DDoS? Czy doświadczyłeś jednego? Nie? Rozwiązaniem tego jest zainwestować w serwer na odpowiednim hostingu, który będzie oferował mocnego AntyDDoSa oraz odpowiednia konfiguracja zapory sieciowej.

Wszyscy płaczą, już jak mleko się wyleje, zamiast zapobiegać. Dobrze wykorzystane CloudFlare pozwala w łatwy sposób bronić się przed atakami, nie wymaga też serwera za pareset złotych, aby ochronić się przed durnym atakiem typu DoS i przy tym zachować stabilność.

anon40709621:

Większość minusów została znaleziona na stronie

Jakość całego tego wątku niesamowicie mnie żenuje, niestety. Mam flashbacki z Jak zabezpieczyć się przed ATAKIEM HAKERA? – 7 metrów pod ziemią #65. Mam wrażenie, jakby treść tego wątku nie została w żaden sposób sprawdzona, a pisząca osoba sama nie miała pojęcia, o czym w ogóle pisze, skoro nie była w stanie wyłapać takich okropnych uproszczeń oraz błędów.

W porządku, dość. Mogłem napisać więcej, ale sobie darowałem, bo trzeba zachować jakieś pozory. Jeśli chcesz pisać jakieś treści tego typu na forum, to moim zdaniem wypada się przygotować, zrobić trochę researchu, a przede wszystkim sprawdzać nieaktualne wysrywy, które kopiujesz z innych stron oraz zachować jakikolwiek obiektywizm.

LinGruby
LinGruby Pionier

Lumpiasty:

Google nie ma wglądu w cały ruch na danej stronie, zbierając statystyki nie robisz man-in-the-middle.

i kto tu jest naiwny? jak nie zabezpieczysz to boty google wejdą wszędzie...

Lumpiasty:

gdy włączysz VPNa, albo publiczne Wi-Fi w parku.

powiem tak z vpn'a nie wychodzę od ponad 2 lat ;-) a na publiczne wi-fi to chyba tylko ... ( wstawisz co uważasz )

Lumpiasty:

Nawet nie wiesz, że niektóre strony z tego korzystają 😉

oj wiem wystarczy trochę wiedzy jak takie strony rozpoznać i po czym ;-)

Fallen
Fallen Pionier

anon40709621:

darmowa ochrona AntyDDoS - pozwala na podmianę prawdziwego adresu IP serwera na serwer CF. To jest pseudo ochrona przy darmowym pakiecie. Z własnego doświadczenia wiem że strony padają nawet przy byle jakim ataku L7 (Joomla wordpress xmlrpc itp) i nie potrzebują dużo bo 2kr/s i strona pada. Dodam też że przy częstych i mocnych atakach cloudflare wypina się na darmowych klientów co na początku skutkuje tym że wyłączają reverse proxy tzn ruch nie idzie przez ich serwery tylko bezpośrednio tak jak bez CF a później blokują na koncie daną domenę i proponują przejście na jakiś płatny pakiet inaczej dana domena nie będzie mogła u nich być.

anon40709621:

darmowy certyfikat SSL Darmowe SSL to już teraz nie problem tak jak kiedyś ale CF jako pierwsze wyszło z taką inicjatywą

anon40709621:

  • firewall - zarządzaj filtrowaniem przez: IP, kraje, zasady zapytań.

W darmowym pakiecie jak dobrze pamiętam jest mocno to ograniczone do kilku regułek

I tylko tyle się wypowiem bo więcej nie mam sił i chęci pisać

Lumpiasty
Lumpiasty Stały bywalec

LinGruby:

Google nie ma wglądu w cały ruch na danej stronie, zbierając statystyki nie robisz man-in-the-middle.

i kto tu jest naiwny? jak nie zabezpieczysz to boty google wejdą wszędzie… To zabezpiecz, boty widzą to co publiczne, a jak nie to działają poza prawem. (wiem, wiem)

LinGruby:

powiem tak z vpn’a nie wychodzę od ponad 2 lat 😉 a na publiczne wi-fi to chyba tylko … ( wstawisz co uważasz )

Są rzeczy, do których czasami mi trzeba użyć VPNa, niekoniecznie musi to być zachowanie prywatności w þółlegalnych interesach. Z publicznym wifi to tylko przykład, ja wiem, nie trzeba mi powtarzać.

LinGruby:

Nawet nie wiesz, że niektóre strony z tego korzystają 😉

oj wiem wystarczy trochę wiedzy jak takie strony rozpoznać i po czym 😉

Na pewno nie sprawdzasz dosłownie każdej strony na którą wchodzisz. Chyba, że obracasz się wokół google, facebooka i paru forów tematycznyh.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Fallen:

To jest pseudo ochrona przy darmowym pakiecie. Z własnego doświadczenia wiem że strony padają nawet przy byle jakim ataku L7 (Joomla wordpress xmlrpc itp) i nie potrzebują dużo bo 2kr/s i strona pada.

To nie jest tak przypadkiem, że na darmowym pakiecie CloudFlare nawet nie deklaruje się, że samo z siebie chroni jakkolwiek warstwę aplikacyjną?

LinGruby
LinGruby Pionier

Lumpiasty:

Są rzeczy, do których czasami mi trzeba użyć VPNa, niekoniecznie musi to być zachowanie prywatności

tu nie chodzi o zachowanie prywatności tylko o dmuchanie na zimne ( już przeżyłem atak Ddos na domowe łącze @Fallen światkiem ) i od tamtego momentu cały dom na VPN wisi

Lumpiasty
Lumpiasty Stały bywalec

LinGruby:

tu nie chodzi o zachowanie prywatności tylko o dmuchanie na zimne Chodziło mi bardziej o darmowe 💩 VPNy, nie o taką ochronę, ale o to się zgadzam.

DBanaszewski
DBanaszewski α-tester v3

Na prośbę autora