anon40709621 | 2019-04-17 20:29:13 UTC | #1
Cloudflare (.com) działa jako odwrotny serwer proxy dla stron internetowych, aby chronić je przed atakami DDoS i buforować pliki stron internetowych w sieci CDN (sieć dostarczania treści), aby strona ładowała się szybciej.
CloudFlare, jest pisana dwuliterowym skrótem CF :)szpiegostwo - cf może szpiegować wszystko, co ty i użytkownicy robicie. Działając jako odwrotny serwer proxy, mogą czytać wszystkie hasła, adresy e-mail, czyli to co oferujemy na naszej stronie.
CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś!
Chcesz przyspieszyć swoją witrynę? Cloudflare to proste proxy z buforowaniem, które można bardzo łatwo skonfigurować na serwerze (np. varnish).
Chcesz chronić się przed atakami DDoS? Czy doświadczyłeś jednego? Nie?
Rozwiązaniem tego jest zainwestować w serwer na odpowiednim hostingu, który będzie oferował mocnego AntyDDoSa oraz odpowiednia konfiguracja zapory sieciowej.
Jeśli masz tylko adres IPv6, możesz użyć Cloudflare, aby dodać kompatybilność z IPv4 do swojego serwera.
Jeśli posiadasz serwis jak na przykład: 4chan czy reddit, użycie CF może zaoszczędzić Ci dużo pieniędzy.
Po przeczytaniu tego tematu, zastanów się, czy jest nadal sens, korzystania z CF.
LinGruby | 2019-02-22 08:07:56 UTC | #2
[quote=”anon40709621, post:1, topic:10249”]
* centralizacja internetu
[/quote]
jakoś dziwnie to brzmi ( przecież internet nigdy nie będzie scentralizowany przez mnogość dostawców )
[quote=”anon40709621, post:1, topic:10249”]
* szpiegostwo - cf może szpiegować wszystko, co ty i użytkownicy robicie. Działając jako odwrotny serwer proxy, mogą czytać wszystkie hasła, adresy e-mail, czyli to co oferujemy na naszej stronie.
* CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś!
[/quote]
Google już to robi od dawna i jakoś nikomu to nie przeszkadza ( wręcz nie widzą życia bez Google )
[quote=”anon40709621, post:1, topic:10249”]
* Ukrywają prawdziwy adres IP użytkownika, co stwarza problem w prowadzeniu np. Forum. Aby, wyświetlić prawdziwy adres IP użytkownika, trzeba wgrać wtyczki lub zmienić ustawienia serwera.
[/quote]
CF raczej maskuje adres IP strony ( forum ), a nie IP użytkownika
na mojej stronie podaje właściwe IP odwiedzającego https://sp7ezd.ovh/ip.htm
[quote=”anon40709621, post:1, topic:10249”]
* Używasz cf, aby zmniejszyć szansę na awarię? Tak, naprawdę zwiększasz swoją szansę na awarię, jeśli CF nie będzie działać, to twoja strona również.
Istnieje funkcja “zawsze włączona”, która utrzymuje twoją stronę nawet wtedy, gdy serwer jest wyłączony, ale to oczywiście nie działa dobrze w przypadku treści dynamicznych.
od prawie 3 lat mam swoje domeny podpięte pod CF i nigdy nie miałem żadnych problemów
( wręcz przeciwnie pomogło mi to w paru błędach które testowo zrobiłem na 2 domenach )
z captche też nigdy nie miałem problemów ( bo nigdy się nie pojawiła )
[quote=”anon40709621, post:1, topic:10249”]
* Darmowy certyfikat SSL szyfruje połączenie od odwiedzającego do CF, a nie od CF na twój serwer.
[/quote]
( odnośnie całego SSL czy to jest wykładnią - dla mnie nie bo znam sporo interesujących w treść stron gdzie twórcą wisi ten cały SSL a skupiają się głównie na treści )
a trzeba też wziąć pod uwagę że CF też nie jest tak bardzo popularne jak by się wydawało…
Nieznajomy11 | 2019-02-22 17:38:45 UTC | #4
UWAGA: post pełny złośliwego komentarza zirytowanego jakością mnie
[quote=”anon40709621, post:1, topic:10249”]
darmowa ochrona AntyDDoS - pozwala na podmianę prawdziwego adresu IP serwera na serwer CF.
[/quote]
Ochrona nie jest darmowa, wymaga myślenia, aby nie wycieknąć IP i umiejętności konfiguracji samego CloudFlare, to nie jest takie magiczne, jak opisujesz.
[quote=”anon40709621, post:1, topic:10249”]
sieć Cloudflare jest zasilana 25Tbps przepustowości i 165 centrami danych na całym świecie
[/quote]
Fajno, brzmi troche jak reklama imho.
[quote=”anon40709621, post:1, topic:10249”]
Globalna sieć CDN, która pozwala Tobie i Twojej witrynie działać szybciej.
[/quote]
Szczególnie jak zobaczyłem to.
[quote=”anon40709621, post:1, topic:10249”]
Możliwość transferu swojej domeny do nich.
[/quote]
A potem dowiedziałem się, że wow, mogę przenieść tam domenę. :smiley:
[quote=”anon40709621, post:1, topic:10249”]
Oferują darmowe, prywatne i szybkie DNSy 1.1.1.1
[/quote]
O i jeszcze fajne DNS darmowe szybkie i prywatne, you know what is also private and fast? Tunnelbear! tunnelbear brings you to pri…
[quote=”anon40709621, post:1, topic:10249”]
CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś!
[/quote]
Tak jak wiele innych usług używanych do zbierania statystyk w internecie. :man_shrugging:
Jeszcze jest kwestia, jak te dane są wykorzystywane.
[quote=”anon40709621, post:1, topic:10249”]
Ukrywają prawdziwy adres IP użytkownika, co stwarza problem w prowadzeniu np. Forum. Aby, wyświetlić prawdziwy adres IP użytkownika, trzeba wgrać wtyczki lub zmienić ustawienia serwera.
[/quote]
Właśnie odkryłeś serwer pośredniczący. Tak to po prostu działa, nie jest to żaden problem, dosłownie chwila konfiguracji w przypadku większości rozwiązań, instalacja modułu do apache czy parę linijek do dodania w konfiguracji nginx. Trzeba się z tym liczyć w przypadku korzystania z jakiegokolwiek serwera proxy.
[quote=”anon40709621, post:1, topic:10249”]
Używasz cf, aby zmniejszyć szansę na awarię? Tak, naprawdę zwiększasz swoją szansę na awarię, jeśli CF nie będzie działać, to twoja strona również.
[/quote]
CloudFlare summa summarum w większości przypadków, nawet jeśli ma jakąś awarie, to jest ona tymczasowa i występuje tylko dla określonych miejsc na świecie, zazwyczaj szybko wtedy podmieniają routingi i działa z powrotem. Jak szybko ty rozwiązujesz swoje problemy z serwerem? Robisz to 24/7/365?
[quote=”anon40709621, post:1, topic:10249”]
Darmowy certyfikat SSL szyfruje połączenie od odwiedzającego do CF, a nie od CF na twój serwer.
[/quote]
Darmowy certyfikat szyfruje połączenie od użytkownika do CloudFlare i od CloudFlare do użytkownika, nic nie stoi jednak na przeszkodzie, żeby skorzystać z prawdziwego szyfrowania i skonfigurować je w zakładce Crypto na Full lub Full (strict), które wymaga poprawnego certyfikatu SSL między twoim serwerem, a CloudFlare.
[quote=”anon40709621, post:1, topic:10249”]
W przypadku wykrycia przez CF podejrzanego adresu IP lub żądania, użytkownik musi przepisać captche, najgorzej mają osoby, które mają wyłączony JavaScript, ponieważ captcha może dla nich być nieczytelna.
[/quote]
Jest to część ochrony CloudFlare, jeśli ci to nie odpowiada, to możesz praktycznie całkowicie wyłączyć tę funkcjonalność. Jeśli chodzi o JavaScript, to nawet podstawowe challenge go wymaga, w tych czasach to podstawa, nie wiem, kto go nie używa. Może osoby, które przeszukują ciekawe fora w domenie .onion.
[quote=”anon40709621, post:1, topic:10249”]
Cloudflare to proste proxy z buforowaniem
[/quote]
Nie, CloudFlare to nie proste proxy z buforowaniem, ma znacznie wiele więcej różnych funkcjonalności. Bezmyślne kopiowanie to chyba największa głupota tego wątku.
[quote=”anon40709621, post:1, topic:10249”]
Chcesz chronić się przed atakami DDoS? Czy doświadczyłeś jednego? Nie?
Rozwiązaniem tego jest zainwestować w serwer na odpowiednim hostingu, który będzie oferował mocnego AntyDDoSa oraz odpowiednia konfiguracja zapory sieciowej.
[/quote]
Wszyscy płaczą, już jak mleko się wyleje, zamiast zapobiegać. Dobrze wykorzystane CloudFlare pozwala w łatwy sposób bronić się przed atakami, nie wymaga też serwera za pareset złotych, aby ochronić się przed durnym atakiem typu DoS i przy tym zachować stabilność.
[quote=”anon40709621, post:1, topic:10249”]
Większość minusów została znaleziona na stronie
[/quote]
Jakość całego tego wątku niesamowicie mnie żenuje, niestety. Mam flashbacki z Jak zabezpieczyć się przed ATAKIEM HAKERA? – 7 metrów pod ziemią #65. Mam wrażenie, jakby treść tego wątku nie została w żaden sposób sprawdzona, a pisząca osoba sama nie miała pojęcia, o czym w ogóle pisze, skoro nie była w stanie wyłapać takich okropnych uproszczeń oraz błędów.
W porządku, dość. Mogłem napisać więcej, ale sobie darowałem, bo trzeba zachować jakieś pozory. Jeśli chcesz pisać jakieś treści tego typu na forum, to moim zdaniem wypada się przygotować, zrobić trochę researchu, a przede wszystkim sprawdzać nieaktualne wysrywy, które kopiujesz z innych stron oraz zachować jakikolwiek obiektywizm.
LinGruby | 2019-02-22 17:44:58 UTC | #5
[quote=”Lumpiasty, post:3, topic:10249”]
Google nie ma wglądu w cały ruch na danej stronie, zbierając statystyki nie robisz man-in-the-middle.
[/quote]
i kto tu jest naiwny? jak nie zabezpieczysz to boty google wejdą wszędzie…
[quote=”Lumpiasty, post:3, topic:10249”]
gdy włączysz VPNa, albo publiczne Wi-Fi w parku.
[/quote]
powiem tak z vpn’a nie wychodzę od ponad 2 lat ;-) a na publiczne wi-fi to chyba tylko … ( wstawisz co uważasz )
[quote=”Lumpiasty, post:3, topic:10249”]
Nawet nie wiesz, że niektóre strony z tego korzystają :wink:
[/quote]
oj wiem wystarczy trochę wiedzy jak takie strony rozpoznać i po czym ;-)
Fallen | 2019-02-22 18:03:10 UTC | #6
[quote=”anon40709621, post:1, topic:10249”]
darmowa ochrona AntyDDoS - pozwala na podmianę prawdziwego adresu IP serwera na serwer CF.
[/quote]
To jest pseudo ochrona przy darmowym pakiecie. Z własnego doświadczenia wiem że strony padają nawet przy byle jakim ataku L7 (Joomla wordpress xmlrpc itp) i nie potrzebują dużo bo 2kr/s i strona pada. Dodam też że przy częstych i mocnych atakach cloudflare wypina się na darmowych klientów co na początku skutkuje tym że wyłączają reverse proxy tzn ruch nie idzie przez ich serwery tylko bezpośrednio tak jak bez CF a później blokują na koncie daną domenę i proponują przejście na jakiś płatny pakiet inaczej dana domena nie będzie mogła u nich być.
[quote=”anon40709621, post:1, topic:10249”]
darmowy certyfikat SSL
[/quote]
Darmowe SSL to już teraz nie problem tak jak kiedyś ale CF jako pierwsze wyszło z taką inicjatywą
[quote=”anon40709621, post:1, topic:10249”]
* firewall - zarządzaj filtrowaniem przez: IP, kraje, zasady zapytań.
[/quote]
W darmowym pakiecie jak dobrze pamiętam jest mocno to ograniczone do kilku regułek
I tylko tyle się wypowiem bo więcej nie mam sił i chęci pisać
Lumpiasty | 2019-02-22 18:06:07 UTC | #7
[quote=”LinGruby, post:5, topic:10249”]
Google nie ma wglądu w cały ruch na danej stronie, zbierając statystyki nie robisz man-in-the-middle.
i kto tu jest naiwny? jak nie zabezpieczysz to boty google wejdą wszędzie…
[/quote]
To zabezpiecz, boty widzą to co publiczne, a jak nie to działają poza prawem. (wiem, wiem)
[quote=”LinGruby, post:5, topic:10249”]
powiem tak z vpn’a nie wychodzę od ponad 2 lat :wink: a na publiczne wi-fi to chyba tylko … ( wstawisz co uważasz )
[/quote]
Są rzeczy, do których czasami mi trzeba użyć VPNa, niekoniecznie musi to być zachowanie prywatności w þółlegalnych interesach. Z publicznym wifi to tylko przykład, ja wiem, nie trzeba mi powtarzać.
[quote=”LinGruby, post:5, topic:10249”]
Nawet nie wiesz, że niektóre strony z tego korzystają :wink:
oj wiem wystarczy trochę wiedzy jak takie strony rozpoznać i po czym :wink:
[/quote]
Na pewno nie sprawdzasz dosłownie każdej strony na którą wchodzisz. Chyba, że obracasz się wokół google, facebooka i paru forów tematycznyh.
Nieznajomy11 | 2019-02-22 18:11:37 UTC | #8
[quote=”Fallen, post:6, topic:10249”]
To jest pseudo ochrona przy darmowym pakiecie. Z własnego doświadczenia wiem że strony padają nawet przy byle jakim ataku L7 (Joomla wordpress xmlrpc itp) i nie potrzebują dużo bo 2kr/s i strona pada.
[/quote]
To nie jest tak przypadkiem, że na darmowym pakiecie CloudFlare nawet nie deklaruje się, że samo z siebie chroni jakkolwiek warstwę aplikacyjną?
LinGruby | 2019-02-22 18:21:36 UTC | #9
[quote=”Lumpiasty, post:7, topic:10249”]
Są rzeczy, do których czasami mi trzeba użyć VPNa, niekoniecznie musi to być zachowanie prywatności
[/quote]
tu nie chodzi o zachowanie prywatności tylko o dmuchanie na zimne ( już przeżyłem atak Ddos na domowe łącze @Fallen światkiem ) i od tamtego momentu cały dom na VPN wisi
Lumpiasty | 2019-02-22 18:38:36 UTC | #10
[quote=”LinGruby, post:9, topic:10249”]
tu nie chodzi o zachowanie prywatności tylko o dmuchanie na zimne
[/quote]
Chodziło mi bardziej o darmowe :poop: VPNy, nie o taką ochronę, ale o to się zgadzam.
DBanaszewski | 2019-04-17 20:29:26 UTC | #11
Na prośbę autora