Pull to refresh

Обзор CDN-сервиса CloudFlare

Hosting
Привет, хабр! Сегодня я расскажу о сервисе CloudFlare. Куча возможностей, помощь в переносе, и многое другое.
Хотелось бы начать с того, что данным сервисом можно пользоваться бесплатно. В CloudFlare предусмотрены PRO возможности, но лично мне эти возможности не нужны. Стоимость PRO довольна высока — $20 в месяц.
Читать далее
Total votes 58: ↑45 and ↓13 +32
Views 207K
Comments 86

Сирийский министр заявил, что Интернет отключили террористы

Lumber room
image

Министр связи Сирии заявил, что «террористы», а не государство, отключили Интернет по всей стране в четверг, передаёт агентство Рейтер. «Это неправда, что государство отключило Интернет. Террористы атаковали интернет-линии, в результате чего некоторые регионы оказались отрезанными».

Министр также заявил, что инженеры уже работают над восстановлением коммуникаций. До этого высказывались предположения, что Интернет отключили военные в ответ на успехи мятежников в охваченной гражданской войной стране. В то же время, компания CloudFlare провела расследование и подвергла сомнению заявление министра, сделав вывод, что 4 кабеля не могли быть повреждены физически, а Интернет был отключен обновлениями в конфигурации маршрутизаторов.
Читать дальше →
Total votes 38: ↑27 and ↓11 +16
Views 9.6K
Comments 48

Протокол Railgun для сжатия трафика

Go *


CDN-провайдер CloudFlare в прошлом году разработал протокол Railgun для сжатия сетевого трафика. Бинарный протокол, написанный на языке программирования Google Go, передаёт хэши веб-страниц и diff’ы между ними, с поддержкой версионности. После внедрения этой технологии степень сжатия в некоторых случаях достигает 99.6%, что недостижимо с помощью gzip. Сайты 4Chan и Imgur после внедрения Railgun сократили некэшируемый трафик примерно на 50%.

Сейчас компания CloudFlare объявила, что поддержка протокола реализована также у Amazon Web Services и около 30 крупнейших хостинговых компаний. Поставить Railgun теперь как никогда просто: есть плагины для WordPress, Joomla, Drupal и прочих CMS, выпущены пакеты для большинства популярных дистрибутивов Linux и BSD.
Читать дальше →
Total votes 90: ↑85 and ↓5 +80
Views 34K
Comments 42

Почему лежал CloudFlare

Network technologies *Server Administration *
Translation
Сегодня в 09:47 UTC CloudFlare фактически выпал из Интернета. Падение задело все сервисы CloudFlare, в том числе DNS и сервисы проксирования. Все, кто пытался открыть любой использующий сервисы CloudFlare сайт во время падения, получали ошибку DNS. Ping и traceroute до хостов CloudFlare также выдавали ошибку «No Route to Host».


Читать дальше →
Total votes 56: ↑49 and ↓7 +42
Views 27K
Comments 50

Cyberbunker vs Spamhaus

High performance *Information Security *
Судя по недавнему посту про одну из самых больших DDoS-атак в истории, голоса разделяются.
Кто-то на стороне Cyberbunker'a, а кто-то яро отстаивает Spamhaus.
К сожалению, автор топика не добавил голосование к своему посту. А очень интересно, сколько народа за спамхаус, и сколько за бункер.
Ну и по просьбе tangro в комментариях.
Total votes 35: ↑17 and ↓18 -1
Views 11K
Comments 20

Обход NAT с помощью IPv6 & CloudFlare

Network technologies *IPv6 *
Sandbox
Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие


Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.
Читать дальше →
Total votes 27: ↑23 and ↓4 +19
Views 68K
Comments 16

Украинские(?) хакеры удачно DDoS-или сайт CloudFlare Bloodhound Gang

*nix *
Не часто встречались на моей памяти удачные атаки на облачного CDN-провайдера CloudFlare. Но украинским хакерам удалось провести атаку на защищённый CloudFlare сайт Blooodhound Gang.

Все началось из надругательства над этими флагами — сначала украинским, потом российским. Сообщество молчало пару дней, а потом вдруг взорвалось в яростном порыве гнева и DDoSa :)

Полюбуйтесь-ка на падший CloudFlare сайт Bloodhound Gang:
image

Источник:
www.segodnya.ua/regions/odessa/Novye-podrobnosti-skandala-s-pankami-Bloodhound-Gang-452354.html

P.S. Уважаемые минусующие, пожалуйста, разъясняйте вашу негодующую позицию в текстовом виде ;-)
P.P.S. Огромное спасибо сливателям кармы — рад, что пост не оставил вас равнодушными :-)
Total votes 276: ↑176 and ↓100 +76
Views 45K
Comments 43

Стресстест Apache и Nginx на EC2 MicroInstance

IT systems testing *
Sandbox
Stopwatch imageНесколько лет назад, когда я знакомился с сервисом Amazon EC2 была заведена MicroInstance с Ubuntu 10.04 LTS на борту. На ней был поднят Apache и настроено несколько виртуальных хостов, включая блог на MODx Revolution. Выпала тут свободная минутка и подумалось мне, а что будет если на мой потаённый бложик вдруг набежит толпа читателей. Набегать ей в общем то неоткуда, но дух познания, привитый ещё в детстве многократными просмотрами киножурнала «Хочу всё знать», не давал покоя. Мне не доводилось пока участвовать в высоконагруженных проектах, поэтому было проведено небольшое исследование материалов в сети. Из блога в блог кочует утверждение, что необходимо отказаться от использования Apache в пользу Nginx. Это утверждение мне показалось странным, учитывая историю проекта Apache и сообщество разработчиков вокруг него. Неужели разработчики Apache не могут решить проблему ругаемого везде режима prefork? Так ли это на самом деле я и решил выяснить. О результатах читайте под катом.
Читать дальше →
Total votes 30: ↑16 and ↓14 +2
Views 18K
Comments 17

С конкурсного сервера CloudFlare был успешно украден SSL-ключ

Information Security *Cryptography *
11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из оперативной памяти сервера приватный ключ не увенчалась успехом. В итоге исследователи пришли к выводу, что кража SSL-сертификатов с помощью Heartbleed маловероятна:

Мы считаем, что кража приватных ключей на большинстве серверов NGINX по крайней мере крайне затруднительна и, вероятно, невозможна. Мы уверены, что даже при использовании Apache, который, как мы считаем, может быть чуть более уязвимым, и который мы в CloudFlare не используем, вероятность раскрытия SSL-ключей с помощью уязвимости Heartbleed крайне мала. Это одна из немногих хороших новостей за эту неделю.

Несколько интернет-СМИ уже растиражировали это исследование (пример) и на его основе уверенно заявили, что кража приватных ключей с помощью Heartbleed невозможна. Как оказалось, исследователи CloudFlare были неправы.
Читать дальше →
Total votes 88: ↑84 and ↓4 +80
Views 38K
Comments 51

Свой dynamic dns на Go с помощью Cloudflare

Go *
Sandbox
Tutorial

Зачем вообще это нужно?


Так получилось, что с работы мне довольно часто надо получить ssh доступ к своему домашнему компьютеру, а провайдер выдает белый, но динамически меняющийся ip адрес. Разумеется, выбор пал на динамический dns и я взял первого попавшегося бесплатного провайдера no-ip. Их демон прекрасно справлялся с задачей, меняя dns-запись на бесплатном домене третьего уровня от сервиса, а на моем домене был прописан CNAME на их домен.

Все это прекрасно работало до того момента, как я купил себе Zyxel Keenetic Giga. Он дружит с no-ip из коробки, но почему-то с моего домена теперь зайти не получалось. Эту проблему можно было бы решить покупкой статического ip у провайдера, записью в конфигурации ssh по прекрасному гайду от amarao, но так же не интересно! Итак, пришло время написать свой сервис!
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 13K
Comments 25

Cloudflare включил бесплатный SSL для всех сайтов

Information Security *Website development *
Это произошло еще 29 сентября, но новость прошла незамеченной мимо Хабра.
Как написано в блоге компании, «еще вчера в интернете было 2 миллиона сайтов, поддерживающих SSL. Сегодня мы удвоим это число.»

Что предлагается вкратце: бесплатные wildcard-сертификаты, поддержка SPDY, возможность зашифровать трафик также между cloudflare и вашим сервером. Заинтересовавшихся прошу под кат.
Читать дальше →
Total votes 45: ↑44 and ↓1 +43
Views 63K
Comments 45

Перевыпускаем сертификат с SHA-2 — если Webnames не идет к Магомету…

Information Security *Website development *
Recovery mode
Как было объявлено 5 сентября 2014 года, разработчики браузера Chromium уже не очень жалуют алгоритм хеширования SHA-1. Сам вид адресной строки браузера будет давать понять посетителям https-сайтов, «закрытых» такими сертификатами, что с сайтом что-то «не те». Вид строки будет меняться со временем, давая время для более-менее плавного перехода, а в конце сертификаты с SHA-1 перестанут считаться вообще сколько-нибудь безопасными:


Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 17K
Comments 39

CloudFlare + nginx = кешируем всё на бесплатном плане

Nginx *

В бесплатной версии Cloudflare все замечательно (ей-богу сказка!), но список кешируемых форматов файлов весьма ограничен.
К счастью кеширование всего подряд (до 512 Мб на файл) можно настроить в одно два действия.

Читать дальше →
Total votes 54: ↑51 and ↓3 +48
Views 54K
Comments 6

Обзор докладов конференции QCon London 2015

Badoo corporate blog Website development *
Привет, меня зовут Макс Матюхин, я PHP-программист в компании Badoo. В прошлом месяце в Лондоне прошла очередная Международная конференция разработчиков QCon 2015. Я побывал на ней и теперь хочу поделиться с вами своими впечатлениями о мероприятии и рассказать о самых интересных, на мой взгляд, выступлениях. Из этой статьи вы узнаете чуть больше про архитектуру Uber, Spotify, CloudFlare, а также о том, как Google управляет своей инфраструктурой и многом другом.

Впервые QCon состоялась в 2007 году в Лондоне и Сан-Франциско. С тех пор она стабильно набирает популярность и расширяет географию, и в этом году она пройдет в 8 городах. Лондонская QCon проходит в самом сердце британской столицы, в двух шагах от Вестминстерского Аббатства. В разное время на QCon выступали такие известные личности, как Martin Fowler, Kent Beck, Erik Meijer, Steve Vinoski, Joe Armstrong, Rich Hickey и многие другие.
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 6K
Comments 0

Обход CloudFlare ScrapeShield в Java (Android)

Information Security *Java *Development for Android *
Sandbox


В некоторый момент времени мне пришлось решить проблему, описанную в заголовке. Долго размышлял, писать ли очевидное, в итоге решил, что кому-то это может пригодиться.

Причина достаточно тривиальна — являясь автором Android-клиента к весьма нишевому сайту, я в то же время не вхожу ни в число его администраторов, ни в число соучредителей. Таки образом ни о каких решениях руководства сайта я не осведомлён до момента их фактического вступления в силу.

Не так давно на этот сайт началась DDoS-атака, и администрация включила DDoS-защиту от CloudFlare. Соответственно, приложение-клиент, использовавшее до этого стандартные механизмы авторизации через POST+Cookie, перестало авторизовывать пользователей. Общение с администрацией ни к чему не привело — «что мы можем сделать, лучше уж без мобильных клиентов, чем вообще никак».

Естественно, всё это начало отражаться на рейтингах и породило весьма нелестные отзывы.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 19K
Comments 5

ФСКН внесла в реестр IP адрес CDN-сервиса Cloudflare

Legislation in IT
Добрый день, дорогой Хабр.

Когда шло обсуждения закона о произвольных блокировках веб-сайтов, мне всегда казалось что в этом нет ничего особо страшного. Всегда можно воспользоваться VPN, и потом, я же не нарушаю закон, со мной-то точно ничего плохого произойти не должно! И все было хорошо, пока пару дней назад не решил завести блог-визитку. Купил хостинг, доменное имя, залил wordpress. Потратил некоторое количество сил на виджеты, плагины, темы. И вот сегодня утром вижу замечательную картинку:

image
Читать дальше →
Total votes 158: ↑151 and ↓7 +144
Views 95K
Comments 103

Сервис Cloudflare привлек $100 миллионов и стал четвертым среди самых дорогих проектов в сфере кибербезопасности

Venture investment
Стартап Cloudflare из Сан-Франциско получил $100 миллионов в очередном раунде финансирования. Проект работает в сфере информационной безопасности. Стратегическими инвесторами Cloudflare выступили китайский Baidu, Google Capital, Microsoft и производитель микросхем Qualcomm. Лидером раунда стала корпорация Fidelity. Привлеченные средства пойдут на расширение влияния на новых рынках.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 7K
Comments 1

Блокировка IP-адресов CloudFlare в Билайн. 149-ФЗ

Legislation in IT
Не так давно заметил что в Билайне заблокированы часть подсетей предоставляемых CDN-сервисом CloudFlare. Причем блокировка ведется именно по IP, т.е. ни по HTTP, ни по HTTPS часть ресурсов, которые в своей работе используют CloudFlare. Под катом, если кому-то интересно примеры и некоторый анализ ситуации.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 35K
Comments 62

6 бесплатных CDN для ускорения и улучшения безопасности вашего сайта

HOSTING.cafe corporate blog System administration *Cloud computing *Network technologies *Data storage *
Recovery mode
Translation


Улучшите два критически важных показателя вашего сайта — производительность и защищенность, воспользовавшись подходящей сетью доставки контента.

Вряд ли кому-то нравится низкая скорость загрузки веб-страниц, которая может стоить миллионы из-за упущенных продаж. Факты говорят сами за себя:

  • доход Shopzilla увеличился на 12% после того, как время загрузки сократилось с 6 секунд до 1,2 секунд;
  • по оценкам Amazon задержки в загрузках страниц лишь на одну секунду могут привести к потере продаж на $1,6 миллиарда ежегодно;
  • 21% покупателей бросают корзину покупок, если сайт работает медленно;
  • Google учитывает время загрузки сайта при выдаче результатов поиска, так что скорость влияет не только на доход. Быстрая загрузка позволяет продвинуться выше в поисковой выдаче.

Безопасность не менее важна для успешности сайта, и вам следует делать все возможное, чтобы предотвратить взлом вашего сайта.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 63K
Comments 21

CloudFlare + nginx, или экономим при помощи «кофеварки» (upd2: сверкороткий кеш динамики!)

Nginx *
Tutorial

Добрый пятница, уважаемый %username%, жадный читатель и борец за справедливость в интернетах!

Все мы помним (гугл точно помнит!), что была такая статья CloudFlare + nginx = кешируем всё на бесплатном плане. В которой рассматривались основные принципы экономии на тарифах и серверах, путем всеядного кеширование на стороне CloudFlare файлов до 512Мб.

В данном материале мы поиграем с кодами ответов нашего сервера, чтобы съекономить еще больше золота чтобы построить зиккурат и не переходить на «enterprise plan» которые нам «offer» похожий результат в своих «offers».
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 13K
Comments 7