Как стать автором
Обновить

Обзор CDN-сервиса CloudFlare

Хостинг
Привет, хабр! Сегодня я расскажу о сервисе CloudFlare. Куча возможностей, помощь в переносе, и многое другое.
Хотелось бы начать с того, что данным сервисом можно пользоваться бесплатно. В CloudFlare предусмотрены PRO возможности, но лично мне эти возможности не нужны. Стоимость PRO довольна высока — $20 в месяц.
Читать далее
Всего голосов 58: ↑45 и ↓13 +32
Просмотры 207K
Комментарии 86

Сирийский министр заявил, что Интернет отключили террористы

Чулан
image

Министр связи Сирии заявил, что «террористы», а не государство, отключили Интернет по всей стране в четверг, передаёт агентство Рейтер. «Это неправда, что государство отключило Интернет. Террористы атаковали интернет-линии, в результате чего некоторые регионы оказались отрезанными».

Министр также заявил, что инженеры уже работают над восстановлением коммуникаций. До этого высказывались предположения, что Интернет отключили военные в ответ на успехи мятежников в охваченной гражданской войной стране. В то же время, компания CloudFlare провела расследование и подвергла сомнению заявление министра, сделав вывод, что 4 кабеля не могли быть повреждены физически, а Интернет был отключен обновлениями в конфигурации маршрутизаторов.
Читать дальше →
Всего голосов 38: ↑27 и ↓11 +16
Просмотры 9.6K
Комментарии 48

Протокол Railgun для сжатия трафика

Go *


CDN-провайдер CloudFlare в прошлом году разработал протокол Railgun для сжатия сетевого трафика. Бинарный протокол, написанный на языке программирования Google Go, передаёт хэши веб-страниц и diff’ы между ними, с поддержкой версионности. После внедрения этой технологии степень сжатия в некоторых случаях достигает 99.6%, что недостижимо с помощью gzip. Сайты 4Chan и Imgur после внедрения Railgun сократили некэшируемый трафик примерно на 50%.

Сейчас компания CloudFlare объявила, что поддержка протокола реализована также у Amazon Web Services и около 30 крупнейших хостинговых компаний. Поставить Railgun теперь как никогда просто: есть плагины для WordPress, Joomla, Drupal и прочих CMS, выпущены пакеты для большинства популярных дистрибутивов Linux и BSD.
Читать дальше →
Всего голосов 90: ↑85 и ↓5 +80
Просмотры 34K
Комментарии 42

Почему лежал CloudFlare

Сетевые технологии *Серверное администрирование *
Перевод
Сегодня в 09:47 UTC CloudFlare фактически выпал из Интернета. Падение задело все сервисы CloudFlare, в том числе DNS и сервисы проксирования. Все, кто пытался открыть любой использующий сервисы CloudFlare сайт во время падения, получали ошибку DNS. Ping и traceroute до хостов CloudFlare также выдавали ошибку «No Route to Host».


Читать дальше →
Всего голосов 56: ↑49 и ↓7 +42
Просмотры 27K
Комментарии 50

Cyberbunker vs Spamhaus

Высокая производительность *Информационная безопасность *
Судя по недавнему посту про одну из самых больших DDoS-атак в истории, голоса разделяются.
Кто-то на стороне Cyberbunker'a, а кто-то яро отстаивает Spamhaus.
К сожалению, автор топика не добавил голосование к своему посту. А очень интересно, сколько народа за спамхаус, и сколько за бункер.
Ну и по просьбе tangro в комментариях.
Всего голосов 35: ↑17 и ↓18 -1
Просмотры 11K
Комментарии 20

Обход NAT с помощью IPv6 & CloudFlare

Сетевые технологии *IPv6 *
Из песочницы
Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие


Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.
Читать дальше →
Всего голосов 27: ↑23 и ↓4 +19
Просмотры 68K
Комментарии 16

Украинские(?) хакеры удачно DDoS-или сайт CloudFlare Bloodhound Gang

*nix *
Не часто встречались на моей памяти удачные атаки на облачного CDN-провайдера CloudFlare. Но украинским хакерам удалось провести атаку на защищённый CloudFlare сайт Blooodhound Gang.

Все началось из надругательства над этими флагами — сначала украинским, потом российским. Сообщество молчало пару дней, а потом вдруг взорвалось в яростном порыве гнева и DDoSa :)

Полюбуйтесь-ка на падший CloudFlare сайт Bloodhound Gang:
image

Источник:
www.segodnya.ua/regions/odessa/Novye-podrobnosti-skandala-s-pankami-Bloodhound-Gang-452354.html

P.S. Уважаемые минусующие, пожалуйста, разъясняйте вашу негодующую позицию в текстовом виде ;-)
P.P.S. Огромное спасибо сливателям кармы — рад, что пост не оставил вас равнодушными :-)
Всего голосов 276: ↑176 и ↓100 +76
Просмотры 45K
Комментарии 43

Стресстест Apache и Nginx на EC2 MicroInstance

Тестирование IT-систем *
Из песочницы
Stopwatch imageНесколько лет назад, когда я знакомился с сервисом Amazon EC2 была заведена MicroInstance с Ubuntu 10.04 LTS на борту. На ней был поднят Apache и настроено несколько виртуальных хостов, включая блог на MODx Revolution. Выпала тут свободная минутка и подумалось мне, а что будет если на мой потаённый бложик вдруг набежит толпа читателей. Набегать ей в общем то неоткуда, но дух познания, привитый ещё в детстве многократными просмотрами киножурнала «Хочу всё знать», не давал покоя. Мне не доводилось пока участвовать в высоконагруженных проектах, поэтому было проведено небольшое исследование материалов в сети. Из блога в блог кочует утверждение, что необходимо отказаться от использования Apache в пользу Nginx. Это утверждение мне показалось странным, учитывая историю проекта Apache и сообщество разработчиков вокруг него. Неужели разработчики Apache не могут решить проблему ругаемого везде режима prefork? Так ли это на самом деле я и решил выяснить. О результатах читайте под катом.
Читать дальше →
Всего голосов 30: ↑16 и ↓14 +2
Просмотры 18K
Комментарии 17

С конкурсного сервера CloudFlare был успешно украден SSL-ключ

Информационная безопасность *Криптография *
11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из оперативной памяти сервера приватный ключ не увенчалась успехом. В итоге исследователи пришли к выводу, что кража SSL-сертификатов с помощью Heartbleed маловероятна:

Мы считаем, что кража приватных ключей на большинстве серверов NGINX по крайней мере крайне затруднительна и, вероятно, невозможна. Мы уверены, что даже при использовании Apache, который, как мы считаем, может быть чуть более уязвимым, и который мы в CloudFlare не используем, вероятность раскрытия SSL-ключей с помощью уязвимости Heartbleed крайне мала. Это одна из немногих хороших новостей за эту неделю.

Несколько интернет-СМИ уже растиражировали это исследование (пример) и на его основе уверенно заявили, что кража приватных ключей с помощью Heartbleed невозможна. Как оказалось, исследователи CloudFlare были неправы.
Читать дальше →
Всего голосов 88: ↑84 и ↓4 +80
Просмотры 38K
Комментарии 51

Свой dynamic dns на Go с помощью Cloudflare

Go *
Из песочницы
Tutorial

Зачем вообще это нужно?


Так получилось, что с работы мне довольно часто надо получить ssh доступ к своему домашнему компьютеру, а провайдер выдает белый, но динамически меняющийся ip адрес. Разумеется, выбор пал на динамический dns и я взял первого попавшегося бесплатного провайдера no-ip. Их демон прекрасно справлялся с задачей, меняя dns-запись на бесплатном домене третьего уровня от сервиса, а на моем домене был прописан CNAME на их домен.

Все это прекрасно работало до того момента, как я купил себе Zyxel Keenetic Giga. Он дружит с no-ip из коробки, но почему-то с моего домена теперь зайти не получалось. Эту проблему можно было бы решить покупкой статического ip у провайдера, записью в конфигурации ssh по прекрасному гайду от amarao, но так же не интересно! Итак, пришло время написать свой сервис!
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 13K
Комментарии 25

Cloudflare включил бесплатный SSL для всех сайтов

Информационная безопасность *Разработка веб-сайтов *
Это произошло еще 29 сентября, но новость прошла незамеченной мимо Хабра.
Как написано в блоге компании, «еще вчера в интернете было 2 миллиона сайтов, поддерживающих SSL. Сегодня мы удвоим это число.»

Что предлагается вкратце: бесплатные wildcard-сертификаты, поддержка SPDY, возможность зашифровать трафик также между cloudflare и вашим сервером. Заинтересовавшихся прошу под кат.
Читать дальше →
Всего голосов 45: ↑44 и ↓1 +43
Просмотры 63K
Комментарии 45

Перевыпускаем сертификат с SHA-2 — если Webnames не идет к Магомету…

Информационная безопасность *Разработка веб-сайтов *
Recovery mode
Как было объявлено 5 сентября 2014 года, разработчики браузера Chromium уже не очень жалуют алгоритм хеширования SHA-1. Сам вид адресной строки браузера будет давать понять посетителям https-сайтов, «закрытых» такими сертификатами, что с сайтом что-то «не те». Вид строки будет меняться со временем, давая время для более-менее плавного перехода, а в конце сертификаты с SHA-1 перестанут считаться вообще сколько-нибудь безопасными:


Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Просмотры 17K
Комментарии 39

CloudFlare + nginx = кешируем всё на бесплатном плане

Nginx *

В бесплатной версии Cloudflare все замечательно (ей-богу сказка!), но список кешируемых форматов файлов весьма ограничен.
К счастью кеширование всего подряд (до 512 Мб на файл) можно настроить в одно два действия.

Читать дальше →
Всего голосов 54: ↑51 и ↓3 +48
Просмотры 54K
Комментарии 6

Обзор докладов конференции QCon London 2015

Блог компании Badoo Разработка веб-сайтов *
Привет, меня зовут Макс Матюхин, я PHP-программист в компании Badoo. В прошлом месяце в Лондоне прошла очередная Международная конференция разработчиков QCon 2015. Я побывал на ней и теперь хочу поделиться с вами своими впечатлениями о мероприятии и рассказать о самых интересных, на мой взгляд, выступлениях. Из этой статьи вы узнаете чуть больше про архитектуру Uber, Spotify, CloudFlare, а также о том, как Google управляет своей инфраструктурой и многом другом.

Впервые QCon состоялась в 2007 году в Лондоне и Сан-Франциско. С тех пор она стабильно набирает популярность и расширяет географию, и в этом году она пройдет в 8 городах. Лондонская QCon проходит в самом сердце британской столицы, в двух шагах от Вестминстерского Аббатства. В разное время на QCon выступали такие известные личности, как Martin Fowler, Kent Beck, Erik Meijer, Steve Vinoski, Joe Armstrong, Rich Hickey и многие другие.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры 6K
Комментарии 0

Обход CloudFlare ScrapeShield в Java (Android)

Информационная безопасность *Java *Разработка под Android *
Из песочницы


В некоторый момент времени мне пришлось решить проблему, описанную в заголовке. Долго размышлял, писать ли очевидное, в итоге решил, что кому-то это может пригодиться.

Причина достаточно тривиальна — являясь автором Android-клиента к весьма нишевому сайту, я в то же время не вхожу ни в число его администраторов, ни в число соучредителей. Таки образом ни о каких решениях руководства сайта я не осведомлён до момента их фактического вступления в силу.

Не так давно на этот сайт началась DDoS-атака, и администрация включила DDoS-защиту от CloudFlare. Соответственно, приложение-клиент, использовавшее до этого стандартные механизмы авторизации через POST+Cookie, перестало авторизовывать пользователей. Общение с администрацией ни к чему не привело — «что мы можем сделать, лучше уж без мобильных клиентов, чем вообще никак».

Естественно, всё это начало отражаться на рейтингах и породило весьма нелестные отзывы.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 19K
Комментарии 5

ФСКН внесла в реестр IP адрес CDN-сервиса Cloudflare

Законодательство в IT
Добрый день, дорогой Хабр.

Когда шло обсуждения закона о произвольных блокировках веб-сайтов, мне всегда казалось что в этом нет ничего особо страшного. Всегда можно воспользоваться VPN, и потом, я же не нарушаю закон, со мной-то точно ничего плохого произойти не должно! И все было хорошо, пока пару дней назад не решил завести блог-визитку. Купил хостинг, доменное имя, залил wordpress. Потратил некоторое количество сил на виджеты, плагины, темы. И вот сегодня утром вижу замечательную картинку:

image
Читать дальше →
Всего голосов 158: ↑151 и ↓7 +144
Просмотры 95K
Комментарии 103

Сервис Cloudflare привлек $100 миллионов и стал четвертым среди самых дорогих проектов в сфере кибербезопасности

Венчурные инвестиции
Стартап Cloudflare из Сан-Франциско получил $100 миллионов в очередном раунде финансирования. Проект работает в сфере информационной безопасности. Стратегическими инвесторами Cloudflare выступили китайский Baidu, Google Capital, Microsoft и производитель микросхем Qualcomm. Лидером раунда стала корпорация Fidelity. Привлеченные средства пойдут на расширение влияния на новых рынках.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 7K
Комментарии 1

Блокировка IP-адресов CloudFlare в Билайн. 149-ФЗ

Законодательство в IT
Не так давно заметил что в Билайне заблокированы часть подсетей предоставляемых CDN-сервисом CloudFlare. Причем блокировка ведется именно по IP, т.е. ни по HTTP, ни по HTTPS часть ресурсов, которые в своей работе используют CloudFlare. Под катом, если кому-то интересно примеры и некоторый анализ ситуации.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 35K
Комментарии 62

6 бесплатных CDN для ускорения и улучшения безопасности вашего сайта

Блог компании HOSTING.cafe Системное администрирование *Облачные вычисления *Сетевые технологии *Хранение данных *
Recovery mode
Перевод


Улучшите два критически важных показателя вашего сайта — производительность и защищенность, воспользовавшись подходящей сетью доставки контента.

Вряд ли кому-то нравится низкая скорость загрузки веб-страниц, которая может стоить миллионы из-за упущенных продаж. Факты говорят сами за себя:

  • доход Shopzilla увеличился на 12% после того, как время загрузки сократилось с 6 секунд до 1,2 секунд;
  • по оценкам Amazon задержки в загрузках страниц лишь на одну секунду могут привести к потере продаж на $1,6 миллиарда ежегодно;
  • 21% покупателей бросают корзину покупок, если сайт работает медленно;
  • Google учитывает время загрузки сайта при выдаче результатов поиска, так что скорость влияет не только на доход. Быстрая загрузка позволяет продвинуться выше в поисковой выдаче.

Безопасность не менее важна для успешности сайта, и вам следует делать все возможное, чтобы предотвратить взлом вашего сайта.
Читать дальше →
Всего голосов 17: ↑14 и ↓3 +11
Просмотры 62K
Комментарии 21

CloudFlare + nginx, или экономим при помощи «кофеварки» (upd2: сверкороткий кеш динамики!)

Nginx *
Tutorial

Добрый пятница, уважаемый %username%, жадный читатель и борец за справедливость в интернетах!

Все мы помним (гугл точно помнит!), что была такая статья CloudFlare + nginx = кешируем всё на бесплатном плане. В которой рассматривались основные принципы экономии на тарифах и серверах, путем всеядного кеширование на стороне CloudFlare файлов до 512Мб.

В данном материале мы поиграем с кодами ответов нашего сервера, чтобы съекономить еще больше золота чтобы построить зиккурат и не переходить на «enterprise plan» которые нам «offer» похожий результат в своих «offers».
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 13K
Комментарии 7