Vise o CloudFlare imas na http://www.cloudflare.com/overview

Ima provajder koji nude cloudflare u sklopu svojih paketa (besplatnu varijantu) Takodje ima i provajdera koji nude INcapsulu u svojim paketima http://www.incapsula.com/cloud-based-application-delivery.html

Uostalom provajderi uopste nemoraju da imaju u ponudi cloudflare,incapsulu ili nesto trece.Ti mozes direkto da se registrujes npr na cloudflare.com i da podesis svoj A recorde da rade preko cloudflare ip adresa a to je veoma jednostavan proces.

Jel može neko ko je već podešavao ovaj sistem i ima iskustva, da objasni detalje oko podešavanja. Naišao sam na sledeći problem. Kada se registrujem na Cloudflare, dobio sam podatke koje treba da unesem u dns records. Ali kada sve ovo podesim ne radi me mejl, a kad vratim na staro, opet proradi. Ima tu neka podešavanja oko MX rekorda, A, CNAME i jos milion gluposti, koje mislim da nisu najbolje objašnjene, ili ih bar ja ne kapiram. Ako je podešavanje preobimno da bi se detaljno objasnilo kako da se podesi ceo sistem ( a da radi email ) onda bar neki link ka već postojećem tutorialu ( ako ga ima uopšte ). Hvala unapred

kada zapocnes proceduru setovanja domena na cloudflare on ce povuci podatke koje vec imas definisane na nejm serveru.
ukoliko nemas postojeci NS onda ces morati rucno da ih setujes

potrebno je da imas barem jedan A zapis, a ukoliko koristis mejl onda je potrebno da i njega setujes, kroz mx zapise. mx sami po sebi se ne kesiraju na cloudflare serverima.
hostove koje ne zelis da kesira cloudflare oznacis kao neaktivne, ali moraju postojati na cloudflare NS.

cname ti sluzi da ako si vec definisao, npr www i ima svoj ip, a www2 ima isti ip onda koristis www cname www2...

Aktivirao sam Cloudflare prije 2 dana i čini mi se da mi sajt radi malo sporije, a to mi pokazuje i PageSpeed koji daje 1% slabiji rezultat (sa 90% na 89%).
Cloudflare sam aktivirao najviše zato što koristim Bluehost hosting tj. server u USA, pa sam mislio da ću baš vidjeti ubrzanje nakon aktiviranje ove usluge (free paket).
Ali dogodila se kontra stvar izgleda...

Ono što mi još nije jasni je to što mi sajt i dalje pokazuje IP adresu u USA, ali ne onu prije aktivacije CF, već neku drugu ali takođe u USA.
Nije mi jasno zašto se ne koristi neki data centar u EU, kada ih CF ima dosta ovdje.

Ja se i nisam nešto namučio oko podešavanja, sve što sam uradio bilo je par puta next-next-next,
a zatim sam podesio njihov DNS server kod GoDaddy-ja gdje imam kupljen domen, i to je to...

Sajt mi i nije nešto veliki, ima 6-7 stanica, isto toliko slika i nešto teksta, uglavnom static content...

Imas razna podesavanja moze sajt dosta da se ubrza ali ne proporucujem free verziju da koristite dosta je losa i sajt zna da padne, znaci samo placenu.

meni za 2 godine nije pao ni jedan sajt. za vecinu koristim samo za staticki materijal, a imam i cele sajtove koji su preko cloudflare.
sigurno da je bolje imati placeni paket, nesto i planiram da radim sa njima, probao bih ddos pre svega, ali i ovaj radi dobro, barem kada je u pitanju kesiranje fajlova.

Pozdrav Šćeko, evo podsjeti me ti na ovu temu, moram da promjenim stav iz predhodnom posta. ;)
Uglavnom, nakon dan-dva, CloudFlare je počeo da radi ono što bi trebalo, i statistika sajta se prema pingdom-u rapidno popravila!

Ali nije samo CF zaslužan za to, prvo sam instalirao W3 Total Cache (wordpress sajt) nakon čega sam odmah vidio nevjerovatnu promjenu,
nakon toga registrovao CF free account, optimizovao/smanjio to malo slika što imam na sajtu, malo bolje podesio temu koju koristim
(Exclude Google Map API, Exclude Video Player Javascript , Exclude Slider Javascrip... ništa od toga ne koristim na sajtu),
i dobio sam sledeći rezultat. Response time je sa 2.000ms-4.000ms pao na 150ms-500ms, load time sa 4s-5s na 1.3s-3s,
u zavisnosti od lokacije. U USA su najbolji rezultati (jer tamo imam hosting), dok su u EU ovi lošiji ali opet prosječni rezultati.
Još kad se uzme u obzir da je shared hosting, mislim da je to sasvim solidno.

Evo ti Šćeko kaži, vidim da imaš iskustva, ja i ne toliko...
Nije mi webmastering core business, već samo preko njega dolazim do klijenata... (mislim preko sajtova koje radim) ;)

Uglavnom, sada me nervira što sam zakupio server kod Bluehosta (pao na njihov marketing i recenzije) :),
te bih se selio u Europe. Pogotovo što sam skoro gledao video Matt Cutts-a gdje objašnjava kako google rangira sajtove i prema lokaciji servera,
tako da će ljudima u Evropi prije prikazati sajt koji je hostovan u Evropi nego u USA, ako su slično optimizovani naravno.

Jedan prilog diskusiji o Cloudflare:

Jel ti ne radi uopste preko Cloudflare Sofia ili samo ponekad si video tu gresku kad je problem sa ES serverom?
Inace juce je bio downtime veliki na cloudflare: https://techcrunch.com/2019/07...is-impacting-sites-everywhere/

Jel postoji nacin da se od cloud flare-a dobije dolazna ip adresa? Posto sad uvek prikazuje cloud flare-ovu adresu.

Juče sam u više navrata tokom nekoliko sati
pokušao da pristupim sajtu ali sam stalno dobijao Error 522, uvek Sofia.
Ne da se logujem nego da samo pogledam šta se dogadja.

Jutros sve funkcioniše normalno kao i sada.

Hm, čitam to što piše techcrunch.com
i zaključujem da je problem bio do Cloudflare a ne do ES.

Ja sam imao iste probleme juče. Interesantno je da nisam pristupao ni jednom drugom sajtu koji je bio iza CloudFlare-a, jer sam samo ovde vide problem.

Ja sam takodje juce imao problema. Razlika samo sto je preko servera u Beču bio problem.

Lol! A ja navikao da je ES na Veratovim serverima

https://support.cloudflare.com...e-handle-HTTP-Request-headers-

CF-Connecting-IP header, za nas sa jevtinijim ulaznicama. :)

Pretpostavio sam da prosledjuju tako nesto, inace ne bi imalo smisla.

E pa u tom slucaju koristicemo i mi to...

Stvarno šta radi cloudflare?

Malo, malo pa zabaguje i uvek je "kriv" neko drugi.
Ništa strašno, samo ne možete pristupiti on-line kladionici.
Zamislite situaciju da neko hoće da brani tiket.

Da li se cloudflare može zaobići?

Koristim CloudFlare već duže vrijeme i nikada nisam imao nekih problema, BAS NIKADA. Osim kada je CloudFlare pao i bio nedostupan sat-dva.
Vecina projekata su mi na free planu, dok imam dva projekta na Businees verziji $200 dolara gdje ti garantuju 100% uptime SLA.



Zašto koristiš cloudflare kada ne znaš ni šta radi i čemu služi? Neko ti je rekao stavi cloudflare i to je to??
Uvijek se može zaobići i koristiti neke druga rješenja: CloudFront, akamai, Fastly, Incapsula...

Pogledaj config nignx-a, vjerovatno nešto nisi dobro setovo pa ti pravi problem...

Mislim da on ne drzi meridian bet

Ma ne koristim ja nego meridianbet.
Hteo sam samo da pogledam kvote za neku utakmicu.
Medjutim to očajno radi a često i pukne.

Sad će neko reći da nemam odgovarajuću konfiguraciju, browser.

U njihovim objektima su instalirani računari
pa je učitavanje isto tako očajno sporo.

Ranije kad su počeli da rade sa Nginx-om učitavanje početne stranice je trajalo nekoliko minuta.
Dobro, to su popravili ali CloudFlare je i dalje očajan.

Ne pišem ja ovo da bih rešavao njihove probleme
nego iz čiste radoznalosti.

Taj CloudFlare malo-malo pa traži da popunite Captcha ili pukne.
Zašto Captcha?
Očigledno ima veliki bag u prepoznavanju potencijalne opasnosti.

I drugo, brzina.
Pa brzina je prosek svih pristupa, računajući i falične.
A ne samo kad izoluješ jedan idealan slučaj
pa kažeš "wow vidi kako brzo radi".

Jer ako jutros 10 minuta nisam imao pristup
a u toku dana posetim sajt 10 puta onda je vreme pristupa 1 minut a ne 100 mili sekundi!
Plus traćenje vremena na Captcha.

Imajući u vidu ukupno utrošeno vreme i promašaj u proceni bezbednosti
šta je onda prednost CloudFlare servisa?

What the hell is this?

http://sports.williamhill.com/

Šta sam sad zezno? Do jutros je radilo.
I čemu služi taj Request ID koji meni kao korisniku ništa ne znači?

Cloudflare je proxy, pretpostavljam da kada par stotina njih klikne istovremeno da javi gresku ;)

WilliamHill ide preko Amazonovog oblaka.
Prošlo je nekoliko sati još uvek sam u istoj situacji.

Mozda su te banovali, meni otvara i od kuce i sa posla.

Nemam nalog na WilliamHill.
A sad imam jasan razlog da ne otvaram nalog kod njih.

Stvarno su jajare.

Zamisli da položim novac a onda mi Amazom onemogući pristup.
U ovoj situaciji ne mogu čak ni da prijavim problem podržci na WilliamHill.

Ne moras da imas nalog, samo idi tamo preko nekog proxy-ja i proci ces, ip adresu su ti banovali.

Nisam probao ali preko proksija bi moglo da potraje.

Koristio sam drugog internet provajdera i obavio posao.
Dakle banovali su mi adresu internet provajdera koga sam do sada koristio.

Koliko dugo traje takav ban?

Nisu te banovali oni, nego te je banovao IPS/IDS system.

Igrao si se izgleda malo sa njihovim IP-om od servera ili si pokušao da probijem admin panel ili...ili...ili

Ma verovatno je napravio vise od n konekcija u sekundi i automatski ban....

Ili je dobio ozloglasenu IP adresu.

Koristio sam novu IP adresu i to mislim prvi put
pa je nisam mogao ni "ozloglasiti".
Vratio sam se na starog provajdera i sada radi.
Videću šta će biti tokom dana.

Admin panele nisam probijao niti bilo šta hakerski.
Samo učitavam podatke o utakmicama.

I to ništa navalentno, jedna konekcija u sekundi.


To nije ništa, na neke kladionice idem sa 10 konekcija u sekundi.
Stvano od WilliamHill-a nisam očekivao takvo jajarenje.

Odnosno sve to za WH radi Amazon CloudFront
a kod "naših" kladionica CloudFlare.

Ehbiga, ako počnem da koristim proxy poslaću na crnu listu ko zna koliko IP adresa.

Pa nije bila "nevina" IP adresa, nisi joj prvi sigurno :D

Za provajdera koji sam juče koristio siguran sam da je to najviše jednom ili dva puta.

Jutros su mi blokirali i ovog drugog.

Mora da se niko iz Srbije ne kladi na WH
pa im je zato sumnjivo kad ih neko prati.

Sada idem na trećeg provajdera pa da vidim dokle će.

"Jutros su mi blokirali i ovog drugog."

Ne verujem da sad sedi neki cikica koji pazi, pre ce biti da firewall to automatski...

To sam i ja mislio dok se nije ovo dešavalo.
Medjutim ovako izgleda baš kao da neki brkati čikica sa Staljinovom slikom na zidu čekira opcije.
Da firewall blokira automatski valjda bi blokada usledila tokom "napada" a ne 12 sati posle.

Bilo, kako bilo, opet sam ih "isfarbao" i prikupio podatke.

Videću dokle će blokada trajati.
Pre ili kasnije brkati će ukapirati da mu se blokada dugoročno ne isplati.
Mislim, kakvo je to "kapitalističko slobodno tržište" ako ne može da se razgleda ponuda?

Samo da napomenem.
WilliamHill blokada je odmah ukinuta.
Sve radi normalno.
Kao da je brka pročitao to što sam napisao.

Aj sad neko pametan da objasni.
Već nekoliko minuta pokušavam da se konektujem na meridianbet.rs
live --> START - SANDNES ULF
da proverim kolika je kvota da domaćin daje gol u drugom i da otrčim do kladionice.
Skriptovi su mi kompletno blokirali računar i još nije otvorio stranicu
a u medjuvremenu sam se konektovao na ES i otkucao ovu poruku.
Da li kod vas radi normalno?

Isto očajno radi i u kladionici na njihovim računarima.


Pitanje: da li je to do NGINX-a ili do Cloudflare-a?

Cludflare je proxy, mislim da brzina sajta vise utice na responsivness nego to sto ide preko proxy-ja, osim ako nisu pod napadom...

Nikad nisam čuo da je neko napao srbijansku kladionicu.

Ne znam šta tačno rade NGINX i CloudFlare
ali znam da je pristup bio daleko brži pre angažovanje njihovih servisa.
U vreme "plavog" sajta nikad nije bilo ovakvih zastoja.
Sada "crveni" sajt uz NGINX i CloudFlare malo - malo pa prijavi nešto poput

ma šta god to značilo.

Kvote live se menjau bukvalno iz trenutka u trenutak.
To se u brauzeru vidi ali Developer Toolbar ne pokazuje razmenu podataka tako da ne mogu da utvrdim URL (podataka) ni količinu.

Zašto je (kad se koriste NGINX i CloudFlare servisi) nefunkcionalan Developer Toolbar --> Network Monitor?

Cloudflare je single point of failure, dosta je sajtova iza njih. Znaci da neko non stop napada njih, ne kladionicu. Oni su preuzeli na sebe odbranu od DDOS napada, i zato
to tako ide...

Aha, napadi su na Cloudflare i zato su Meridian i Mozart angažovali Cloudflare servis da bi Cloudflare bio napadan?

Zvuči veoma "logično" :) obzirom da niko nije napadao Mozzart i Meridian ni pre angažovanja Cloudflare servisa.

Napadaju neki sajt koji je na cloudflare non stop. Kako je Cloudflare front end, trpe i oni koji nisu napadani...

Razumem ja to (da je jedan od deklarisanih ciljeva Cloudflare servisa "zaštiti od DDOS napada"). Ali mi nije jasno šta to štiti Cloudflare ako sajt pada?
Mene kao korisnika sajta interesuju samo činjenice
- sajt učitan
- sajt nije učitan.
Iz mog ugla gledano Cloudflare nije ispunio očekivanja. Samo je otežao pristup regularnim korisnicima (bilo kroz CAPTCHA ili ograničenjem usluge).

Drugo, kad se učitava Meridian sajt, prvo se učitava samo skript koji onda izvršava traženi zahtev.
Kao što znamo to je jedna od mera za zaštitu i tako je bilo i u vreme starog "plavog" sajta.

"Iz mog ugla gledano Cloudflare nije ispunio očekivanja. Samo je otežao pristup regularnim korisnicima (bilo kroz CAPTCHA ili ograničenjem usluge)."

Pa eto, vlasnici sajtova su se odlucili na to, korisnici trpe. Ako se brzoj zalbi poveca, to ce mozda vlasnika sajta ubediti da napusti isti...

edit:
inace i ES je od skora na Cloudflare-u, nesto ne vidim probleme o kojima pricas?

Ako sam te dobro razumeo ja sam kriv što proveravam
a to što 99.9999% korisnika Meridijan sajta uopšte nema svest o čemu je reč to je u redu? Mislim u redu je...

Ne budi lenj (ako te problem uopšte zanima) pa se konektuj tokom dana više puta.
A ako misliš da je problem sa tvojim računarom
onda prošetaj do Meridian kladionice pa probaj sa njihovog računara.
Naročito u špicu od 14-17 časova.


Što se tiče ES-a i Cloudflare-a već sam dao nekoliko priloga (na drugim temama) u tom smislu.
Nisu baš pozitivni za Cloudflare.

Cloudlfare kao jedini single point of failure ima kod koji vrte, a i to samo neke delove koda, posto imaju dobru deploy strategiju za vecinu koda. :) Distribuirani sistem po definiciji nemaju SPoF. Pri tom je CF pravi distribuirani sistem, koji koristi eventual consistency svog stateful dela da bi zadovoljio Brewerovu teoremu, mada mu je, realno, vecina rada stateless.

Zastita se radi pre svega time sto imas ogromne kapacitete koje (D)DoS tesko moze da zagusi, zatim inteligentnim scurbbing-om i konacno detekcijom kad sa jedne adrese dodje mnogo upita. Ovo poslednje je ono sto trigerije CAPTCHA zastite.... Koliko zahteva stize sa adrese nekog korisnika zavisi od vise faktora, delom i od toga gde CF drzi svoju opremu, delom i od toga kako on radi, delom od toga koji browser koristi... ima svasta sto utice. Na primer, CF moze da doda neki svoj protection cookie, tako da ce 20 tabova u browseru da mnogo lakse prodje neko 20 paralelnih CURL zahteva iz skripte koja ne cuva i ne vraca cookies.....

Ja dosta korisim CF i jako sam zadovoljan, mnogo vise donosi nego sto odnosi. :)

Koristim CloudFlare godinama i ne sećam se da sam imao problema.
Mada su se neki žalili, u jednom kratkom peridou (par sati) ja nisam imao tih problema.

Bilo je zastoja, ali isključivo zbog grešaka na www serveru, bazi ili samoj aplikaciji.
Ne koristim captcha, uglavnom ili DNS, a polovično i keširanje, tj CDN.

Samo na jednom sajtu koristim captcha, ali to da bih smanjio posetu i dolaske na bušnu skriptu. Dodatno sam i na serveru postavio restrikcije.

Inače koristim mahom besplatnu varijantu, mada sam probao i plaćenu. Tu ti garantuju servis, ali ne i rad sajta, koji je na onom ko sajt pravi i održava.

To što u Meridijanu ne znaju da optimizuju sopstvene resurse nije problem za CloudFlare. Lako mogu da isključe keširanje i prebace na svoje servere.

Pravda za CloudFlare, minus za Meridijan.

"Zastita se radi pre svega time sto imas ogromne kapacitete koje (D)DoS tesko moze da zagusi"

Znaci stvar je ciji je veci :P

Kod mene je za EliteSecurity javascript disabled tako da nema ni govora o nekakvom napadu, ipak Cloudflare me često proverava.

Iz toga zaključujem da Cloudflare nema nikakav napredan sistem detekcije DDOS-a
nego su paušalno proširili spektar "sumnjivih" konekcija.


Oni Cloudflare koriste sad već nekoliko godina.
I da posle toliko iskustva ne znaju da optimizuju Cloudflare servis zvuči prilično neverovatno.

Dobro, sve je moguće.


Ali posmatraj problem iz sledećeg ugla:
U kladionici se kvote menjaju bukvalno u trenutku, a kladjenje live je posebna priča.
U takvom okruženju Cloudflare nema smisla.
Možda je Cloudflare pogodn za statički content
ali za dinamički content kao što su kvote, rezultati, uplate,
Cloudflare možda nije dobar.

Trenutno je konekcija na Meridian live otežana i spora.
Baš sad kad ima utakmica za kladjenje.
Da li je to do Cloudflare-a ili nešto drugo?

Kvote se sigurno menjaju ali toga nema. Evo dva preseka za 5 minuta:



Kao što se vidi kvote na ekranu tokom 5 minuta nisu promenjene.
Što ne može biti!



A posle dodje i "šlag na tortu":

Pa delimicno jeste.... Razmisli sam kako bi tako nesto pravio? Mozes ti da detektujes neki napad, cak i DDoS, ako imas, na primer, jedan request koji dolazi sa milion adresa, sve dok je jedan pattern (regex) provalices ga. Ali moras prvo da ga primis, ulogujes, provalis i tek onda blokiras. Bar neko vreme moras da imas veliku cevku gde to moze da udje, pa tek onda mozes da radis detekciju - a tek na kraju odbranu.

Inace, nije problem staviti da se deo URL-ova ne kesira uopste, vec samo da se radi proxy i inspekcija saobracaja.

U svakom slucaju imaju dosta vremena da se bave time. Ja sam web server zastitio od DDOS napada vrlo prosto. Provalio sam da ti likovi i nemaju bas neku sinhronizaciju
izmedju botova tako da se gradualno broj konekcija povecava u toku sat-dva. I kada ima recimo 1000 odbijenih requesta usled broja konekcija samo sam restartovao server :P
Nijedan ali nijedan DDOS napad nije vise smetao :P
Naravno napad sa jedne ip adrese je smesno lako odbiti... tako da ovi botovi to ni ne pokusavaju...

"Kod mene je za EliteSecurity javascript disabled tako da nema ni govora o nekakvom napadu, ipak Cloudflare me često proverava."

Mene ni jednom ali ni jednom. Verovatno tvoj ip imaju na crnoj listi napadaca :P

Koji moj IP?
Pazi ovo:



Pripisali su mi neki IP iz Amerika a ja se konektujem iz Srbije!
Nevadu nisam video ni na razglednici.
Nikako više ne mogu da reprodukujem tu poruku.
Nisam koristio proxy.
Šta rade ti Cloud servisi kad ni IP ne mogu da odrede.

Evo mene u "great britain" pravo iz Beograd, odnosno sa iste IP koju koristim ove nedelje.



Šta se dogadja s tim kladudzima?

Brate, sta radis ti sa tim kladjenjem pa imas tolikih problema? :D

Evo sad radi kako treba.
Na primer Ind. del Valle - LDU Quito.
Kvote se regularno menjaju i promene prikazuju.
Medjutim nije mi jasno kako taj Cloudflare razmenjuje podatke jer mi se u Network Monitoru ništa ne evidentira.
Ipak jasno je da se podaci razmenjuju.
Zašto to ne prikazuje Network Monitor?

Zato sto ne koriste asinhroni server (Nginx ili Apatche) nego node.js i websokete.
Zakacis se samo kad ucitas stranu i napravis bi-directional konekciju. I podatke primas kroz tu konekciju u "realnom vremenu", onog trenutka kad ih update-uju. Ne radi se "pooling" pa da vidis svaki request.

Verovatno vikendom imaju previse korisnika pa se serveri malo "zaguse".

Jasno mi je da koriste websoket.
Ali tu nema podataka o kvotama
nego samo tok i status meča sa dogadjajim.

Recimo tenis Banes, Maverick - Corbett, Jai.



Ne vide se kvote koje se menjaju.
Kuda se kvote "provlače"?

Pa, "provlace" se kroz taj socket.

Kad ucitas stranicu, u Network manageru nadji fajl koji pocinje sa wss:// i klikni na njega (Meridian koristi sails.io.js, to je fajl koji pocinje sa "?__sails_io_sdk_version=1.2"). Sa desne strane kliknes na tab "Messages". Poruke stizu u JSON formatu pa ih framework sortira.

Koriste nginx. Evo pogledaj:



Web socket sam prokomentarisao u prethodnoj poruci ali kvote nisam našao.
Evo i zašto:
Zato što oni trpaju sve i svašta sa utakmicama uživo.

Evo uživo Bautista-Agut - Roberto-querrey.



Medjutim, kvote nema. Gde su?
Ima kvote za meč (code:2552) Elfsborg - Falkenbergs koji se igra za 5 dana (2019-10-06).

A kvote za meč (code:9062) koji sam otvorio su zatrpane u moru WS poruka. Bukvalno treba pratiti na stonine i hiljade WS poruka da bi se pronašla odgovarajuća.

Eto zašto tako sporo radi.
Neko im je uvalio dizajn sajta sklepetan po jeftinom templatu.

E sad, kako iz WS poruke background skriptom pokupiti content?

Evo neko pitanje za redirekciju i ovo. Provera se prvi put pojavila kada sam poceo cisto da surfujem preko TOR-a iz razloga sto moj ip blokira github povremeno i nisam provalio zasto.

Inace ima sajtova gde ide provera i na mom osnovnom ip-ju. Tu je bilo negde i pitanje o redirekciji u vezi nekog browsera-, e pa cloudflare je taj koji redirektuje.