Auteur Sujet: Fonctionnement de CloudFlare  (Lu 11530 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Fonctionnement de CloudFlare
« le: 07 mai 2015 à 21:17:11 »
Je me pose des questions sur le fonctionnement de CloudFlare

J'ai eu une erreur assez incompréhensible pour moi :
Une page HTML qui se charge pour me prévenir d'un problème de résolution DNS

Si le pb de DNS est lié à ma connexion (je suis en 4G dans un bus), il ne devrait rien m'afficher.

Là, cette page m'a été envoyée depuis l'Internet, non ?



Voici le traceroute vers nextinpact.fr qui est bien chez cloudflare :


$ mtr -rwc100 www.nextinpact.com
Start: Thu May  7 19:16:33 2015
HOST: vivien                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.43.1                3.0%   100   13.4   7.9   1.2  53.3   9.2
  2.|-- 10.125.64.10                0.0%   100   50.9  45.6  25.0 100.0  13.0
  3.|-- 172.20.24.92                1.0%   100   34.9  36.3  23.3  56.5   6.5
  4.|-- 172.20.24.98                0.0%   100   34.8  38.5  25.1  78.6   9.2
  5.|-- 212.194.173.246             3.0%   100   47.0  37.0  25.9  93.8   8.1
  6.|-- be20.cbr01-ntr.net.bbox.fr  0.0%   100   42.8  40.4  27.7  64.6   7.4
  7.|-- la13.rpt02-ix2.net.bbox.fr 80.0%   100   37.5 189.0  28.9 1420. 360.1
  8.|-- cloudflare.franceix.net     0.0%   100   53.3  37.3  26.2 109.2   9.3
  9.|-- 162.159.250.65              0.0%   100   33.0  37.8  25.7 128.4  11.2

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fonctionnement de CloudFlare
« Réponse #1 le: 07 mai 2015 à 21:25:46 »
Parce que le httpd de cloudflare vers lequel tu pointes ne sert pas ce domaine ?

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Fonctionnement de CloudFlare
« Réponse #2 le: 07 mai 2015 à 21:45:47 »
Je pense que Nextinpact a simplement une config chez Cloudfare qui utilise des domaines que Cloudfare n'arrive pas à résoudre (pour récupérer du contenu, une requête etc.). Ce n'est pas toi depuis ta connexion qui tape directement vers les domaines visés, tout passe par eux (Cloudfare) qui gère sa popote comme ils l'entendent avec les histoires qui vont bien de load balancing and co. Tu ne sauras même pas quel domaine était visé pour faire le test depuis chez toi.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Fonctionnement de CloudFlare
« Réponse #3 le: 07 mai 2015 à 21:55:31 »
L.e probleme DNS est chez Cloudfare: les infos pour le domaine en question ne sont pas trouvé dans leur base interne (qui n'est pas la base DNS public de ce domaine qui ne fait que pointer vers eux). Comme expliqué dans le message de l'erreur c'est soit un probleme de délai/config soit un probleme entre un tiers et Cloudflare, plus probable. C'est a dire que si NextInpact ne traite pas directement avec Cloudflare mais avec un hébergeur qui lui sous-traite a Cloudflare et qu'il y a un souci de config DNS en cet hebergeur et Cloudflare.

Il est fréquent d'utiliser des DNS menteurs ou privés entre prestataires:

public <--> (A) DNS public pour domain.com <--> prestataire 1 <--> (B) DNS privé/menteur pour domain.com <--> prestataire 2

c'est B qui foire la. A, de ton coté marche bien puisque tu arrives sur un serveur de Cloudfare.


vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Protection DDoS CloudFlare
« Réponse #4 le: 25 août 2015 à 15:18:36 »
Je trouve que le site NextINpact est régulièrement inaccessible.

Aujourd'hui, je suis bloqué sur une page Anti-DDOS de cloudflare (premier fois de la journée que je vais sur le site web).

Je reste plusieurs minutes sur cette page :


Soit le site est victime de nombreuses attaques, soit les outils de CloudFlare ne sont pas biens rodés...

La version https de NextINpact ne fonctionne plus du tout (mais elle n'est pas diffusée, j'ai découvert sons existence en forçant le site en https, il y a quelques jours)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Protection DDoS CloudFlare
« Réponse #5 le: 25 août 2015 à 15:30:47 »
Soit le site est victime de nombreuses attaques, soit les outils de CloudFlare ne sont pas biens rodés...

Pour que CloudFlare soit efficace, il y a quelques détails à respecter, notamment : ne pas faire fuiter la vraie adresse IP n'importe comment, par exemple en la laissant assignée à divers sous-domaines... ;)

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fonctionnement de CloudFlare
« Réponse #6 le: 25 août 2015 à 15:40:15 »
Quand un site utilise cloudflare, cloudflare injecte de la merde dans chaque page et je crois que ce n'est pas désactivable.

Aussi ils se vantent constamment et font des trucs très louches, les mecs qui ont fait cloudflare étaient à la ruine et se sont vus octroyer un chèque de plusieurs dizaines de millions de dollars pour mettre ça en place parce que un mec de la CIA ou je sais plus quoi trouvait que c'était super cool de collecter des informations comme ils le faisaient avec leur ancien projet "honeypot".

Au début ils essayaient aussi de faire croire qu'ils avaient entièrement développé leur reverse proxy avant que plusieurs personnes se mettent à raconter que ça ressemble quand même beaucoup à nginx.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Fonctionnement de CloudFlare
« Réponse #7 le: 25 août 2015 à 21:25:26 »
Quand un site utilise cloudflare, cloudflare injecte de la merde dans chaque page et je crois que ce n'est pas désactivable.

Il ne me semble pas que ce soit nécessairement le cas par défaut, avec l'offre de base.

Aussi ils se vantent constamment et font des trucs très louches, les mecs qui ont fait cloudflare étaient à la ruine et se sont vus octroyer un chèque de plusieurs dizaines de millions de dollars pour mettre ça en place parce que un mec de la CIA ou je sais plus quoi trouvait que c'était super cool de collecter des informations comme ils le faisaient avec leur ancien projet "honeypot".

Au début ils essayaient aussi de faire croire qu'ils avaient entièrement développé leur reverse proxy avant que plusieurs personnes se mettent à raconter que ça ressemble quand même beaucoup à nginx.

Je veux bien quelques sources si tu en as (je n'ai pas trouvé grand chose, à part un fil sur /r/conspiracy qui ne parle même pas de ça).

Ce qui est indéniable c'est qu'ils ont le potentiel de fournir une quantité de trafic aux grande oreilles américaines, surtout avec leur SSL qui casse le principe de chiffrement bout-en-bout.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fonctionnement de CloudFlare
« Réponse #8 le: 25 août 2015 à 21:47:11 »
http://allthingsd.com/20110712/web-security-startup-cloudflare-lands-20-million-funding-round/

Dans leurs ToS aussi avant il y avait des trucs marrants comme "bah oui on va regarder le trafic et faire pleins de statistiques et puis de toute façon ça devient notre trafic vu qu'il passe par notre réseau. On fait ce qu'on veut alors."

Aussi tous les sites que les US jugent illégaux sont chez cloudflare alors que si c'était un autre réseau US il y aurait un raid dans la journée.

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Fonctionnement de CloudFlare
« Réponse #9 le: 26 avril 2016 à 13:36:40 »
Ils ont améliorées les erreurs, mais pour moi il y a un pb d'avoir une disponibilité aussi faible : (je ne sais pas où est le pb c'est peut être pas cloudflare le responsable)


underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Fonctionnement de CloudFlare
« Réponse #10 le: 26 avril 2016 à 13:45:31 »
Ils ont améliorées les erreurs, mais pour moi il y a un pb d'avoir une disponibilité aussi faible : (je ne sais pas où est le pb c'est peut être pas cloudflare le responsable)
Je ne pense pas que ça soit CloudFlare le soucis, plutôt les serveurs de NextInpact qui s'écroulent régulièrement (très probablement du fait d'attaques même si NextInpact ne communique pas à ce sujet).

PS : Actuellement je peux accéder à NextInpact sans soucis cela dit. Ça fait un moment que je n'ai pas eu de problème.

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Fonctionnement de CloudFlare
« Réponse #11 le: 26 avril 2016 à 15:16:51 »
Pour utiliser Cloudfare, cette erreur signifie que le serveur web de nextimpact est down. Les causes probables sont multiples, je ne vous apprend rien.
EDIT: si je coupe mon nginx, mon site retourne la même erreur, et je suis sur une offre basique, gratuite.