Auteur Sujet: Fonctionnement de CloudFlare  (Lu 11532 fois)

0 Membres et 1 Invité sur ce sujet

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Fonctionnement de CloudFlare
« Réponse #12 le: 26 avril 2016 à 16:24:50 »
Ils ont améliorées les erreurs, mais pour moi il y a un pb d'avoir une disponibilité aussi faible : (je ne sais pas où est le pb c'est peut être pas cloudflare le responsable)



Dommage qu'il n'y ait pas une version en cache au moins :/

Phach

  • Abonné Orange Fibre
  • *
  • Messages: 1 031
  • Hérault (34) - Occitanie
Fonctionnement de CloudFlare
« Réponse #13 le: 27 avril 2016 à 10:27:39 »
je pense que c'est nextimpact qui a des soucis, l'autres matin j'ai eut ça :

« Modifié: 27 avril 2016 à 15:31:21 par Phach »

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fonctionnement de CloudFlare
« Réponse #14 le: 27 avril 2016 à 13:17:05 »
je pense que c'est nextimpact qui a des soucis, l'autres matin j'ai eut ça :

C'est nextINPACT.com pas nextIMPACT.com

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Fonctionnement de CloudFlare
« Réponse #15 le: 27 avril 2016 à 14:52:12 »
C'est une faute de frappe dans le message, l'adresse est bien correcte dans sa capture d'écran.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fonctionnement de CloudFlare
« Réponse #16 le: 27 avril 2016 à 14:53:05 »
C'est une faute de frappe dans le message, l'adresse est bien correcte dans sa capture d'écran.

Pas la première.

Phach

  • Abonné Orange Fibre
  • *
  • Messages: 1 031
  • Hérault (34) - Occitanie
Fonctionnement de CloudFlare
« Réponse #17 le: 27 avril 2016 à 15:28:08 »
Y a pas d'erreur sur l'adresse, c'est dans mes "favoris" sur mon téléphone.
Donc, quand j'ai eut le server error, j'ai fait un refresh, j'ai été balancé sur l'autre ip qui correspond à la connexion d'un canadien apparemment.
D'ailleurs, je vais flouter l'adresse, car j'avais pas fait gaffe avant de voir le reverse sur tcputils.

// edit : autant pour moi, j'ai regardé et effectivement, nextimpact.com renvoit sur l'ip susdite et l'interface dlink.
je pensais avoir juste rafraichi la page, mais non, j'ai du retaper l'adresse sans la faute d'orthographe à "impact"

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Fonctionnement de CloudFlare
« Réponse #18 le: 14 juillet 2016 à 12:20:35 »
Anecdote intéressante : en Inde, les personnes accédant à The Pirate Bay en HTTPS se retrouvent avec une page de blocage, mais injectée à un endroit bien particulier. C'est en effet le FAI qui fournit son transit aux PoP Cloudflare nationaux, qui effectue son MitM assez en amont sur ses réseaux...

Les sites clients ont la possibilité de chiffrer gratuitement le trafic entre leurs serveurs et les PoP Cloudflare, et c'est d'ailleurs encouragé mais ce n'est vraisemblablement pas le cas pour la majorité d'entre eux.

Source avec illustrations : https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know-it-90935f7f6d98

vivien

  • Administrateur
  • *
  • Messages: 47 080
    • Twitter LaFibre.info
Fonctionnement de CloudFlare
« Réponse #19 le: 14 juillet 2016 à 21:16:13 »
The Pirate Bay utilise CloudFlare ?

Le trafic entre The Pirate Bay et le POP CloudFlare est en http ?

En tout cas, cela devrait inciter à passer en https, car "The Pirate Bay" n'est sûrement pas le site qui a motivé à  mettre en place une tel infrastructure. Inspecter les URL sur des lien a 100 Gb/s, cela ne dois pas être donné.

TroniQ89

  • @TroniQ89
  • Abonné Free adsl
  • *
  • Messages: 743
Fonctionnement de CloudFlare
« Réponse #20 le: 15 juillet 2016 à 02:52:54 »
Je pense que des fois certains POPs doivent ^etre downs... J'ai un monitoring sur CF et sur le serveur en backend, et CloudFlare down très régulièrement, mais ça se ressent pas en navigation... Ca doit dépendre du POP/de la machine sur laquelle on tombe.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Fonctionnement de CloudFlare
« Réponse #21 le: 15 juillet 2016 à 10:52:26 »
The Pirate Bay utilise CloudFlare ?

Le trafic entre The Pirate Bay et le POP CloudFlare est en http ?

Vraisemblablement, oui.

En tout cas, cela devrait inciter à passer en https, car "The Pirate Bay" n'est sûrement pas le site qui a motivé à  mettre en place une tel infrastructure. Inspecter les URL sur des lien a 100 Gb/s, cela ne dois pas être donné.

C'est plus exactement l'en-tête Host qui paraît être inspectée. On n'a pas de donnée pour extrapoler la taille du ou des liens. C'est à relativiser en pensant aux transformations beaucoup plus complexes que les opérateurs mobiles mettent en effet sur la totalité de leur trafic.

Je pense que des fois certains POPs doivent ^etre downs... J'ai un monitoring sur CF et sur le serveur en backend, et CloudFlare down très régulièrement, mais ça se ressent pas en navigation...

Si le doute de cette différence se présente, les spécifications à la base du fonctionnement technique de ton outil de surveillance réseau mériteraient d'être observées plus en détail, à savoir par exemple si les informations tirées du DNS sont bien rafraîchies à chaque observation, ou si le motif utilisé n'est pas en contradiction avec les filtres employés par leur infrastructure.

TroniQ89

  • @TroniQ89
  • Abonné Free adsl
  • *
  • Messages: 743
Fonctionnement de CloudFlare
« Réponse #22 le: 15 juillet 2016 à 15:29:22 »
Le service de "monitoring" (il est très simple) est UptimeRobot.
Et pas besoin de rafraichir les DNS, les IPs sont en anycast.

Sn@ke

  • Officiel nPerf.com
  • Professionnel des télécoms
  • *
  • Messages: 566
  • Lyon (69)
    • nPerf
Fonctionnement de CloudFlare
« Réponse #23 le: 15 juillet 2016 à 18:35:22 »
On a hésité à utiliser CloudFlare en CDN pour nPerf mais qd on a vu la souplesse de mise en œuvre (faut changer les NS du domaine pour ceux de cloudflare) on a laisser tomber, trop dangereux.
Il y a aucun moyen d'envoyer juste un CNAME sur leur infra, c'est tout ou rien, et sur un service gratuit, c'est forcèment que y'a un truc pas net...

Finalement on utilise KeyCDN qui est pas cher et fonctionne très bien.