Vlog


Sleduj ma


Twitter


Ako CloudFlare ničí internet

Siete pre doručovanie obsahu, alebo content delivery network či content distribution network označované skratkou CDN dlhé roky boli dostupné len ako komerčné služby. Nie je žiadnym tajomstvom, že tomuto segmentu kraľovala spoločnosť Akamai Technologies, cez ktorú tečie takmer tretina internetovej komunikácie.

Nebudem tu technológiu CDN rozpisovať, ale v skratke ide o riešenie ako umiestniť statický obsah bližšie k vám. Typickým príkladom môže byť napríklad cachovanie obrázkov, videa, JavaScriptu a pod. tak aby sa ťahal zo servera najbližšie k vám – nie geolokačne ale sieťovo. To šetrí nemalé finančné náklady nakoľko cena za pripojenie či traffic je stále v rôznych krajinách odlišná. No a v neposlednom rade sa k vám obsah dostane rýchlejšie. Typickým príkladom môžu byť rôzne CDN pre JavaScript a CSS frameworky a knižnice ako bootstrapcdn.com.

Aj keď hráčov na tomto trhu je niekoľko stoviek tak do popredia sa dostalo asi najviac CloudFlare. To začína na najlepšej možnej cene (nie ako jediné) a to zdarma. Najväčším bonusom sú práve ale bezpečnostné prvky, vie totiž ochrániť pre DDOS útokom. A zrazu je aj takáto pokročilá funkcia dostupná každému. Svet je krásny a zdá sa, že dobro opäť raz zvíťazilo nad zlom.

Ale nie je všetko také super. Prvým problémom sú dátové centrá (DC), CloudFlare tvrdí, že ich má po svete momentálne okolo 80. Nejde o celé dátové centrá postavené len pre nich, ale umiestenie ich technológie do prenajatých priestorov po svete. Pri takomto množstve by sa dalo povedať, že pri výpadku dvoch z nich musí všetko šľapať bez problémov. Pri plánovanej odstávke DC v Kuala Lumpur a New Delhi neboli v juhovýchodnej ázii dostupné weby ako Reddit či StackExchange až 4 hodiny. Piatok 13. mája, náhoda? Nemyslím si :)

No a teraz ten druhý mňa bytostne sa dotýkajúci sa problém. CloudFlare zaviedol tvrdú politiku voči interetovým poskytovateľom (ISP). Ak aj vy vidíte obrázok nižšie niekoľko desiatok krát za deň, tak viete o čom hovorím.

One more fucking step

CloudFlare sa rozhodol blokovať IP na základe rôznych pravidiel, napríklad regiónu, celých veľkých dynamických subnetov, výskytu na blacklistoch a podobne. Práve posledná možnosť sa týka asi aj mňa, dostal som IP ktorá bola pre 3 rokmi na SORBS blackliste. Preto mi neustále CloudFlare predhadzje reCAPTCHA. Môj provider na žiadosť o delisting nereaguje a získať inú IP sa mi nedarí.

Nemám rád CAPTCHA testy či som človek

Po prelúskaní sa cez reCAPTCHA som zistil, že samozrejme nie som jediný a ide o naozaj globálny problém. Tu sa ukazuje, že z decentralizovanej služby sa stala nakoniec centralizovaná. Takýto dosah a rozmer na ovládanie prístupu k webom je priam desivý. CloudFlare šikanuje návštevníkov webu, AntiDDOS ochrana nemá fungovať takto.

Ak teda používate CloudFlare ako nice to have vec tak ho odporúčam vypnúť, úplne zrušiť, lebo mi príde prednejšie, že sa návštevník na váš web dostane pomalšie ako, že naň nepríde rýchlo nikdy. Prípadne skúste inú z dostupných služieb.


Mohli by vás zaujímať aj tieto články

EÚ má návrh na obmedzenie slobodného a otvoreného zdieľania obsahu

Euro poslanec Axel Voss (EPP) navrhol svoju verziu takzvaného „Link Tax“. Na pôde EÚ sa dlhšie rieši autorský zákon a ako sa má pristupovať k obsahu v

Sociálna sieť, ktorá má najviac negatívny dopad na duševné zdravie mladých ľudí

Tak schválne. Zamyslite sa, ktorá by to asi tak mohla byť. Na výber je zo širokého portfólia od YouTube, cez Facebook, Instagram až po Twitter, či Sna

Služby ako Spotify alebo Netflix musia poskytovať rovnaký obsah vo všetkých krajinách EÚ

Tento týždeň som tu Európsku úniu už spomínal, no pozrieme sa na ešte jednu novinku, ktorá za to stojí. Ide o spoločné vyhlásenie Európskej komisie, E

Publikované 02.06.2016

Zdieľaj článok

TOPlist TOPlist