Ako CloudFlare ničí internet



Siete pre doručovanie obsahu, alebo content delivery network či content distribution network označované skratkou CDN dlhé roky boli dostupné len ako komerčné služby. Nie je žiadnym tajomstvom, že tomuto segmentu kraľovala spoločnosť Akamai Technologies, cez ktorú tečie takmer tretina internetovej komunikácie.

Nebudem tu technológiu CDN rozpisovať, ale v skratke ide o riešenie ako umiestniť statický obsah bližšie k vám. Typickým príkladom môže byť napríklad cachovanie obrázkov, videa, JavaScriptu a pod. tak aby sa ťahal zo servera najbližšie k vám – nie geolokačne ale sieťovo. To šetrí nemalé finančné náklady nakoľko cena za pripojenie či traffic je stále v rôznych krajinách odlišná. No a v neposlednom rade sa k vám obsah dostane rýchlejšie. Typickým príkladom môžu byť rôzne CDN pre JavaScript a CSS frameworky a knižnice ako bootstrapcdn.com.

Aj keď hráčov na tomto trhu je niekoľko stoviek tak do popredia sa dostalo asi najviac CloudFlare. To začína na najlepšej možnej cene (nie ako jediné) a to zdarma. Najväčším bonusom sú práve ale bezpečnostné prvky, vie totiž ochrániť pre DDOS útokom. A zrazu je aj takáto pokročilá funkcia dostupná každému. Svet je krásny a zdá sa, že dobro opäť raz zvíťazilo nad zlom.

Ale nie je všetko také super. Prvým problémom sú dátové centrá (DC), CloudFlare tvrdí, že ich má po svete momentálne okolo 80. Nejde o celé dátové centrá postavené len pre nich, ale umiestenie ich technológie do prenajatých priestorov po svete. Pri takomto množstve by sa dalo povedať, že pri výpadku dvoch z nich musí všetko šľapať bez problémov. Pri plánovanej odstávke DC v Kuala Lumpur a New Delhi neboli v juhovýchodnej ázii dostupné weby ako Reddit či StackExchange až 4 hodiny. Piatok 13. mája, náhoda? Nemyslím si :)

No a teraz ten druhý mňa bytostne sa dotýkajúci sa problém. CloudFlare zaviedol tvrdú politiku voči interetovým poskytovateľom (ISP). Ak aj vy vidíte obrázok nižšie niekoľko desiatok krát za deň, tak viete o čom hovorím.

One more fucking step

CloudFlare sa rozhodol blokovať IP na základe rôznych pravidiel, napríklad regiónu, celých veľkých dynamických subnetov, výskytu na blacklistoch a podobne. Práve posledná možnosť sa týka asi aj mňa, dostal som IP ktorá bola pre 3 rokmi na SORBS blackliste. Preto mi neustále CloudFlare predhadzje reCAPTCHA. Môj provider na žiadosť o delisting nereaguje a získať inú IP sa mi nedarí.

Nemám rád CAPTCHA testy či som človek

Po prelúskaní sa cez reCAPTCHA som zistil, že samozrejme nie som jediný a ide o naozaj globálny problém. Tu sa ukazuje, že z decentralizovanej služby sa stala nakoniec centralizovaná. Takýto dosah a rozmer na ovládanie prístupu k webom je priam desivý. CloudFlare šikanuje návštevníkov webu, AntiDDOS ochrana nemá fungovať takto.

Ak teda používate CloudFlare ako nice to have vec tak ho odporúčam vypnúť, úplne zrušiť, lebo mi príde prednejšie, že sa návštevník na váš web dostane pomalšie ako, že naň nepríde rýchlo nikdy. Prípadne skúste inú z dostupných služieb.

Staň sa fanúšikom

TOPlist TOPlist