Рубрика «CloudFlare»

Загадочные проблемы браузинга: почему некоторые сайты не грузятся в Chrome?

2025-03-09 в 15:15, admin, рубрики: chrome, CloudFlare, dpi, ech, HTTPs SVC, wireshark, блокировки, не открывает сайт, ркн, системное администрирование

Привет!

Меня зовут Эрик, в данный момент я инженер технической поддержки в компании Shortcut. Недавно я столкнулся с интересным тикетом: пользователи жаловались, что некоторые сайты не открываются в Google Chrome, но при этом прекрасно работают в других браузерах.

Кажется, что если сайт работает в одном браузере, он должен работать и в другом. Но это не всегда так. Иногда Chrome упорно отказывается загружать страницы, которые спокойно открываются в Firefox или Edge. Недавно я столкнулся с таким случаем в работе и хочу рассказать, как я разобрался с проблемой.

Именно так выглядел тикет!

Некоторые сайты, такие как:

Читать полностью »

Постмортем: 4 мои ошибки во время отражения DDOS атаки (спойлер — выкуп в $250 мы все-таки не заплатили)

2025-02-23 в 12:00, admin, рубрики: CloudFlare, nginx, traefik, администрирование

Мой обеденный кофе прервался. Начали приходить уведомления от мониторинга, что сайт и API не отвечают, а CloudFlare отдаёт 521-ю ошибку на все запросы. Спустя пять минут ко мне в личку пришли пользователи с жалобами на неработающие приложения. А ещё спустя пять позвонил сооснователь проекта и сказал, что от нас требуют $250 за остановку DDOS'a.

Ниже расскажу, как мы командой решали проблему, какие ошибки допустил я и чем всё закончилось.

Содержание:

Что за проект?
Как появилась проблема?
Читать полностью »

Cloudflare Workers: DevOps’ы больше не нужны?

2025-02-22 в 8:15, admin, рубрики: cloud, cloud hosting, cloud native, cloud platform, CloudFlare, cloudflare workers, clouds

Представь: вы с друзьями решили сделать пет-проект на NodeJS — типа инсты, но с котиками. Всё начинается классно: вы рисуете интерфейс, пишете код, но потом понимаете, что нужно где-то хранить тонны фото котиков, а ещё нужна бд для лайков и комментариев. И тут понеслось: надо либо локально настраивать какой-то docker-compose, чтобы удобно с этим всем работать, либо искать какой-то облачный сервис с S3 и PostgreSQL. А это только начало.

Читать полностью »

Cloudflare Workers: деплоим приложение в два клика

2025-02-22 в 8:15, admin, рубрики: cloud, cloud hosting, cloud native, cloud platform, CloudFlare, cloudflare workers, clouds

Читать полностью »

Используем Gemini 2.0 API бесплатно

2025-01-27 в 5:15, admin, рубрики: AI, CloudFlare, free, gemini, proxy, бесплатно, ИИ

Давно не писал статей на хабр, потому что редко находится что-то действительно полезное.

Я подписан в Telegram на десяток новостных каналов про ИИ, но только недавно с удивлением для себя обнаружил, что гугл даёт делать 1500 бесплатных запросов в сутки на свои модели Gemini, что вполне достаточно для создания прототипа или даже небольшого pet-проекта. Как по мне так это неплохой способ начать экспериментировать с gpt-моделями, при этом ничего не платить и не возиться с банковской картой.

На ai.google.dev Читать полностью »

DevOps в России: взгляд студента 4-го курса

2024-11-20 в 5:15, admin, рубрики: Ansible, CloudFlare, devops, docker, Jenkins, kubernetes, terraform, исследование

Всем привет! В этой статье я хочу рассказать вам о направлении DevOps (акроним от англ. development & operations) в текущих реалиях России. В первую очередь, как я это вижу для себя с позиции начинающего специалиста. Эта тема для меня особенно близка — я изучаю её в рамках своего диплома и также вливаюсь сам в эту сферу.

В данной статье мы будем рассматривать российский рынок за 2024 год, опираясь также на четвертое исследование команды Экспресс 42 — State of DevOps Russia 2024.

Читать полностью »

Получаем wildcard сертификат letsencrypt с помощью acme.sh

2024-09-25 в 10:15, admin, рубрики: acme-dns, acme.sh, CloudFlare, domains, LetsEncrypt, wildcard

Привет. Указанные ниже скрипты работают на виртуалке, которая занимается получением сертификатов. Потом на эту виртуалку приходит ansible по крону, забирает сертификаты и раскатывает их по всем остальным серверам и виртуалкам, где оно нужно.

Настраиваем cloudflare

На cloudflare делаешь аккаунт. Здесь всё просто и без подсказок справишься.

На втором этапе необходимо определить, DNS обслуживание домена будет происходить на cloudflare или же на другом ресурсе.

Если на cloudflare, то переносишь туда доменную зону, к примеру, pasha.com.
Читать полностью »

Cloudflare положил наш сайт после того, как мы отказались выплатить 120 000 $ в течение 24 часов

2024-05-31 в 4:23, admin, рубрики: CloudFlare, DNS, домены

Я работаю системным оператором в довольно крупном онлайн-казино (мне представляется, что материал статьи может быть полезен читателям вне зависимости от их позиции касательно этичности казино в целом – упоминаю об этом просто для контекста). У нас около четырех миллионов активных пользователей в месяц. С Cloudflare мы охотно сотрудничаем с 2018 года по тарифу «Бизнес», который стоит 250 $ в месяц и предоставляет неплохие возможности, включая безлимитный трафик.

Нужно признать, 250 $ — невеликие деньги за те объемы трафика, которые мы прогоняли через Cloudflare. В основном мы используем Cloudflare для CDN (кэшируем весь свой статический контент) и для защиты от DDOS-атак – с этими задачами сервис хорошо справляется. Работать с ним просто, и обычно ни о чем не приходится особенно задумываться.

Я читал несколько статей на Hacker News, где рассказывалось, как в какой-то момент Cloudflare связывается с компаниями и начинает агрессивно навязывать корпоративный тариф на персональных условиях. Но я не ожидал, что всё будет настолько плохо.
Читать полностью »

Особенности проксирования через CDN-Websocket-gRPC для обхода блокировок

2023-09-18 в 18:33, admin, рубрики: CDN, CloudFlare, gcore, grpc, sing-box, v2ray, vless, WebSocket, xray, xtls

Эта статья — заключительная (наконец‑то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing‑box при использовании протоколов VLESS/VMess/Trojan могут работать через веб‑сокеты и gRPC, что позволяет подключаться к даже заблокированным Роскомнадзором прокси‑серверам через CDN (content delivery или content distribution network) и дает дополнительные преимущества. Сегодня мы поговорим об этом поподробнее.

Для чего?

Читать полностью »

Когда TCP-сокеты отказываются умирать

2022-11-20 в 19:28, admin, рубрики: CloudFlare, keepalive, sysctl, tcp, tcp_timers, Настройка Linux, перевод

В поисках причин, почему установленные соединения не разрываются в некоторых случаях, я набрёл на отличную статью в блоге Cloudflare. Которая, в итоге помогла найти не только решение моей проблемы, но и помогла лучше понять как работают таймауты TCP соединений в Linux

Надеюсь перевод этой статьи будет полезен многим читателям хабра.

Начало

Работая над нашим сервером Spectrum, мы заметили нечто странное: TCP-сокеты, которые, как мы думали, должны были быть закрыты, оставались на месте. Мы поняли, что не совсем понимаем, когда TCP-сокеты должны завершать работу!

Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «CloudFlare»

Загадочные проблемы браузинга: почему некоторые сайты не грузятся в Chrome?

Привет!

Именно так выглядел тикет!

Постмортем: 4 мои ошибки во время отражения DDOS атаки (спойлер — выкуп в $250 мы все-таки не заплатили)

Cloudflare Workers: DevOps’ы больше не нужны?

Cloudflare Workers: деплоим приложение в два клика

Используем Gemini 2.0 API бесплатно

DevOps в России: взгляд студента 4-го курса

Получаем wildcard сертификат letsencrypt с помощью acme.sh

Настраиваем cloudflare

Cloudflare положил наш сайт после того, как мы отказались выплатить 120 000 $ в течение 24 часов

Особенности проксирования через CDN-Websocket-gRPC для обхода блокировок

Для чего?

Когда TCP-сокеты отказываются умирать

Начало

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «CloudFlare»

Привет!

Именно так выглядел тикет!

Настраиваем cloudflare

Для чего?

Начало

Новости

Актуальные темы

Архив