Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »
Рубрика «CloudFlare» - 3
Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android
2019-10-04 в 2:33, admin, рубрики: android, CDN, CloudFlare, DNS, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрование, метки: android, CDN, CloudFlare, dns, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрованиеCloudFlare запустил бесплатный VPN — без регистрации (и SMS)
2019-09-25 в 18:51, admin, рубрики: CloudFlare, информационная безопасностьБесплатный VPN без какой либо регистрации от известной компании с хорошей репутацией, что? Да !
Сегодня CloudFlare запустил бесплатный VPN для быстрого и безопасного доступа к сайтам, CloudFlare отдельно отмечает, что назначение приложения — это безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.
Коротко о CloudFlare:
CloudFlare — известный и один из самых крупных CDN провайдеров, который защищает многие сайты от DDOS атак и скрывает IP адрес сервера, около года назад, CloudFlare решилнести добро в массызапустил приложение для защиты DNS запросов (используя DNS Over HTTPS).
У Cloudflare новый план борьбы с ботами и изменением климата
2019-09-24 в 14:15, admin, рубрики: CloudFlare, cloudflare dashboard, DNS, борьба с ботами, боты, информационная безопасность, Сетевые технологииCloudflare — американская компания, предоставляющая услуги CDN и защиту от DDoS-атак — намеревается усилить свою борьбу с ботами и вводит для этого новый режим. Более того, как сообщается в блоге компании, Cloudflare также будет «бороться с изменением климата».
«С самого начала Cloudflare мешал ботам парсить веб-сайты и использовать их API во вред. Со временем мы улучшили наши методы обнаружения ботов и внедрили модели машинного обучения, которые способны отличать реальный трафик (будь то люди или приложения) от ботов. Но этого недостаточно. Боты продолжают оставаться проблемой в интернете, и мы решили дать отпор. С сегодняшнего дня у клиентов есть возможность включить «режим борьбы с ботами» в настройках брандмауэра их Cloudflare Dashboard», — сообщается в блоге Cloudflare.
Cloudflare получает три миллиарда запросов ботов каждый день. Теперь компания заявила, что «решила дать отпор».
Читать полностью »
Переводим на DoH домашнюю сеть, или еще один щелчок по носу фильтрации
2019-09-24 в 5:54, admin, рубрики: CloudFlare, DoH, Pi-Hole, блокировки, ркн, Сетевые технологииПосле сравнительно недавнего анонса компанией Mozilla запуска поддержки DNS-over-HTTPS (DoH) в продакшн в сети не утихают споры, зло это или благо. По моим ощущениям, позиция "зло" базируется в основном на том, что при этом манипуляция вашими DNS-запросами даже в полезных для вас целях будет затруднена, поэтому я пока что остаюсь на позиции "благо".
В Российской Федерации операторы связи, поставленные в очень жесткие условия нашим законодательством, вынуждены строить изощренные многоуровневые системы блокировок доступа к запрещенному Роскомнадзором на территории РФ контенту, на одном из уровней которых более-менее успешно работает перехват DNS-запросов. Использование DoH позволит обойти этот уровень, что в совокупности с использованием VPN может несколько облегчить вам жизнь. Обратите внимание, само по себе решение не может избавить вас от блокировок, потому что вряд ли в России есть провайдер, полагающийся только на фильтрацию через DNS. Вам нужен еще какой-то вариант обойти блокировки, например VPN, один из описанных в моих предыдущих статьях.
Парадоксально, но в текущем паноптикуме оператору связи ничем не грозит ваш обход его блокировок (с использованием специальных средств для этого), поэтому если вы опасаетесь навредить ему таким образом — эти опасения напрасны.
Но переходить на специальный браузер, чтобы обойти перехват DNS — не наш путь. Наш путь — перевести все устройства домашней сети на DoH, быстро, эффективно и без лишних трудозатрат.
Rutracker включил eSNI. Конец эпохи DPI и конец блокировок
2019-09-23 в 20:30, admin, рубрики: chrome, CloudFlare, DNS, DoH, dpi, esni, Firefox, RFC 8484, Роскомнадзор, Сетевые технологииНесмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Читать полностью »
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру
2019-09-23 в 4:40, admin, рубрики: chrome, CloudFlare, DNS, DoH, dpi, Firefox, RFC 8484, Блог компании GlobalSign, браузеры, информационная безопасность, криптография
Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»
На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник на уровне провайдера или государства может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать полностью »
Собственный it-шник обвинил Навального во вранье о «блокировке сайта ФБК» и ушёл
2019-09-10 в 14:33, admin, рубрики: CloudFlare, Алексей Навальный, блокировка, Владислав Здольников, кадры, МаксимаТелеком, политика, Текучка, ФБК, метки: CloudFlare, Алексей Навальный, блокировка, Владислав Здольников, кадры, МаксимаТелеком, политика, Текучка, ФБКIT-консультант Фонда Борьбы с Коррупцией (ФБК) Владислав Здольников расстался со структурой Алексея Навального, которому он помогал последние 7 лет. Причин разрыва отношений несколько. Например поддержка одного из кадидатов на выборах в Мосгордуму вопреки собственному правилу о том, кого поддержит «умное голосование» Навального. Другая причина — ложь о том, Читать полностью »
Cloudflare подала в Комиссию по ценным бумагам и биржам США заявку (S-1) для первичного размещения акций на Нью-Йоркской фондовой бирже. По мнению аналитиков, за многие годы это первое IPO технологической компании с действительно крупной инфраструктурой.
Cloudflare предоставляет услуги CDN, защиты от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. По последнему раунду венчурного финансирования её капитализация оценивается в $3,2 млрд.
Согласно форме S-1, сеть Cloudflare охватывает 193 центра обработки данных в более чем 90 странах и соединяется с более чем 8000 сетями по всему миру, включая крупных интернет-провайдеров, провайдеров публичных облаков, службы SaaS и предприятия. На обслуживании Cloudflare состоит более 20 миллионов веб-сайтов. По оценке Cloudflare, она обеспечивает время отклика менее 100 миллисекунд для 98% интернет-пользователей в развитых странах мира, и для 93% пользователей во всём мире (для контекста, моргание глаза занимает 300-400 миллисекунд).
Компания запросила биржевой тикер NET.
Читать полностью »
Подробности сбоя в Cloudflare 2 июля 2019 года
2019-07-22 в 6:47, admin, рубрики: CloudFlare, deep dive, devops, Outage, post mortem, Блог компании Southbridge, Серверное администрирование, системное администрированиеПочти 9 лет назад Cloudflare была крошечной компанией, а я не работал в ней, был просто клиентом. Через месяц после запуска Cloudflare я получил оповещение о том, что на моем сайтике jgc.org, похоже, не работает DNS. В Cloudflare внесли изменение в Protocol Buffers, а там был поломанный DNS.
Как мы пробивали Великий Китайский Фаервол (ч.1)
2019-07-03 в 10:37, admin, рубрики: china, cloud, CloudFlare, firewall, Блог компании SEMrush, системное администрирование, Тестирование веб-сервисовВсем привет!
На связи Никита — системный инженер из компании SЕMrush. Сегодня я расскажу вам о том, как перед нами встала задача обеспечить стабильность работы нашего сервиса semrush.com в Китае, и с какими проблемами мы столкнулись в ходе ее выполнения (учитывая местонахождение нашего дата-центра на восточном побережье США).
Это будет большая история, разбитая на несколько статей. Расскажу, как все это было у нас: от полностью неработающего сервиса из Китая, до показателей работы сервиса на уровне его американской версии для американцев. Обещаю, будет интересно и полезно. Итак, поехали.
Проблемы китайского интернета
Даже самый далекий человек от специфики сетевого администрирования хотя бы раз, да слышал о Великом Китайском Фаерволе. Ууу, звучит круто, да? Но что это такое, как оно работает на самом деле — вопрос довольно сложный. В интернете можно найти много статей, посвященных этому, но с технической точки зрения устройство этого фаервола нигде не описано. Что, впрочем, неудивительно. Признаюсь сразу, по итогам года работы я не смогу сказать точно, как он работает, но смогу рассказать о своих замечаниях и практических выводах. И начнем мы со слухов об этом фаерволе.