Рубрика «CloudFlare» - 3

Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »

image

Бесплатный VPN без какой либо регистрации от известной компании с хорошей репутацией, что? Да !

Сегодня CloudFlare запустил бесплатный VPN для быстрого и безопасного доступа к сайтам, CloudFlare отдельно отмечает, что назначение приложения — это безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.

Коротко о CloudFlare:
CloudFlare — известный и один из самых крупных CDN провайдеров, который защищает многие сайты от DDOS атак и скрывает IP адрес сервера, около года назад, CloudFlare решил нести добро в массы запустил приложение для защиты DNS запросов (используя DNS Over HTTPS).

Читать полностью »

У Cloudflare новый план борьбы с ботами и изменением климата - 1

Cloudflare — американская компания, предоставляющая услуги CDN и защиту от DDoS-атак — намеревается усилить свою борьбу с ботами и вводит для этого новый режим. Более того, как сообщается в блоге компании, Cloudflare также будет «бороться с изменением климата».

«С самого начала Cloudflare мешал ботам парсить веб-сайты и использовать их API во вред. Со временем мы улучшили наши методы обнаружения ботов и внедрили модели машинного обучения, которые способны отличать реальный трафик (будь то люди или приложения) от ботов. Но этого недостаточно. Боты продолжают оставаться проблемой в интернете, и мы решили дать отпор. С сегодняшнего дня у клиентов есть возможность включить «режим борьбы с ботами» в настройках брандмауэра их Cloudflare Dashboard», — сообщается в блоге Cloudflare.

Cloudflare получает три миллиарда запросов ботов каждый день. Теперь компания заявила, что «решила дать отпор».
Читать полностью »

После сравнительно недавнего анонса компанией Mozilla запуска поддержки DNS-over-HTTPS (DoH) в продакшн в сети не утихают споры, зло это или благо. По моим ощущениям, позиция "зло" базируется в основном на том, что при этом манипуляция вашими DNS-запросами даже в полезных для вас целях будет затруднена, поэтому я пока что остаюсь на позиции "благо".
image

В Российской Федерации операторы связи, поставленные в очень жесткие условия нашим законодательством, вынуждены строить изощренные многоуровневые системы блокировок доступа к запрещенному Роскомнадзором на территории РФ контенту, на одном из уровней которых более-менее успешно работает перехват DNS-запросов. Использование DoH позволит обойти этот уровень, что в совокупности с использованием VPN может несколько облегчить вам жизнь. Обратите внимание, само по себе решение не может избавить вас от блокировок, потому что вряд ли в России есть провайдер, полагающийся только на фильтрацию через DNS. Вам нужен еще какой-то вариант обойти блокировки, например VPN, один из описанных в моих предыдущих статьях.

Парадоксально, но в текущем паноптикуме оператору связи ничем не грозит ваш обход его блокировок (с использованием специальных средств для этого), поэтому если вы опасаетесь навредить ему таким образом — эти опасения напрасны.

Но переходить на специальный браузер, чтобы обойти перехват DNS — не наш путь. Наш путь — перевести все устройства домашней сети на DoH, быстро, эффективно и без лишних трудозатрат.

Читать полностью »

Rutracker включил eSNI. Конец эпохи DPI и конец блокировок - 1

Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Читать полностью »

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру - 1
Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»

На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник на уровне провайдера или государства может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать полностью »

IT-консультант Фонда Борьбы с Коррупцией (ФБК) Владислав Здольников расстался со структурой Алексея Навального, которому он помогал последние 7 лет. Причин разрыва отношений несколько. Например поддержка одного из кадидатов на выборах в Мосгордуму вопреки собственному правилу о том, кого поддержит «умное голосование» Навального. Другая причина — ложь о том, Читать полностью »

Cloudflare подала в Комиссию по ценным бумагам и биржам США заявку (S-1) для первичного размещения акций на Нью-Йоркской фондовой бирже. По мнению аналитиков, за многие годы это первое IPO технологической компании с действительно крупной инфраструктурой.

Cloudflare предоставляет услуги CDN, защиты от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. По последнему раунду венчурного финансирования её капитализация оценивается в $3,2 млрд.

Согласно форме S-1, сеть Cloudflare охватывает 193 центра обработки данных в более чем 90 странах и соединяется с более чем 8000 сетями по всему миру, включая крупных интернет-провайдеров, провайдеров публичных облаков, службы SaaS и предприятия. На обслуживании Cloudflare состоит более 20 миллионов веб-сайтов. По оценке Cloudflare, она обеспечивает время отклика менее 100 миллисекунд для 98% интернет-пользователей в развитых странах мира, и для 93% пользователей во всём мире (для контекста, моргание глаза занимает 300-400 миллисекунд).

Компания запросила биржевой тикер NET.
Читать полностью »

Подробности сбоя в Cloudflare 2 июля 2019 года - 1

Почти 9 лет назад Cloudflare была крошечной компанией, а я не работал в ней, был просто клиентом. Через месяц после запуска Cloudflare я получил оповещение о том, что на моем сайтике jgc.org, похоже, не работает DNS. В Cloudflare внесли изменение в Protocol Buffers, а там был поломанный DNS.

Читать полностью »

Всем привет!

На связи Никита — системный инженер из компании SЕMrush. Сегодня я расскажу вам о том, как перед нами встала задача обеспечить стабильность работы нашего сервиса semrush.com в Китае, и с какими проблемами мы столкнулись в ходе ее выполнения (учитывая местонахождение нашего дата-центра на восточном побережье США).

Это будет большая история, разбитая на несколько статей. Расскажу, как все это было у нас: от полностью неработающего сервиса из Китая, до показателей работы сервиса на уровне его американской версии для американцев. Обещаю, будет интересно и полезно. Итак, поехали.

Как мы пробивали Великий Китайский Фаервол (ч.1) - 1

Проблемы китайского интернета

Даже самый далекий человек от специфики сетевого администрирования хотя бы раз, да слышал о Великом Китайском Фаерволе. Ууу, звучит круто, да? Но что это такое, как оно работает на самом деле — вопрос довольно сложный. В интернете можно найти много статей, посвященных этому, но с технической точки зрения устройство этого фаервола нигде не описано. Что, впрочем, неудивительно. Признаюсь сразу, по итогам года работы я не смогу сказать точно, как он работает, но смогу рассказать о своих замечаниях и практических выводах. И начнем мы со слухов об этом фаерволе.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js