Не так давно заметил что в Билайне заблокированы часть подсетей предоставляемых CDN-сервисом CloudFlare. Причем блокировка ведется именно по IP, т.е. ни по HTTP, ни по HTTPS часть ресурсов, которые в своей работе используют CloudFlare. Под катом, если кому-то интересно примеры и некоторый анализ ситуации.
Читать полностью »
Рубрика «CloudFlare» - 6
Блокировка IP-адресов CloudFlare в Билайн. 149-ФЗ
2016-07-09 в 17:20, admin, рубрики: 149-ФЗ, CloudFlare, билайн, блокировка, блокировки сайтов, Законодательство и IT-бизнесCloudFlare хотят заблокировать в России за сотрудничество с «пиратами»
2016-02-05 в 13:00, admin, рубрики: CloudFlare, копирайт, пираты, регулирование интернета, Роскомнадзор 
Фото: ИЗВЕСТИЯ/Владимир Суворов
В Мосгорсуд подано сразу несколько исков против американского сервиса CloudFlare. В качестве истцов выступают российские компании «Вольга», Megogo и «НТВ-Плюс». Причина иска — сотрудничество сервиса с пиратскими ресурсами, которые нелегально распространяют защищенный авторским правом контент, пишут «Известия». По оценкам специалистов, около трети блокируемых IP-адресов в России принадлежит CloudFlare.
«Есть сайт kinogo.co, который нас пиратит. И не только нас, это один из самых злостных пиратов. CloudFlare осуществляет функции информационного посредника, обеспечивая возможность размещения и передачи [пиратского контента] в сети интернет. Формально иск подан на защиту нескольких тайтлов с их перечислением. Требование иска — прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование объектов интеллектуальной собственности», — рассказывает глава Megogo Виктор Чеканов.
Читать полностью »
Сервис Cloudflare привлек $100 миллионов и стал четвертым среди самых дорогих проектов в сфере кибербезопасности
2015-09-23 в 15:08, admin, рубрики: CloudFlare, венчурные инвестиции, защита информации, инвестиции в стартапы, информационная безопасность, кибератака, Развитие стартапаСтартап Cloudflare из Сан-Франциско получил $100 миллионов в очередном раунде финансирования. Проект работает в сфере информационной безопасности. Стратегическими инвесторами Cloudflare выступили китайский Baidu, Google Capital, Microsoft и производитель микросхем Qualcomm. Лидером раунда стала корпорация Fidelity. Привлеченные средства пойдут на расширение влияния на новых рынках.Читать полностью »
Обзор докладов конференции QCon London 2015
2015-04-15 в 14:52, admin, рубрики: akka, badoo, CloudFlare, Google, qcon, spark, Spotify, uber, баду, Блог компании Badoo, Веб-разработка, выступления, микросервисы, слайды 
Привет, меня зовут Макс Матюхин, я PHP-программист в компании Badoo. В прошлом месяце в Лондоне прошла очередная Международная конференция разработчиков QCon 2015. Я побывал на ней и теперь хочу поделиться с вами своими впечатлениями о мероприятии и рассказать о самых интересных, на мой взгляд, выступлениях. Из этой статьи вы узнаете чуть больше про об архитектуру Uber, Spotify, CloudFlare, а также о том, как Google управляет своей инфраструктурой и многом другом.
Впервые QCon состоялась в 2007 году в Лондоне и Сан-Франциско. С тех пор она стабильно набирает популярность и расширяет географию, и в этом году она пройдет в 8 городах. Лондонская QCon проходит в самом сердце британской столицы, в двух шагах от Вестминстерского Аббатства. В разное время на QCon выступали такие известные личности, как Martin Fowler, Kent Beck, Erik Meijer, Steve Vinoski, Joe Armstrong, Rich Hickey и многие другие.
Читать полностью »
CloudFlare + nginx = кешируем всё на бесплатном плане
2014-12-06 в 21:42, admin, рубрики: CDN, CloudFlare, nginx 
В бесплатной версии Cloudflare все замечательно (ей-богу сказка!), но список кешируемых форматов файлов весьма ограничен.
К счастью кеширование всего подряд (до 512 Мб на файл) можно настроить в одно два действия.
Cloudflare включил бесплатный SSL для всех сайтов
2014-10-07 в 12:02, admin, рубрики: CloudFlare, HTTPS, SSL, ssl сертификаты, Веб-разработка, информационная безопасность, Сетевые технологии Это произошло еще 29 сентября, но новость прошла незамеченной мимо Хабра.
Как написано в блоге компании, «еще вчера в интернете было 2 миллиона сайтов, поддерживающих SSL. Сегодня мы удвоим это число.»
Что предлагается вкратце: бесплатные wildcard-сертификаты, поддержка SPDY, возможность зашифровать трафик также между cloudflare и вашим сервером. Заинтересовавшихся прошу под кат.
Читать полностью »
Свой dynamic dns на Go с помощью Cloudflare
2014-07-08 в 20:13, admin, рубрики: CloudFlare, Dynamic DNS, DynDNS, golang, динамический dnsЗачем вообще это нужно?
Так получилось, что с работы мне довольно часто надо получить ssh доступ к своему домашнему компьютеру, а провайдер выдает белый, но динамически меняющийся ip адрес. Разумеется, выбор пал на динамический dns и я взял первого попавшегося бесплатного провайдера no-ip. Их демон прекрасно справлялся с задачей, меняя dns-запись на бесплатном домене третьего уровня от сервиса, а на моем домене был прописан CNAME на их домен.
Все это прекрасно работало до того момента, как я купил себе Zyxel Keenetic Giga. Он дружит с no-ip из коробки, но почему-то с моего домена теперь зайти не получалось. Эту проблему можно было бы решить покупкой статического ip у провайдера, записью в конфигурации ssh по прекрасному гайду от amarao, но так же не интересно! Итак, пришло время написать свой сервис!
Читать полностью »
С конкурсного сервера CloudFlare был успешно украден SSL-ключ
2014-04-12 в 3:44, admin, рубрики: CloudFlare, Heartbleed, mitm, nginx, SSL, асимметричная криптография, информационная безопасность, метки: CloudFlare, Heartbleed, SSL, информационная безопасность 
11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из оперативной памяти сервера приватный ключ не увенчалась успехом. В итоге исследователи пришли к выводу, что кража SSL-сертификатов с помощью Heartbleed маловероятна:
Мы считаем, что кража приватных ключей на большинстве серверов NGINX по крайней мере крайне затруднительна и, вероятно, невозможна. Мы уверены, что даже при использовании Apache, который, как мы считаем, может быть чуть более уязвимым, и который мы в CloudFlare не используем, вероятность раскрытия SSL-ключей с помощью уязвимости Heartbleed крайне мала. Это одна из немногих хороших новостей за эту неделю.
Ряд интернет-СМИ уже процитировали это исследование (пример) и на его основе уверенно заявили, что кража приватных ключей с помощью Heartbleed невозможна. Как оказалось, исследователи CloudFlare оказались неправы.
Читать полностью »
Стресстест Apache и Nginx на EC2 MicroInstance
2014-01-31 в 8:55, admin, рубрики: Apache, apache2, CloudFlare, nginx, siege, Ubuntu 10.04, тестирование, метки: apache2, CloudFlare, nginx, siege, Ubuntu 10.04 
Несколько лет назад, когда я знакомился с сервисом Amazon EC2 была заведена MicroInstance с Ubuntu 10.04 LTS на борту. На ней был поднят Apache и настроено несколько виртуальных хостов, включая блог на MODx Revolution. Выпала тут свободная минутка и подумалось мне, а что будет если на мой потаённый бложик вдруг набежит толпа читателей. Набегать ей в общем то неоткуда, но дух познания, привитый ещё в детстве многократными просмотрами киножурнала «Хочу всё знать», не давал покоя. Мне не доводилось пока участвовать в высоконагруженных проектах, поэтому было проведено небольшое исследование материалов в сети. Из блога в блог кочует утверждение, что необходимо отказаться от использования Apache в пользу Nginx. Это утверждение мне показалось странным, учитывая историю проекта Apache и сообщество разработчиков вокруг него. Неужели разработчики Apache не могут решить проблему ругаемого везде режима prefork? Так ли это на самом деле я и решил выяснить. О результатах читайте под катом.Читать полностью »
ФСКН внесла в реестр IP адрес CDN-сервиса Cloudflare
2013-08-21 в 6:20, admin, рубрики: CloudFlare, Dura Lex, блокировки, Госдума, идиотизм, Россия, метки: CloudFlare, блокировки, Госдума, идиотизм, РоссияДобрый день.
Когда шло обсуждения закона о произвольных блокировках веб-сайтов, мне всегда казалось что в этом нет ничего особо страшного. Всегда можно воспользоваться VPN, и потом, я же не нарушаю закон, со мной-то точно ничего плохого произойти не должно! И все было хорошо, пока пару дней назад не решил завести блог-визитку. Купил хостинг, доменное имя, залил wordpress. Потратил некоторое количество сил на виджеты, плагины, темы. И вот сегодня утром вижу замечательную картинку:
