cloudflare polski odpowiednik?

[poppe 13]

witam

czy istnieje jakis polski odpowiednik https://www.cloudflare.com/ ?

lub inna firma swiadczaca podobne uslugi ? (schowanie adresu ip)

[spindritf 240]

Nie wydaje mi się, żeby w ogóle gdziekolwiek istniał odpowiednik CloudFLare. Oni są dość oryginalni i mają infrastrukturę, którą trudno byłoby skopiować. Są, oczywiście, przeróżne CDN-y, ale nie takie same.

 

Może Incapsula? Ale to też nie jest polska firma.

 

A czemu szukasz polskiego odpowiednika? CloudFlare ma serwery w Warszawie, więc polski operator nie miałby istotnej przewagi.

Edytowano Wrzesień 4, 2014 przez spindritf (zobacz historię edycji)

[poppe 13]

A tak rozgladam sie

a slyszal ktos o http://godaddy.com ?

[PrecelusMaximus 53]

Chwila. Przecież cloudflare.com nie schowa Ci adresu IP...

[spindritf 240]

Tak, schowa. Możesz się ukryć za CloudFlare. Publicznie widoczne będzie tylko IP serwera CloudFlare, nie Twojego.

Edytowano Wrzesień 4, 2014 przez spindritf (zobacz historię edycji)

[poppe 13]

schowa schowa

pytanie czy te za free jest wystarczajace do tego tylko aby schowac? nic wiecej mnie nie interesuje.

 

Edytowano Wrzesień 4, 2014 przez poppe (zobacz historię edycji)

[spindritf 240]

Tak.

[poppe 13]

zakladales juz moze konto free w cloudflare? albo ktos inny i moze powiedziec ze wystarczy ze po zarejestrowaniu, dodaniu strony w cloudflare, oni mi daja jakies tam DNSy, te DNSY z cloudflare co mi przedzyeilaja mam wpisac np w panelu od home.pl i to tylko tyle? I po 24h bedzie szedl ruch przez cloudflare?

[spindritf 240]

Tak. Musisz wydelegować domenę na ich serwery DNS, potem wszystko konfigurujesz już w ich panelu, a tam domyślne ustawienia powinny być dobre.

 

Oni ostrzegają, ale zwróć uwagę, że mogli nie skopiować wszystkich wpisów z home. Wtedy musisz je dodać ręcznie.

[poppe 13]

A jezeli domena ma ssl i podaje z https nie bedzie problemu? Bo wiem ze za 20 $ / miesiac jakas opcje ssl daja. A we free nic nie ma o ssl. A moja domena jest w certyfikatem (glowna) sub domeny juz nie, bedzie to trybic? Drugie pytanie jak podaje glowna domene, to czy pozostale domeny i sumdomeny przypisane do mojego konta w home tez pozniej beda szly przez cloudflare?

[spindritf 240]

Nie. SSL/https jest dostępne tylko w płatnych opcjach w tej chwili. Ma byc w darmowych od połowy października ponoć.

 

Możesz dodać też subdomeny, tak, ale nie wildcard. To znaczy, musisz każdą dodać oddzielnie.

[PrecelusMaximus 53]

Tak, schowa. Możesz się ukryć za CloudFlare. Publicznie widoczne będzie tylko IP serwera CloudFlare, nie Twojego.

Nie wiem być może się mylę, ale nie raz sprawdziłem dnsy, stwierdzałem *.ns.cloudflare.com nawet w digu, czy zewnętrznym whoisie... później trasy czy ping i domena przekierowana na zwykły serwer. Chyba że źle skonfigurowane.

[spindritf 240]

Możesz zrobić pass through i wtedy nie leci przez CloudFlare, ale to na wyraźne życzenie.

[poppe 13]

Czyli dobrze cie zrozumialem, ze jak mam domene z ssl to free pakiet w cloudflare mi nie zadziala?

[spindritf 240]

Pakiet free nie pozwala wgrać swojego certyfikatu, ani nie oferuje certyfikatu od CloudFlare (na razie, patrz wyżej), więc ssl w ogóle nie będzie działał, a ten certyfikat, który masz, nie będzie do niczego przydatny.

 

Jeśli chcesz używać CloudFlare za friko, to musisz zrezygnować z https na stronie. Przynajmniej do połowy października, jeśli dotrzymają terminu.

Edytowano Wrzesień 4, 2014 przez spindritf (zobacz historię edycji)

[poppe 13]

aha no to nie, clodflare odpada, chce miec ssl swoj ktory mam ciagle w domenie glownej, znasz moze cos podobnego do cloudflare ale z platnoscia np paypal i aby byl ssl w opcji? nie chce sie swojego certyfikatu pozbywac przeciez za niego zaplacilem cloudflare tez i ten za 20 dolarow by byl ok, ale nie mam karty a zamiast zrobic u nich normalna platnosc jakas np paypal to wymyslili kare kredytowa :/

 

@spin a stad co podales http://www.incapsula.com/pricing-and-plans.html plan ten za 19 doalrow na miesiac, to to samo co cloudflare tez ukrywa ip? Widze ze maja w pakiecie SSL wiec u mnie by zatrybilo?

Edytowano Wrzesień 4, 2014 przez poppe (zobacz historię edycji)

[spindritf 240]

Używałem tylko CloudFlare i nie znam szczegółów innych dostawców. Najlepiej otworzyć konto w mBanku i wyrobić kartę

[Pan Kot 1535]

Pakiet free nie pozwala wgrać swojego certyfikatu, ani nie oferuje certyfikatu od CloudFlare (na razie, patrz wyżej), więc ssl w ogóle nie będzie działał, a ten certyfikat, który masz, nie będzie do niczego przydatny.

 

Jeśli chcesz używać CloudFlare za friko, to musisz zrezygnować z https na stronie. Przynajmniej do połowy października, jeśli dotrzymają terminu.

 

Można zrobić passthrough na domenę z SSL (np. secure.mojadomena.pl) podczas używania CDN do reszty (np. static.mojadomena.pl).

[spindritf 240]

Hah, no ale wtedy nie korzysta z ochrony. A umieszczanie zasobów http na stronie https skończy się tym, że współczesne przeglądarki w ogóle ich nie wczytają.

[Gość Kamikadze]

Sam mam kilka domen na pakiecie free w CF i nie narzekam. Ładnie chowa i nie zależnie od wymagań

[Pan Kot 1535]

Hah, no ale wtedy nie korzysta z ochrony. A umieszczanie zasobów http na stronie https skończy się tym, że współczesne przeglądarki w ogóle ich nie wczytają.

 

Nie do końca.

 

Mixed Passive Content (a.k.a. Mixed Display Content).

Mixed Passive Content is HTTP Content on an HTTPS website that cannot alter the Document Object Model (DOM) of the webpage. More simply stated, the HTTP content has a limited effect on the HTTPS website. For example, an attacker could replace an image served over HTTP with an inappropriate image or a misleading message to the user. However, the attacker would not have the ability to affect the rest of the webpage, only the section of the page where the image is loaded.

 

The Mixed Content Blocker will block Mixed Active Content requests in Firefox 23. This reduces the threat to the user, but does not eliminate it completely because Mixed Passive Content is still permitted. Users can decide to block Mixed Passive Content as well(...)

Obrazki nie mają możliwości czegokolwiek zmienić, więc podchodzą pod passive.

 

Edytowano Wrzesień 4, 2014 przez Archi (zobacz historię edycji)

[poppe 13]

Kamikadze ale masz domene ze swoim ssl?

[Gość patrys]

Free muli, bo używa wydzielonych serwerów tylko na cele darmowe.

Pro już jest coś lepiej, ale i w Bussiness też potrafi zamulać na statyce

CF jest najlepsza opcją na ataki DDOS w budżetowej cenie, choć jak się dostanie czymś większym mając wersje PRO to odłączają domenę i potrzebny jest pakiet wyższy ( to samo przy większym ruchu statycznym ).

[spindritf 240]

choć jak się dostanie czymś większym mając wersje PRO to odłączają domenę i potrzebny jest pakiet wyższy ( to samo przy większym ruchu statycznym ).

Masz jakieś publiczne źródło? Nigdy nie słyszałem o takiej sytuacji.

[Gość patrys]

Nie mam źródła, ale trochę kont i stron w CF.

Za atak zostaje wysłany mail podobny do poniższego:

 

"Your visitors will be directed to your origin server, where your website is hosted, instead of first passing through CloudFlare’s performance and security service. We’ll resume routing traffic through CloudFlare once the issue has been resolved. We review deactivated websites every 5 to 7 business days. To check your status, please log into: www.cloudflare.com/my-websites

COMMON QUESTIONS


WHY WAS MY SITE TEMPORARILY DEACTIVATED?
CloudFlare runs a globally distributed network serving millions of websites. Sometimes a large DDOS attack to one of our Free or Pro customers may degrade network performance. In these cases, we may temporarily remove the website under attack to avoid network degradation.


I AM ON THE FREE OR PRO PLAN. WILL UPGRADING TO BUSINESS HELP?
Yes. CloudFlare's advanced DDOS protection is included in the Business and Enterprise plans. If you upgrade to the Business plan, your website will be activated again.


HOW LONG WILL IT TAKE TO REACTIVATE MY SITE IF I DON’T UPGRADE?
We review deactivated websites every 5 to 7 business days.


IF I DELETE MY SITE AND RE-ADD IT, WILL THE TEMPORARY HOLD DISAPPEAR?
No. Any temporary holds are attached to the domain so deleting and re-adding the website will not change its status.


Replies to this email are not monitored or answered. For FAQs or to reach our help desk, please visit: www.cloudflare.com/support


Thank you for using CloudFlare."