Немного еды, или «статистика Cloudflare»

Я с соседней страны, мне простительно =)

Избавляет Васяна от необходимости мудохаться с SSL’ем с которым даже админы не всегда справляются;

SSL запихали в глотку всем подряд как раз Cloudflare со всякими Let’s Encrypt’ами. Если бы не они, проблема мудоханья с SSL Васяна бы вообще не касалась. Сайтик Васяна был бы прекрасно доступен по HTTP, а если бы Васяну приспичило бы окунуться в мир шифрования, то самоподписанный сертификат удовлетворил бы все его хотелки совершенно бесплатно и без всякого пердоленья и MitM Cloudflare.

Cloudflare буквально из нихера и создал проблему, решение которой теперь предлагает Васянам, причём в таком виде, что и Васян и посетитель его сайтика полагают что всё защищено и никто не знает каких котиков Васян показывает, а посетитель разглядывает, а на деле, приватный ключ у Cloudflare и он MitM’ит весь трафик между пользователем и Васяном. Гнидство 80lvl.

Закешировать статику, чем избавить ВПСку Васяна от периодических подвисаний, особенно когда по сайту шарятся боты;

Вообще-то статика отдаётся легко, нынче даже на днищенской ВПСке никаких проблем со статикой не будет. Да и неинтересна ботам статика. А вот динамику всё равно ВПСка Васяна будет обсчитывать. И Cloudflare ничем не поможет вообще.

Красивым жестом отключать боты, юзерагенты, локации;

Причём локации, как показала практика, отключает именно Cloudflare, причём даже не уведомляя об этом клиентов.

Красивым же жестом закрывать доступ к ненужным файлам кроме index.php, что в свою очередь немного увеличивает защиту;

Так у Васяна на сайте куча статики, или одна чорт его ВПСка жуёт один index.php при любом запросе? Как-то херово у Cloudflareфила с консистентностью аргументов. :)

Скрывать айпиху ВПСки для противодействия ДДОСам от китайских школьников.

Cloudflare никак от DDoS не защищает. Вообще. При DDoS на домене (якобы защищённом SSL) Cloudflare выводит свою собственную порнографию про то, как host Васяна недоступен. Т.е. цель DDoS достигнута на 100%. Кроме того, Cloudflare выводит такую же порнографию при всех своих факапах, никогда не видел чтобы он что-то кроме host down показывал. Ну разве что если факап полный, то просто таймаут браузера. А ещё часто бывает бесконечный «checking your browser».

И скрытие ИП Васяновской ВПС делает только хуже, потому что можно было бы напрямую слазать посмотреть котиков на сайте Васяна, а так - Васяну приходится на глагне свой ИП писать, если Васян хочет чтобы его котиков люди смогли поглядеть если Cloudflare лёг.

И да, Cloudflare лежит намного чаще чем даже дешманские ВПСки.

Поэтому Cloudflare должен сдохнуть. Это мрази, воры и мошенники.

SSL запихали в глотку всем подряд как раз Cloudflare

Нет, это сделало гугло. Своим сраным монопольным браузером, орущим о НЕБЕЗОПАСНОСТИ на любой plain-HTTP сайтик.

Из топика я понял, что гошечка - это такой узкий язычок, чтобы написать кубернетесов и гитей с форжеями для того, чтобы хранить и крутить в них вордпрессы и друпалы на царском похапе. А, ну и петон для анзибля, чтобы разворачивать ну вы поняли.

Нет, это сделало гугло.

А ещё всякие AWS, Yahoo и прочие торговцы воздухом сертификатами. Это типичный картельный сговор. Cloudflare в нём по самые уши.

SSL запихали в глотку всем подряд как раз Cloudflare со всякими Let’s Encrypt’ами.

нЭд. SSL запихали в глотку всем подряд говнопровайдеры впихиванием сначала страниц авторизации, а потом и рекламы, в сайтики которые посещают их клиенты.

Cloudflare буквально из нихера и создал проблему

Нет, в рынок SSL они влились позже.

Вообще-то статика отдаётся легко, нынче даже на днищенской ВПСке никаких проблем со статикой не будет.

Конечно же будет. У меня выборка из сотни разных клиентов.

Причём локации, как показала практика, отключает именно Cloudflare, причём даже не уведомляя об этом клиентов.

Не отключает.

Так у Васяна на сайте куча статики, или одна чорт его ВПСка жуёт один index.php

У Васяна Wordpress, где есть index.php, куча статики, и куча плагинов непонятной секюрности, которые то и дело дергают по прямому пути извне, иногда даже удачно.

Cloudflare никак от DDoS не защищает. Вообще.

Защищает. Просто потому что не показывает IP сервера.

Cloudflare выводит свою собственную порнографию

Главное что сервер при этом остается жив.

И да, Cloudflare лежит намного чаще

Ага. Аж 2 раза в 2025-м =)

чем даже дешманские ВПСки.

Лежат не ВПСки, лежат веб-сервера.

Поэтому Cloudflare должен сдохнуть. Это мрази, воры и мошенники.

Это место займет кто-то другой. И люди будут этим пользоваться, просто потому что это удобно.

А ещё всякие AWS, Yahoo и прочие торговцы воздухом сертификатами. Это типичный картельный сговор. Cloudflare в нём по самые уши.

Ты спутал HTTPS и SSL.

нЭд. SSL запихали в глотку всем подряд говнопровайдеры впихиванием сначала страниц авторизации, а потом и рекламы, в сайтики которые посещают их клиенты.

Ну так Cloudflare именно этим как раз успешно и занимается при наличии SSL. :)

Ну да, оставили какой AOL с Verizon’ом без доп. профита, теперь сами этим занимаются.

Нет, в рынок SSL они влились позже.

До того как они сами стали Trusted CA (что само по себе идиотизм - trusted by whom?) они требовали приватный ключ от сертификата. :)

Конечно же будет. У меня выборка из сотни разных клиентов.

Да неужели. Но клиентов этих, ты, конечно, традиционно не назовёшь.

Интересно, почему как фанат какого-нибудь говна типа Cloudflare или rust’а, так почему-то стесняется рассказать чем занимается?

Не отключает.

Отключил доступ из RU почти на всех сайтиках которые были зарегены на американские LLC (причём небольшие) когда в США очередные сракции высрались.

У Васяна Wordpress, где есть index.php, куча статики, и куча плагинов непонятной секюрности, которые то и дело дергают по прямому пути извне, иногда даже удачно.

Да-да, у Васяна ещё и ВПС на компутере который он сам спаял. Началось верчение жопой. :)

Защищает. Просто потому что не показывает IP сервера.

Ты вообще в курсе как DDoS расшифровывается? Если чо - это Distributed Denial of Service. Denial of Service случился? Несомненно. Вместо Васиных котиков мы видим враньё от Cloudflare про Host is down. В чистом виде успешнейший Denial of Service от которого Cloudflare не защитил вообще никак.

Главное что сервер при этом остается жив.

Какая разница? Denial of Service налицо. Значит Cloudflare наврал про защиту от DDoS. А ведь некоторые за это деньги платят этим мошенникам.

Ага. Аж 2 раза в 2025-м =)

2 раза все мои личные копеечные ВПСки лежали за 5 лет. Только 2 из них. А тут один Cloudflare за год аж 2 раза. Позорище.

Это место займет кто-то другой. И люди будут этим пользоваться, просто потому что это удобно.

Да, а ещё будут жрать насекомых и по пятницам очередь занимать чтобы в выходные успеть пройти процедуру с анальными суппозиториями для защиты бабушек от очередной выдуманной страшной пандемии.

Cloudflare - мерзость и должно сдохнуть.

Ничо что сертификат HTTPS называется SSL Certificate?

Боты от ChatGPT настолько достали админов, что из 10к-выборки, их заблочили 232 человека. Для сравнения, Google Bot - 21 человек;

только немного не так и там даже есть пояснения, гуглбот тоже достал, но он и для поиска и для обучения нейронок используется и закрыв ему полностью доступ - закроешь доступ и для поиска

Гугл просто пользуясь положением решил вот такую подставу сделать, не давая возможность определить цель запроса, тогда как с гопотой и прочими все сразу понятно и можно блочить

Да наш местный городской. Блокирует в основном Ютуб и порно.

Да я не про ютуб. Он-то, кстати, у меня работает. А вот против блока всех облачных провайдеров ничего не сделать. У меня ещё, как оказалось, отвалилось основное зеркало CRAN (которое cloud.r-project.org) и RStudio с офсайта не скачать. И Urban Terror не может подключиться к каждому второму серверу.