Найти в Дзене
#IT-надзор
41 подписчик

Риски использования CloudFlare DNS в ваших проектах

483
2 мин
Спрашивали – отвечаю: Использование зарубежного Cloudlfare * бесплатного DNS в настоящее время для ваших легальных и рабочих сайтов — крайне не рекомендуется, особенно в проксируемом варианте. * Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Проксируемый вариант выбирается внутри аккаунта CloudFlare в разделе DNS: Дело в том, что проксируемый вариант меняет ваш IP адрес на свой: И меняет он его с белоснежной кроличьей шубки вашего регионального сервера на … КХМ, что придется. Механизм работы тут прост: при подключениях различных пользователей в разное время - они будут подключаться к разным прокси со своими IP адресами, выданным Cloudflare из бесплатного списка адресов. Например если ваш IP адрес 80.0.1.201 – то при подключении к сайту с разных городов вы увидите такую картину: Основная проблема тут в том, что некоторые из этих IP адресов могут соотноситься с любым противоправным контентом, который так

Спрашивали – отвечаю:

Использование зарубежного Cloudlfare * бесплатного DNS в настоящее время для ваших легальных и рабочих сайтов — крайне не рекомендуется, особенно в проксируемом варианте.

* Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.

Проксируемый вариант выбирается внутри аккаунта CloudFlare в разделе DNS:

Дело в том, что проксируемый вариант меняет ваш IP адрес на свой:

-2

И меняет он его с белоснежной кроличьей шубки вашего регионального сервера на … КХМ, что придется.

Механизм работы тут прост: при подключениях различных пользователей в разное время - они будут подключаться к разным прокси со своими IP адресами, выданным Cloudflare из бесплатного списка адресов.

-3

Например если ваш IP адрес 80.0.1.201 – то при подключении к сайту с разных городов вы увидите такую картину:

-4

Основная проблема тут в том, что некоторые из этих IP адресов могут соотноситься с любым противоправным контентом, который так же размещается где-то за рубежем и использует пулы Cloudflare, для сокрытия исходного IP адреса, и благополучной публикации и индексации в сети.

Как известно, для противодействия различному противоправному контенту, в российском интернете действуют фильтры РКН (Роскомнадзора), которые во внесудебном порядке без уведомления могут блокировать IP адреса целиком еще на нулевом уровне – до провайдера.

Выглядит это просто довольно просто:

В случае, если IP адрес попал в немилось боту карательного органа, то мы увидим…

-5

Или так:

-6

Мы что-то увидели, а пользователи не увидели ничего. Ну т.е. как то так открывается ваш сайт:

-7

Или вообще так:

-8

Чем грозит:

  1. Снижение скорости загрузки страниц (например, в следствие различных санкционных ограничений, как с западной стороны, так и изнутри РФ) – скорость загрузки через зарубежный прокси-адрес будет значительно ниже, чем легальный трафик внутри России.
  2. Частичная потеря трафика. В результате ограничений, связанных с внесением IP адресов в черные списки РКН (включая т.н. «теневой бан» - Вы можете терять часть трафика, определить которую будет затруднительно (часто даже сотрудники хостинга, которые разбираются в вопросе – только разводят руки).
  4. Подсчитать количество потерь так же затруднительно, т.к. потерянный таким образом трафик не попадает ни в какую статистику и метрику, установленные на сайте или ведомые хостинг-провайдерами.
  5. Снижение индексации, позиций в следствии проблем работы роботов поисковых систем с сайтом.

Одной из проблем является довольно сложная диагностика на любом уровне. Пользователи могут жаловаться на то что сайт не работает, хотя у вас при этом будет все в порядке.

11
Гаджеты и электроника
5,73 млн интересуются