Cloudflare Extrem Slow?

Eve

Eve

New Member
Abend, hat zufällig jemand am späten abend eine Infos was mit Cloudfllare los ist? Scheint alles Extrem langsam zu sein webtropia, versio und co. die Cloudflare Nutzen :/

Edit: https://twitter.com/cloudflaresys
 
Last edited by a moderator:
Nunja, so langsam sind sie nun auch wieder nicht um vergleich zu sonst. Sie sind fast immer bei fast allen ISP's langsam, weil das Anycast von denen teilweise so für'n A.... ist, dass der Traffic von Frankfurt nach Düsseldorf über die USA geroutet wird. Auf Anfrage bei Cloudflare sagen die immer wieder, dass es in ca. 24h wieder funktionieren sollte. Das Spielchen geht nun schon seit einigen Monaten(!) so und von Professionalität kann man bei denen wirklich ganz schweigen. Im vergleich zu den schlechtesten Anbietern Support-Deparments am Markt ((Meine persönliche Meinung, kein Angriff gegen diese Anbieter!) S4Y, X-ISP.de, UNT-Server.de) und ich bin mir sicher, ihr kennt da noch schlechtere.

Weitere Routing-Opfer nach "Düsseldorf" (Webtropia) (Cloudflare ist ja in DE in Frankfurt): Wien (wird über Niederlande geroutet), Düsseldorf (wird über Niederlande geroutet), Bonn (wird über Frankfurt -> UK -> Niederlande geroutet), etc.

Also? Was will man mehr? :)
 
Last edited by a moderator:
Weitere Routing-Opfer
Click to expand...
Das Amsix, als mittlerweile nur noch 2.grösster Peeringpunkt, hat sehr gute Verbindungen zu vielen deutschen Rechenzentren und ist (afaik) günstiger. Beides ist für Cloudflare ein Argument ein paar ms zu verlieren und über Niederlande zu routen. Des Weiteren hat auch dein Provider respektive seine Uplinks was damit zu tun wenn du schlecht geroutest wirst - Cloudlare muss (kann aber) nicht immer Schuld sein.

Ich kann mich noch gut an die Zeit erinnern wo so ziemlich der ganze Traffic aus Luxemburg über Belgien-> Frankreich-> England-> Frankreich-> Deutschland ging schlicht weil die Uplink-Verträge so ausgelegt waren. Sinnvoll sieht anders aus.

Man bedenke... Cloudflare bietet einen Dienst kostenfrei oder für sehr wenig Geld der aus 2 Produkten besteht welche beide einzeln bei alteingesessenen Anbieter bei gleicher Leistung gerne mal 4stellige Kosten pro Monat verursachen. Es ist beeindruckend wie gut der Anbieter das realisiert und wie schnell und professionell der Support da noch reagiert. Ob das Geschäftsmodell auf Dauer nach dem Funding so weitergehen kann ist eine andere Frage...
 
d4f said:
Ich kann mich noch gut an die Zeit erinnern wo so ziemlich der ganze Traffic aus Luxemburg über Belgien-> Frankreich-> England-> Frankreich-> Deutschland ging schlicht weil die Uplink-Verträge so ausgelegt waren. Sinnvoll sieht anders aus.
Click to expand...
So sieht es derzeit ja noch immer aus :) (Keywords: myloc cogent upc)
 
Fusl said:
Das nicht, aber sie können Cogent mal so richtig mal ihre Meinung geigen. Selbes Problem auch bei unmetered.com: https://serversupportforum.de/threads/unmetered-com-netzwerkqualitaet.51986/
Click to expand...

mein Thread ;)

Ich muss da gerade aus Interesse nochmal nachhaken, da du ja scheinbar einen Server bei webtropia hast.
Bei unmetered ist es ja so, dass die vermutlich aus Kostengründen alles über cogent leiten (jede menge andere carrier sind ja vor Ort).
Wie sieht das bei webtropia bei den 1gbit/s full flat aus, läuft da auch alles über cogent, insbesondere das routing zu Telekom Kunden?
 
Last edited by a moderator:
In dem Tweet von oles steht, dass das OVH Netzwerk in dem Moment einen Angriff von 350gbps erhält, und VAC standhält.
Von einem ausgehenden Angriff aus dem OVH Netz ist da nicht die Rede.
 
Last edited by a moderator:
Apropo, zum Thema NTP Reflection, weil Cloudflare davon betroffen war: IP-Projects, die sich hier ebenfalls rumtummeln, haben dazu einen kleinen Blog-Artikel geschrieben, um NTP Reflection auf eigenen Servern zu verhindern: http://blog.ip-projects.de/ntp-reflection-attack/

Was genau der "monitor" von NTP macht, habe ich bis dato noch nicht wirklich recherchiert - hoffentlich beeinflusst das nicht das Abfragen von Clients... Werde mich wohl noch etwas genauer darüber erkundigen müssen.

Die Monitor-Liste war bei mir jedenfalls ziemlich lange...
 
NTP's monlist ist sowieso deprecated, also würde ein einfaches Update des NTPd bereits ausreichen. Einen KB-Artikel dazu gibt es bei uns ebenfalls.

Edit: Eben mal den von IP-Projects angesehen - die beiden Artikel sehen sich von der Struktur und dem Inhalt her ja verdammt ähnlich. :eek: Wobei mir die Tatsache, dass aktuelle Versionen nicht vulnerable sind, doch nicht unwichtig erscheint.
 
Last edited by a moderator:
yago said:
In dem Tweet von oles steht, dass das OVH Netzwerk in dem Moment einen Angriff von 350gbps erhält, und VAC standhält.
Von einem ausgehenden Angriff aus dem OVH Netz ist da nicht die Rede.
Click to expand...
Mit OVH trifft es immerhin den Richtigen...
Wir kriegen immer wieder irgendeinen Mist aus deren Netzwerk ab (*1) und auf die Abuse-Nachrichten reagiert da keiner.
Also weder in Form einer Antwort noch in der Form, dass das irgendwie abgestellt wird. Mal sehen, ob irgendwelche Kunden von uns Monlist auf hat und an der Attacke beteiligt ist. Falls da eine Meldung von OVH kommt schaue ich mal, ob ich da die nächsten Wochen was machen kann... :cool:
Allerdings gehe ich davon eher nicht aus - die haben wir schon vor Wochen angemailt und sie darauf hingewiesen, das bitte zuzumachen...


*1: Zuletzt stundenlange Login-Versuche von mehr als 40 verschiedenen IPs aus deren RZ in Roubaix gegen L2TP oder OpenVPN.
Kaum waren die ersten in Fail2Ban gelaufen kamen die nächsten IP-Adressen - samt und sonders von OVH. Und obwohl es zum Teil auch auf UDP basiert, gehe ich nicht davon aus, dass die gespoofed sind - zumindest für L2TP braucht es für den EAP-Login ja die Challenge, die der Server mitteilt.
Allerdings wurden auch schon eine Menge TCP-Dienste penetriert, von IP-Spoofing kann mir OVH da nun beim Besten Willen nichts erzählen.
Irgendwann haben wir deshalb einen kompletten /20-Block von denen auf den Routern nullgeroutet... :(
 
Das wird wohl nicht das letzte mal sein, dass in irgendwelchen Services Sicherheitslücken für so einen Datenmüll ausgenutzt werden. Ach wie schön war die Zeit wo ein mit 4x 1 G LAN Karten ausgerüsteter Software Router für 200 Server das Routing gemacht hat :)
 
Fusl said:
Nunja, so langsam sind sie nun auch wieder nicht um vergleich zu sonst.
Click to expand...

Halte ich Jetzt für Bullshit, als CF mit den Besagten 400Gbps angegriffen wurde lag die Ladezeit bei 20-30 Sekunden, sonnst 2-5 je nach Konfiguration.
 
Eve said:
20-30 Sekunden, sonnst 2-5
Click to expand...
Wie gesagt, sehe da keinen Unterschied. Für mich ist beides *sehr* langsam und ich schreibe meine Apps nicht umsonst in Node.js damit die Ladezeit im LAN bei Knapp 20ms liegt.
 
You must log in or register to reply here.
Back
Top