Cloudflare Probleme

Hallo!
Da ist so gar jemand günstiger als Cloudflare:
https://www.cloudbric.com/pricing/
Nicht wirklich günstiger. Bis 4GB monatlich kostet es nichts, dann kommen allerdings nur noch die Abstufungen 10GB, 40GB und 100GB für jeweils $29, $69 und $149 monatlich. Ich liege mit dem Forum zwischen 40GB und 60GB monatlich (sagt zumindest Cloudflare).

Und abschließend die Frage was beispielsweise cloudbric anders oder besser macht als Cloudflare?

mfG
Thorsten
 
[OT]
Kaum wird hier über CloudFlare diskutiert, meldet mir CF in den letzten 3 Stunden "Error 522, Website is offline".

Ein Schelm, wer jetzt böses denkt...;)
[/OT]
 
Deswegen auch die OT-Kennzeichnung und der Zwinkersmiley. Die zufällige zeitliche Nähe paßte nur grad sehr gut :D
 
Und abschließend die Frage was beispielsweise cloudbric anders oder besser macht als Cloudflare?
Das müsstest Du gegebenenfalls selbst erfragen, ich habe nur fünf Minuten Google befragt.
Kannst ja auch mal mit IP-Projekts reden, die bieten doch auch DDoS-Protection an.

Auf jeden Fall bieten anderen Anbieter weniger bis keinen bösen Buben ein Versteck wie es Cloudflare macht.


Leicht OT:
Bei mir kommen die meisten bösartigen Zugriffe aus dem Tor-Netzwerk mit rund 40% und direkt danach mit rund 25%-30% aus der Cloudflare-Ecke, gefolgt von Amazon und anderen Cloudanbietern mit rund 15%. Tor ist deshalb per Paketfilter ausgesperrt und an einer halbwegs praktikablen Lösung für Cloudflare arbeite ich noch, da es von dort leider auch gewollte Zugriffe gibt und die sollen nicht in Mitleidenschaft gezogen werden.
 
Das war jetzt wenig substantiell und auch technisch nicht wirklich überzeugend :). Aber eventuell gibt es ja noch weitere Erfahrungswerte.


mfG
Thorsten
 
Kannst ja auch mal mit IP-Projekts reden, die bieten doch auch DDoS-Protection an.

Das böse Voxility könnte dann jedoch wieder deine Reader stören, nicht wahr? :-)

Zur Erklärung: Voxility filtert Layer7 DDoS über Javascript / Cookies. Das weiß der Joe User aber sicherlich längst, gell?

Da ist so gar jemand günstiger als Cloudflare:
https://www.cloudbric.com/pricing/

Günstiger heißt nicht immer besser. Einfach nur ein paar Anbieter in den Raum zu werfen, ist sehr basic und nicht durchdacht. Eine gute DDoS Protection zeichnet sich durch folgende Punkte aus:

-Schutzbandbreite in Gbit / Mpps
-Qualität der Carrier des Betreibers
-Filterung auf mehreren Protokollebenen (Layer 3-7)
-Verhältnis False Positives / Nutzen
-Customer Care und dessen Erreichbarkeit
 
Last edited by a moderator:
Lieber virtual2, wenn Du darauf bestehst, dann kann ich auch gerne Verisign oder Akamai in den Raum werfen, welche meines Wissens nach zwar Deine Kriterien (bei Weitem) erfüllen, aber ziehmlich sicher auch das Budget des SSF sprengen.

Dass im Low-Cost-Sektor immer Kompromisse einzugehen sind, ist weder mir noch Thorsten unbekannt.

Man muss aber bei vergleichbaren Kosten nicht den zusätzlichen Kompromiss eingehen und ein unseriöses Unternehmen wie Cloudflare unterstützen. Wer soetwas möchte, der kann sich auch gleich ins RBN begeben.
 
Nicht sehr Vertrauen erweckend :).
Per Google nachzulesender persönlicher Kleinkrieg zwischen Malwarebytes und Voxility, bei dem Malwarebytes weit über das Ziel hinaus schiesst.
Daher kein Grund an der Seriösität von Voxility zu zweifeln. Andere Blacklists tun es jedenfalls nicht, was recht eindeutig gegen Malwarebytes spricht.
 
Per Google nachzulesender persönlicher Kleinkrieg zwischen Malwarebytes und Voxility, bei dem Malwarebytes weit über das Ziel hinaus schiesst.
Daher kein Grund an der Seriösität von Voxility zu zweifeln. Andere Blacklists tun es jedenfalls nicht, was recht eindeutig gegen Malwarebytes spricht.

Voxility filtert jedoch ebenfalls, wie auch Cloudflare per Javascript / Cookies. Davon abgesehen, dass sich die Methodik ohne weitere Vorkehrungen problemlos bypassen lässt, besteht weiterhin die Problematik mit den Readern.

Du empfiehlst also Dinge von denen du offensichtlich nicht weißt wie sie funktionieren bzw. erneut selbige Problematik wie vor Cloudflare verursachen? Durchaus interessant :rolleyes:
 
Mal so ganz doof gefragt:
Die WAF-Regeln bei Cloudflare sind optional und im Zweifel kann man die Blind-SQLi-Filter auch einfach ausschalten - was spricht denn dagegen?

Nachtrag:
Ansonsten schwärmt mein Kollege sehr von DDoS-Filter von FirstColo. Der würde dann auch verhindern, dass das Backend (wie heute Nachmittag mal wieder) weiterhin ungeschützt im Netz steht und mit genug Nachdruck auch offline zu kriegen ist.
 
Last edited by a moderator:
Hallo!


Dagegen spricht das mit Grundsätzlichem deaktivieren dieser Funktion das komplette Feature WAF ad absurdum geführt werden würde.


mfG
Thorsten
 
Du empfiehlst also Dinge von denen du offensichtlich nicht weißt wie sie funktionieren bzw. erneut selbige Problematik wie vor Cloudflare verursachen? Durchaus interessant :rolleyes:
Sehr interessant, dass Du nicht zwischen einer Empfehlung und einer unvollständigen Auflistung von Alternativen unterscheiden kannst, insbesondere wenn Letzteres durch den Begleittext unmissverständlich formuliert ist. Spricht nicht gerade für Deine Kompetenz...


Meine einzige Empfehlung bisher, war der Wechsel zu einem moralisch weniger oder nicht bedenklichen Anbieter.


Aber damit Du heute ruhig schlafen kannst, gerne ganz exklusiv und nur für Dich die Empfehlung zu Akamai zu wechseln.


BTW: Moral und Ethik sind insbesondere in der IT grundsätzlich wichtiger, als technische Lösungen.
Dieses Prinzip gilt auch bei der Wahl seiner IT-Dienstleister.
Demzufolge ist Voxility Cloudflare eindeutig vorzuziehen, Punkt.
 
Darf ich mal HyperFilter in den Raum werfen? Hosten seit einiger Zeit 2 der vielen Freenode IRC Server von denen die meisten ab und zu unter Attacke stehen und haben auch die zweit- und drittbeste Uptime aller Freenode Server (siehe Attachment).

Ich muss zugeben dass ich den Service bisher nie getestet habe weil ich meine Services teilweise über weltweit verteilte L3-L6 Filtering Appliances + L7 nginx+naxsi Filter dahinter absichere.
Auch sticht mir der (für Thorsten zu hohe) Preis von 99$ sehr ins Auge, wobei das allerdings für 5TB Traffic ist.
 

Attachments

  • 1468445276580186100.png
    1468445276580186100.png
    34.3 KB · Views: 230
Back
Top