Думаю, многие помнят Читать полностью »
Рубрика «CloudFlare»
Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
2025-06-15 в 18:02, admin, рубрики: accounturi, acme, caa, CloudFlare, DNS, mitm, RFC 8657, безопасность, уязвимости
Загадочные проблемы браузинга: почему некоторые сайты не грузятся в Chrome?
2025-03-09 в 15:15, admin, рубрики: chrome, CloudFlare, dpi, ech, HTTPs SVC, wireshark, блокировки, не открывает сайт, ркн, системное администрированиеПривет!
Меня зовут Эрик, в данный момент я инженер технической поддержки в компании Shortcut. Недавно я столкнулся с интересным тикетом: пользователи жаловались, что некоторые сайты не открываются в Google Chrome, но при этом прекрасно работают в других браузерах.
Кажется, что если сайт работает в одном браузере, он должен работать и в другом. Но это не всегда так. Иногда Chrome упорно отказывается загружать страницы, которые спокойно открываются в Firefox или Edge. Недавно я столкнулся с таким случаем в работе и хочу рассказать, как я разобрался с проблемой.
Именно так выглядел тикет!
Некоторые сайты, такие как:
Постмортем: 4 мои ошибки во время отражения DDOS атаки (спойлер — выкуп в $250 мы все-таки не заплатили)
2025-02-23 в 12:00, admin, рубрики: CloudFlare, nginx, traefik, администрированиеМой обеденный кофе прервался. Начали приходить уведомления от мониторинга, что сайт и API не отвечают, а CloudFlare отдаёт 521-ю ошибку на все запросы. Спустя пять минут ко мне в личку пришли пользователи с жалобами на неработающие приложения. А ещё спустя пять позвонил сооснователь проекта и сказал, что от нас требуют $250 за остановку DDOS'a.
Ниже расскажу, как мы командой решали проблему, какие ошибки допустил я и чем всё закончилось.
Содержание:
Cloudflare Workers: DevOps’ы больше не нужны?
2025-02-22 в 8:15, admin, рубрики: cloud, cloud hosting, cloud native, cloud platform, CloudFlare, cloudflare workers, cloudsПредставь: вы с друзьями решили сделать пет-проект на NodeJS — типа инсты, но с котиками. Всё начинается классно: вы рисуете интерфейс, пишете код, но потом понимаете, что нужно где-то хранить тонны фото котиков, а ещё нужна бд для лайков и комментариев. И тут понеслось: надо либо локально настраивать какой-то docker-compose, чтобы удобно с этим всем работать, либо искать какой-то облачный сервис с S3 и PostgreSQL. А это только начало.
Cloudflare Workers: деплоим приложение в два клика
2025-02-22 в 8:15, admin, рубрики: cloud, cloud hosting, cloud native, cloud platform, CloudFlare, cloudflare workers, cloudsПредставь: вы с друзьями решили сделать пет-проект на NodeJS — типа инсты, но с котиками. Всё начинается классно: вы рисуете интерфейс, пишете код, но потом понимаете, что нужно где-то хранить тонны фото котиков, а ещё нужна бд для лайков и комментариев. И тут понеслось: надо либо локально настраивать какой-то docker-compose, чтобы удобно с этим всем работать, либо искать какой-то облачный сервис с S3 и PostgreSQL. А это только начало.
Используем Gemini 2.0 API бесплатно
2025-01-27 в 5:15, admin, рубрики: AI, CloudFlare, free, gemini, proxy, бесплатно, ИИДавно не писал статей на хабр, потому что редко находится что-то действительно полезное.
Я подписан в Telegram на десяток новостных каналов про ИИ, но только недавно с удивлением для себя обнаружил, что гугл даёт делать 1500 бесплатных запросов в сутки на свои модели Gemini, что вполне достаточно для создания прототипа или даже небольшого pet-проекта. Как по мне так это неплохой способ начать экспериментировать с gpt-моделями, при этом ничего не платить и не возиться с банковской картой.
DevOps в России: взгляд студента 4-го курса
2024-11-20 в 5:15, admin, рубрики: Ansible, CloudFlare, devops, docker, Jenkins, kubernetes, terraform, исследованиеВсем привет! В этой статье я хочу рассказать вам о направлении DevOps (акроним от англ. development & operations) в текущих реалиях России. В первую очередь, как я это вижу для себя с позиции начинающего специалиста. Эта тема для меня особенно близка — я изучаю её в рамках своего диплома и также вливаюсь сам в эту сферу.
В данной статье мы будем рассматривать российский рынок за 2024 год, опираясь также на четвертое исследование команды Экспресс 42 — State of DevOps Russia 2024.
Получаем wildcard сертификат letsencrypt с помощью acme.sh
2024-09-25 в 10:15, admin, рубрики: acme-dns, acme.sh, CloudFlare, domains, LetsEncrypt, wildcardПривет. Указанные ниже скрипты работают на виртуалке, которая занимается получением сертификатов. Потом на эту виртуалку приходит ansible по крону, забирает сертификаты и раскатывает их по всем остальным серверам и виртуалкам, где оно нужно.
Настраиваем cloudflare
На cloudflare делаешь аккаунт. Здесь всё просто и без подсказок справишься.
На втором этапе необходимо определить, DNS обслуживание домена будет происходить на cloudflare или же на другом ресурсе.
Если на cloudflare, то переносишь туда доменную зону, к примеру, pasha.com.
Читать полностью »
Cloudflare положил наш сайт после того, как мы отказались выплатить 120 000 $ в течение 24 часов
2024-05-31 в 4:23, admin, рубрики: CloudFlare, DNS, доменыЯ работаю системным оператором в довольно крупном онлайн-казино (мне представляется, что материал статьи может быть полезен читателям вне зависимости от их позиции касательно этичности казино в целом – упоминаю об этом просто для контекста). У нас около четырех миллионов активных пользователей в месяц. С Cloudflare мы охотно сотрудничаем с 2018 года по тарифу «Бизнес», который стоит 250 $ в месяц и предоставляет неплохие возможности, включая безлимитный трафик.
Нужно признать, 250 $ — невеликие деньги за те объемы трафика, которые мы прогоняли через Cloudflare. В основном мы используем Cloudflare для CDN (кэшируем весь свой статический контент) и для защиты от DDOS-атак – с этими задачами сервис хорошо справляется. Работать с ним просто, и обычно ни о чем не приходится особенно задумываться.
Я читал несколько статей на Hacker News, где рассказывалось, как в какой-то момент Cloudflare связывается с компаниями и начинает агрессивно навязывать корпоративный тариф на персональных условиях. Но я не ожидал, что всё будет настолько плохо.
Читать полностью »
Особенности проксирования через CDN-Websocket-gRPC для обхода блокировок
2023-09-18 в 18:33, admin, рубрики: CDN, CloudFlare, gcore, grpc, sing-box, v2ray, vless, WebSocket, xray, xtlsЭта статья — заключительная (наконец‑то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing‑box при использовании протоколов VLESS/VMess/Trojan могут работать через веб‑сокеты и gRPC, что позволяет подключаться к даже заблокированным Роскомнадзором прокси‑серверам через CDN (content delivery или content distribution network) и дает дополнительные преимущества. Сегодня мы поговорим об этом поподробнее.