IT-консультант Фонда Борьбы с Коррупцией (ФБК) Владислав Здольников расстался со структурой Алексея Навального, которому он помогал последние 7 лет. Причин разрыва отношений несколько. Например поддержка одного из кадидатов на выборах в Мосгордуму вопреки собственному правилу о том, кого поддержит «умное голосование» Навального. Другая причина — ложь о том, Читать полностью »
Рубрика «CloudFlare» - 3
Собственный it-шник обвинил Навального во вранье о «блокировке сайта ФБК» и ушёл
2019-09-10 в 14:33, admin, рубрики: CloudFlare, Алексей Навальный, блокировка, Владислав Здольников, кадры, МаксимаТелеком, политика, Текучка, ФБК, метки: CloudFlare, Алексей Навальный, блокировка, Владислав Здольников, кадры, МаксимаТелеком, политика, Текучка, ФБКCloudflare подала в Комиссию по ценным бумагам и биржам США заявку (S-1) для первичного размещения акций на Нью-Йоркской фондовой бирже. По мнению аналитиков, за многие годы это первое IPO технологической компании с действительно крупной инфраструктурой.
Cloudflare предоставляет услуги CDN, защиты от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. По последнему раунду венчурного финансирования её капитализация оценивается в $3,2 млрд.
Согласно форме S-1, сеть Cloudflare охватывает 193 центра обработки данных в более чем 90 странах и соединяется с более чем 8000 сетями по всему миру, включая крупных интернет-провайдеров, провайдеров публичных облаков, службы SaaS и предприятия. На обслуживании Cloudflare состоит более 20 миллионов веб-сайтов. По оценке Cloudflare, она обеспечивает время отклика менее 100 миллисекунд для 98% интернет-пользователей в развитых странах мира, и для 93% пользователей во всём мире (для контекста, моргание глаза занимает 300-400 миллисекунд).
Компания запросила биржевой тикер NET.
Читать полностью »
Подробности сбоя в Cloudflare 2 июля 2019 года
2019-07-22 в 6:47, admin, рубрики: CloudFlare, deep dive, devops, Outage, post mortem, Блог компании Southbridge, Серверное администрирование, системное администрирование
Почти 9 лет назад Cloudflare была крошечной компанией, а я не работал в ней, был просто клиентом. Через месяц после запуска Cloudflare я получил оповещение о том, что на моем сайтике jgc.org, похоже, не работает DNS. В Cloudflare внесли изменение в Protocol Buffers, а там был поломанный DNS.
Как мы пробивали Великий Китайский Фаервол (ч.1)
2019-07-03 в 10:37, admin, рубрики: china, cloud, CloudFlare, firewall, Блог компании SEMrush, системное администрирование, Тестирование веб-сервисовВсем привет!
На связи Никита — системный инженер из компании SЕMrush. Сегодня я расскажу вам о том, как перед нами встала задача обеспечить стабильность работы нашего сервиса semrush.com в Китае, и с какими проблемами мы столкнулись в ходе ее выполнения (учитывая местонахождение нашего дата-центра на восточном побережье США).
Это будет большая история, разбитая на несколько статей. Расскажу, как все это было у нас: от полностью неработающего сервиса из Китая, до показателей работы сервиса на уровне его американской версии для американцев. Обещаю, будет интересно и полезно. Итак, поехали.
Проблемы китайского интернета
Даже самый далекий человек от специфики сетевого администрирования хотя бы раз, да слышал о Великом Китайском Фаерволе. Ууу, звучит круто, да? Но что это такое, как оно работает на самом деле — вопрос довольно сложный. В интернете можно найти много статей, посвященных этому, но с технической точки зрения устройство этого фаервола нигде не описано. Что, впрочем, неудивительно. Признаюсь сразу, по итогам года работы я не смогу сказать точно, как он работает, но смогу рассказать о своих замечаниях и практических выводах. И начнем мы со слухов об этом фаерволе.
Неудачное развертывание ПО привело к сбою в работе сервиса Cloudflare
2019-07-03 в 9:15, admin, рубрики: CDN, CloudFlare, SaaS / S+S, авария, Разработка веб-сайтовЭто небольшая временная статья, на месте которой впоследствии окажется полный анализ и исчерпывающая информация о том, что сегодня произошло.
Сегодня на протяжении примерно 30 минут посетители сайтов Cloudflare могли видеть ошибку 502, вызванную резким скачком загрузки CPU нашей сети. Это произошло по причине неудачного развертывания программного обеспечения. Мы провели откат изменений, и сейчас сервис функционирует в обычном режиме, как и прежде, а все домены, использующие Cloudflare, вернулись к нормальному уровню трафика.
Как Verizon и BGP Optimizer устроили большой оффлайн
2019-06-26 в 9:57, admin, рубрики: BGP, CloudFlare, devops, route leaking, Verizon, Блог компании Southbridge, Серверное администрирование, системное администрирование
Крупная утечка маршрутов повлияла на большие секторы интернета, включая Cloudflare
Что случилось?
24.06 в 10:30 UTC в интернете случился коллапс: на небольшую компанию на севере Пенсильвании хлынул поток трафика из множества маршрутов, проходящих через крупного провайдера Verizon (AS701), — с тем же успехом навигатор мог бы отправить поток машин с многополосного шоссе на узкую улочку. В результате у многих веб-сайтов на Cloudflare и многих других провайдеров возникли проблемы с доступом. Этого вообще не должно было произойти, ведь Verizon не должен был рассылать эти маршруты всему интернету. Чтобы узнать, как так вышло, читайте дальше.
Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств
2019-04-02 в 8:52, admin, рубрики: 1.1.1.1, CloudFlare, DNS, ITSumma, vpn, Блог компании ITSumma, информационная безопасность, мобильные приложения, сервисы, Сетевые технологииВчера, полностью серьезно и без каких-либо шуток-прибауток, компания Cloudflare анонсировала свой новый продукт — VPN-сервис на базе DNS-приложения 1.1.1.1 для мобильных устройств с использованием собственной технологии шифрования Warp. Основной фишкой нового продукта Cloudflare является простота — целевой аудиторией нового сервиса являются условные «мамы» и «друзья», которые не способны самостоятельно купить и настроить классический VPN или не согласны устанавливать прожорливые в плане энергопотребления сторонние приложения от неизвестных команд.
Напомним, ровно год и один день назад — 1 апреля 2018 года — компания запустила свой публичный DNS 1.1.1.1, аудитория которого за прошедший период выросла на 700%. Сейчас 1.1.1.1 борется за внимание публики с уже ставшим классическим DNS от Google по адресу 8.8.8.8. Позже, 11 ноября 2018 года, CloudFlare запустили мобильное приложение 1.1.1.1 для iOS и Android и вот теперь, на его базе запускается и «VPN по кнопке».
Читать полностью »
io_submit: альтернатива epoll, о которой вы никогда не слышали
2019-02-13 в 13:01, admin, рубрики: AIO, api, async, C, CloudFlare, epoll, io_submit, linux, Блог компании Badoo, высокая производительность, Разработка под Linux, системное программирование
Недавно внимание автора привлекла статья на LWN о новом интерфейсе ядра для опроса (polling). В ней обсуждается новый механизм опроса в Linux AIO API (интерфейс для асинхронной работы с файлами), который добавили в ядро версии 4.18. Идея довольно интересная: автор патча предлагает использовать Linux AIO API для работы с сетью.
Но постойте! Ведь Linux AIO был создан для работы с асинхронным вводом-выводом с диска / на диск! Файлы на диске — это не то же самое, что сетевые соединения. Возможно ли вообще использовать Linux AIO API для работы с сетью?
Оказывается, да, возможно! В этой статье объясняется, как использовать сильные стороны Linux AIO API для создания более быстрых и лучших сетевых серверов.
Но давайте начнём с разъяснения, что представляет собой Linux AIO.
Читать полностью »
Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит – с. Часть 2
2019-02-12 в 1:33, admin, рубрики: CloudFlare, ddos, DNS-resolvers, dos, Flowspec, spamhaus, Блог компании ua-hosting.company, информационная безопасность, конференции, Программирование, спуфингКонференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1
Интересным в этой атаке было то, что нас не решились атаковать прямо, а пошли по цепочке наших провайдеров. Они принялись атаковать upstream-провайдеров, расположенных выше CloudFlare, и источник атаки действительно находился в Лондоне. Сначала я не был в этом уверен, но поскольку Spamhaus тоже находился в Лондоне, возможно, хакер тем самым хотел поставить их в постыдное положение. Как я говорил, техническим вдохновителем атаки вроде бы был подросток из Лондона, возможно, таким образом он мог более эффективно отследить эффект своей атаки. На этом слайде показан маршрут BGP трафика, который включал в себя максимум 30 транзитных узлов next-hop.
Я скрыл расширения адресов лондонского провайдера широкополосной связи, последний hop – это один из IP-адресов Spamhaus, их было несколько в нашей сети. Вы видите, как маршрутизировался трафик, по приведенным данным сложно определить точный путь, однако он был направлен к нашему оборудованию в Лондоне, куда попал спустя 17 миллисекунд после прохождения пограничного IP-адреса нашей сети, которая работала в Лондоне. Читать полностью »
Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит – с. Часть 1
2019-02-10 в 16:00, admin, рубрики: CloudFlare, ddos, DNS-resolvers, dos, spamhaus, Блог компании ua-hosting.company, информационная безопасность, конференции, Программирование, спуфингМеня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституцию и могу завязать на эту тему длинную дискуссию. Когда-нибудь мы обсудим это очень подробно, надеюсь, что смогу рассказать вам историю судебных исков, которые мы в настоящее время ведём против правительства Соединенных Штатов, чтобы оспорить некоторые происходящие вещи, поскольку это совершенная чушь.
Я расскажу вам менее интересную, но зато драматическую историю, которая происходила с 18 по 25 марта, когда один из наших клиентов подвергся сильнейшей DDoS-атаке. Не буду много говорить о CloudFlare, если вы хотите узнать о нашем сервисе, просто зайдите на сайт. Но когда наш клиент подвергся атаке, это стало событием из рода тех, о которых любят писать журналисты, и эта атака в течение 4-х дней подряд освещалась газетой New York Times. Это была действительно мощная атака, поэтому я хочу о ней рассказать.Читать полностью »