Cloudflare

Hálózatok egyéb

Üdv,

Létezik Magyarországon olyan cég/szakember, aki érthet a cloudflare-hez? Mert én nem találtam. Van egy cég akinek erre specifikált oldala van, de "házon belül egyeztettünk, és nem tudunk segíteni..". Nem értem minek hirdetik magukat akkor. Szóval a segítségeteket szeretném kérni, hogy találjak egy megfelelő szakembert, aki cloudflare beállításában profi. Több domain van, mindegyik PRO csomagban van.

Köszönöm!

  • 1084 megtekintés

( csardij v | 2025. 10. 29., sze – 15:13 )

Cloudflare elég tág így, melyik része érdekel pontosan?

mert amikor a világon minden harmadik pistike letölti az ingyenes játékot az androidos telefonjára, akkor nincs tisztában azzal, hogy miközben játszik vele, felhasználják az erőforrását arra hogy aktív részese legyen egy vagy több ddos támadásnak, aminek a következtében az én infrámon csapódik le 130k különböző ipcímröl egy egy apró http kérés 3-5 másodpercenként, amit vagy felismer a cl vagy nem, legalábbis az én legjobb tudásom szerinti beállítások melett.

-.-

Ezek a bot detection-ök meg a "fél másodpercre felvillan egy számol-valamit egy szofisztikáltnak kinéző oldal mielőtt átvált a tényleges tartalom oldalra" nem ennek a kivédésére vannak? Vagy már ezek is csak a legitim usert / annak a gépét tudják csak szopatni, de a támadókat nem tudják kiszűrni?

De, és nagyjából működik is, de sajnos a cl-nél sem jó mindig minden, most pl a fizetési szolgáltatóktól érkező callback-eket is megfogja az "under attack" mód, ami nyílván nem jó (pár napja pont lehalt a teljes bot management szolgáltatásuk). Eddig ezzel nem volt gond, de most mégis... de nem lehet mindig "under attack" módban az oldal. De egyébként én azt vettem észre, hogy nem csak mi hanem nagyon sokan szívnak ezzel, pl hasznaltauto, ők is ki/be kapcsolgatják. Tudom már mindenki ismeri ezt a csekkoljuk hogy robot vagy-e oldalakat, de azért sokat elvesz a felhasználói élményből. Néha már úgy érzem, hogy nem hogy javulna hogy cl mögött vagyunk hanem egyre rosszabb..

-.-

CloudFlare Workers-t is használtok, vagy csak Proxyként / CDN-ként van használva? A beérkező requestek validok, vagy ki lehetne szűrni pl. Workerre telepített Layer 7 proxyval (hogy ez költségben mekkora lenne egy DDOS támadásnál, azt mondjuk meg kéne nézni)?

( Nyosigomboc v | 2025. 10. 29., sze – 16:15 )

Franko pl?

A strange game. The only winning move is not to play. How about a nice game of chess?

( hrgy84 | 2025. 10. 30., cs – 13:12 )

Szia,

A CloudFlare-nek több megoldása van, az ingyenes CDN/WAF megoldásuk csak egy a sok közül. Azt próbáltad már, hogy felveszed velük közvetlenük a kapcsolatot? Majdnem biztos vagyok benne, hogy dolgozik ott olyan ember, aki ért a szolgáltatáshoz.

Tök rendesek amúgy, relatíve gyorsan reagálnak.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

A legtöbbször a JS challenge csak rosszabbá teszi a dolgokat, mert minden létező API integrációt megfog. Ha első tíz körben kéne bármit javasolnom, akkor az az lenne, hogy a partner felejtse el, kapcsolja ki, tiltsa le és a közelébe se menjen a JS challenge-nek.

A GeoIP alapú filtering ezzel együtt működhet, csak nem a JS challenge-gel.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Nem kotekedni akarok es neha jo otlet kulon szedni apit meg ujra megirni jol egy backendet. De valosag az, hogy legtobbszor abbol kell fozni altalaban, ami van :) A refact az utolso utani lepes szokott mar csak lenni. 

Cloudflarenel ez a kulon domain nem olyan nagy elony, inkabb neha hatrany (foleg ha tenyleg a fodomain is kulon van, hiszen akkor az masik cookie domain). Persze van elonye a kulon domainnek, hogy mar alapbol particionalva vannak configok hostnev alapjan, meg lehet ra masik/dragabb/olcsobb csomagot venni.

Viszont kb semmi szukseg ra, hiszen a ruleok, a request szinte barmelyik parametere alapjan felveheto, legyen az host, barmi egyeb header + botscore + threat score + verified bot + ja*, stb. 

Persze nem art ha minimalisan belenyulnak a kodba a ruleok mellett. Tehat peldaul apihivasra (pl path filter /api/) Nem ker challenget, hanem specko status code-al blockolja gyanus kereseket, amit a frontend lekezel es vegrehajtja a challenget a hatterben/eloterben a challenget ilyenkor.

Irta, hogy vannak callbackek is, amit meg ha scripteknek kell meghivni, akkor whitelistelni lehet ip, user-agent, ja3-ja4, apikulcs alapon.

CF amugy pont azert van, hogy ha szar/lassu a kod, akkor ki tudja tolni dos miatti refactot joval kesobbre :)