Czy korzystać z cloudflare?

Question

Hej, będę stawiał stronę www na serwerze z debianem i zastanawiam się, czy schować vpsa za cloudflare. Zależy mi na ochronie przed atakami ddos i żeby nie było tak łatwo poznać adres ip mojego vpsa. Co sądzicie o schowaniu strony za cloudflare?

Answer 1

Według mnie szkoda pieniędzy, chyba że faktycznie masz ataki DDoS- co jest raczej mało prawdopodobne gdy serwis nie jest jakoś bardzo popularny.

Comments

CloudFlare ma darmową opcje

---

@JakSky, https://wojciechpietrzak.com.pl/cloudflare/
Nie uważam, żeby korzystanie z Cloudflare za cel pierwszorzędny miało ochronę przed DDOS.

---

Ciekawy jest pierwszy punkt  

https://wojciechpietrzak.com.pl/cloudflare/

 

Jak każde z narzędzi i rozwiązań, również CloudFlare jest nie wolne od wad. Najważniejsze z nich moim daniem są:

• Dane i ich dostępność – wszystkie dane są filtrowane przez serwery CloudFlare, które są zapewne monitorowane przez służby różnego rodzaju.
• Problem z konfiguracja maili hostingowych – bardzo ważny problem dotyczący zmiany DNSów – niestety gdy posiadamy hosting typu home.pl to zmiana dnsów oznacza utracenie poczty firmowej w hostingu home.pl. Jeżeli chcesz ustawić w hostingu dnsy cloudflare – spójrz na ten temat.
• Błędy ludzkie i wycieki danych – wystarczył jeden prosty błąd w zmiennej by dane z CloudFlare wyciekały przez 5 dni – więcej informacji

---

Błędy ludzkie i wycieki danych :
Ha, błędy ludzkie to ostatnio częsta zmora: np. Java przoduje ostatnimi czasy jeśli chodzi o błędy: e.g sytuacja w której ktoś nie uwzględnił "walidacji na możliwość" przekazania blockchainu z początkowymi wartościami 0-era które mogą powodować manipulacje danymi.
prosty warunek pominięty i stworzenie podatności na cały system
https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/