Storing bij Cloudflare raakt allerlei websites en apps wereldwijd - update
Een storing bij Cloudflare zorgt ervoor dat allerlei websites en apps niet, niet goed of traag werken. Het gaat onder andere om X en ChatGPT. Volgens Cloudflare raakt de storing in het Global Network "meerdere klanten" en zorgt voor wijdverbreide 500-foutmeldingen. Ook het Cloudflare Dashboard en de Cloudflare API werken niet. "We zijn bezig om de volledige impact te begrijpen en dit probleem te verhelpen", aldus Cloudflare op de eigen statuspagina. De storing begon rond 12.30 uur Nederlandse tijd. Verdere informatie is op het moment van schrijven niet beschikbaar.
Op DownDetector.com zijn in korte tijd achtduizend storingsmeldingen over Cloudflare binnengekomen. Daarnaast maakten duizenden mensen melding van problemen met X. De storing bij Cloudflare zorgt ook voor vele honderden reacties op Hacker News en Reddit. Tal van websites en apps maken gebruik van de diensten van Cloudflare. Het gaat onder andere om content delivery network services en ddos-bescherming.
Update
Cloudflare meldt via de statuspagina dat het probleem is geïdentificeerd en er wordt gewerkt aan een fix. Details zijn nog steeds niet gegeven.
Update 2
Cloudflare laat weten dat de storing is verholpen.deblokkeer uitdagingen.cloudflare.com
Dan nog iets met het respecteren van de privacy van jouw klant.
Ik word er nostalgisch en melancholisch van /s
Twee dagen terug, oa Odidio en Eurofiber https://www.security.nl/posting/913290
(Mijn server is nog steeds online en toegankelijk. Enkel externe monitoring is geraakt.)
Helaas is het niet meer praktisch om dingen volledig zelf te hosten.
Of ten minste, het is heel erg veel werk om alle bots en scrapers buiten de deur te houden.
Doe je dat niet, dan is er een hele grote kans dat je server geDDoS'd word door een of andere AI bedrijf...
Cloudflare is de makkelijke oplossing: één DNS nameserver update en NGINX config change en het is klaar.
Dan nog iets met het respecteren van de privacy van jouw klant.
Maak jij eens een business plan voor het "leren" .
In de ene kolom de kosten van een cloudflare outage gedurende ~1-2 uur , eens in de paar hoeveel jaar .
In de andere kolom - een alternatieve oplossing - en de kosten ervan, en de MTBF ervan.
Waarom zet je "beveiligen" tussen quotes ?
Als je robuuste fors DDoS bestendige website wilt hebben _is_ cloudflare één van de weinige opties.
Dat doen ze gewoon goed en mag je terecht 'beveiliging' noemen.
Als iemand jou zou inhuren om een website te beveiligen , wat voor architectuurkeuzes maak jij dan ?
Oh - wel met normaal budget .
Verder - zit je te liegen of te overdrijven ?
Jij zat precies tussen 11:48 UTC en ca 13:13 UTC op "tientallen sites" allemaal pogingen te doen dingen te bestellen ?
Sure .
Denk het niet. Het is niet zomaar een aanval die Cloudflare onderuit zou trekken.
Als je kijkt naar de absolute top zijn merkbare outages typisch altijd een forse samenloop en/of een menselijke fout.
Ze zijn historisch gezien ook netjes (en interessant) met een post-mortem .
De simpele oorzaken (kaduke server, lijn eruit , datacenter eruit etc) zijn voor kaliber Cloudflare, Google, FB allemaal voorzien en gemitigeerd .
Dan blijven de zeldzamere samenlopen van oorzaken over als het eens echt misgaat.
CF helpt je met kleine maandelijkse kosten, een goede CDN en beveiliging.
[quote[Heb zo al tientallen sites voor het bestellen al moeten sluiten.[/quote]?
Ik neem dat ook hier altijd weer de melding getoond werd dat het aan de server van hun klant lag en niet aan cloudflare zelf.
Waarom ga je niet eerst eens zelf een behoorlijke server hosten - en dan ontdekken waarom captcha's nodig zijn voordat je domme vragen stelt ?
Verder misschien je VPN of Tor uitzetten als je naar normale sites gaat - dan krijg je de captcha's maar heel zelden.
Ik neem dat ook hier altijd weer de melding getoond werd dat het aan de server van hun klant lag en niet aan cloudflare zelf.
Bevooroordeelde - en dus foute aanname .
De storingspagina van cloudflare voor getroffen sites was duidelijk dat het aan cloudflare lag en dat de eind-server "working" was .
Ik neem dat ook hier altijd weer de melding getoond werd dat het aan de server van hun klant lag en niet aan cloudflare zelf.
waardoor de frontends af en toe verkeerd geconfigureerd werden.
het was eerst ook een soort van knipperlicht, werkt wel/niet/wel/niet...
Aan de andere kant is het ontzettend paradoxaal.
Het hele internet is (in het begin voor het Amerikaanse leger) juist zo ontworpen dat het kan blijven functioneren, ook al vallen er delen uit. En juist omdat iedereen er bij kan en er zoveel aanvallen zijn binnen het netwerk is het zelf een slagveld geworden, en zoekt men hun toevlucht bij een kasteel als Cloudflare.
En zelfs als de beveiliging van eenvoudige internet-horigen zo goed zou zijn te maken als die van Cloudflare, zouden overheden zulke weerbaarheid niet eens willen, want dan zijn overheden ineens bang om macht te verliezen aan hun eigen burgers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?