著者: Robotica 日付: To: hackmeeting 題目: Re: [Hackmeeting] attacco DDoS a Nodo50,
suggerimenti sull'autodifesa
On 10/23/2013 10:18 AM, Jaromil wrote: > a me pure sembra paranoia, ma i fatti mi smentiscono e non ho preferito
> indagare oltre. ho usato cloudflare in un passato recente su alcuni siti
> con carico discretamente alto. quel che e' successo e' che i siti erano
> stracarichi di richieste proprio da cloudflare, sto parlando di semplici
> wordpress eh. praticamente solo su certi siti (piu' politicizzati) la
> cdn otteneva l'effetto opposto e cioe' quello di rallentarli e caricare
> il server. non so se altri hanno la stessa esperienza.
io ho usato cloudflare durante il lancio di signoraggio.it di quest'anno
inizialmente quando a marzo avevamo 200 visite al giorno era più veloce
SENZA cloudflare.
Questo perché la nostra banda era più che sufficiente a gestire le
richieste, ed essendo localizzati su Roma gli utenti (per il 99%
italiani) arrivavano via namex con pochi hops e con la fibra
praticamente vuota. Mentre invece Cloudflare routava tutto su
Francoforte, con conseguente allungamento dei tempi di accesso.
Quando invece le richieste a luglio sono passate a 200.000 visite al
giorno, il nostro server collassava e la banda (10mbit) si saturava
completamente; in questo caso Claudflare ci alleggeriva l'80-90% del
carico permettendo tempi di accesso al sito così come era all'inizio.
Per scaramanzia abbiamo fatto un piccolo abbonamento base (20$).
> tolto cloudflare, tutto normale, nessun problema. ripeto non ho indagato
> oltre ma questo e' quello che mi e' successo, con mia grande sorpresa
> dato che cloudflare lo uso pure su altri siti meno "politicizzati" senza
> nessun problema.
A questo non avevo pensato. in effetti il concetto di MITM delle CDN
diventa uno strumento per "spegnere" comunicazioni scomode. E non sempre
diventa possibile reimpostare i DNS sul proprio server, ed avere gli
asset sufficienti a gestire le richieste (oltre che a rendersi
ulteriormente vulnerabili).
>
> detto questo, altro problema di cloudflare e' l'uso di SSL: un bordello,
> per farti avere anche solo quel cesso di crittazione sui contenuti devi
> pagare e tanto pure.