News ChatGPT, X, Ikea und PayPal betroffen: Cloudflare-Ausfall sorgt für massive Störungen im Netz
Du weißt aber schon, dass das auch ohne CDN einfach vom BGP gemanagt wird? Fehlertolerantes Routing war in den 70ern doch gerade der "Selling Point" für das Arpanet. Und das funktioniert auch heute noch so.FormatC schrieb:
Und was soll ein CDN eigentlich bringen, wenn denn wirklich mal die Verbindung zu den Backends flöten geht? Das CDN muss (für nicht-statische) Dinge die Backends schließlich auch erreichen können und benutzt dazu die gleichen Leitungen wie der Rest des Internets auch. Oder betreibt Cloudflare jetzt schon eigene Transatlantik-Kabel?
Pff, machste die schon beschriebene Sache mit den Cookies oder Blacklisting per Honeypot oder sowas, biste alle Crawler los, die sich nicht an die Regeln halten, mit nahezu Null Aufwand.FormatC schrieb:
iron_monkey
Vice Admiral
- Registriert
- Juli 2005
- Beiträge
- 6.284
homer0815 schrieb:
Meine Mutter musste jahrelang alle 2 Wochen oder so die Sonderpreise für Waren als Kassiererin auswendig lernen, zu den regulären Preisen aller Artikel ^^ da hätte die damals drüber gelacht. Trotzdem heutzutage nicht mehr üblich und erwähnenswert, danke!
Ergänzung ()
Brati23 schrieb:
Ist Cloudflare jetzt der neue Hund ^^
FormatC
Lt. Junior Grade
- Registriert
- Juni 2024
- Beiträge
- 288
Dann sind aber die AI-Suchmaschinen ausgesperrt. Das ist bei einer Seite, die von Sichtbarkeit lebt, glatter Selbstmord. Viele googlen doch gar nicht mehr und wenn man dann nicht gefunden wird, ist man raus. Ganz so billig bekommt man es nicht hinGrumpyCat schrieb:
Und was soll ein CDN eigentlich bringen, wenn denn wirklich mal die Verbindung zu den Backends flöten geht? Das CDN muss (für nicht-statische) Dinge die Backends schließlich auch erreichen können und benutzt dazu die gleichen Leitungen wie der Rest des Internets auch. Oder betreibt Cloudflare jetzt schon eigene Transatlantik-Kabel?
BGP sorgt nur dafür, dass Pakete irgendwo ankommen, weil das Routing zwischen autonomen Systemen funktioniert. Mehr macht es nicht. Es bringt keine Inhalte näher an den Nutzer, optimiert keine Latenzen, cached nichts, filtert keine Angriffe und entlastet keinen Ursprungsserver. Das Arpanet-Prinzip der siebziger Jahre erklärt also lediglich die grundlegende Weiterleitung von Paketen, nicht die Anforderungen moderner Webdienste.
Ein CDN wie Cloudflare arbeitet auf einer völlig anderen Ebene. Es verteilt Inhalte global, nutzt Anycast über das eigene Backbone, terminiert TLS, filtert DDoS-Traffic an der Edge und liefert statische wie dynamische Inhalte dort aus, wo sie am schnellsten und stabilsten erreichbar sind. Ohne CDN würde der Ursprung jeden Request selbst beantworten, unabhängig von Standort, Last oder Angriffen. BGP kann das alles nicht leisten, deshalb ist ein CDN kein Ersatz für Routing, sondern eine zusätzliche Schicht, die erst die heutige Performance und Verfügbarkeit ermöglicht.
Harsiesis schrieb:
So etwas kennt halt nicht jeder. Wenn man "Passwortmanager" hört, denken Leute gut und gerne an KeePass ODER dass man so etwas nach BSI Standard schützen müsste.Simon#G schrieb:
Auf der Arbeit hatte sich nur einer gemeldet, konnte ChatGPT nicht ausführen und fragte, ob ich die Firewall umkonfiguriert hätte
Salamimander
Commodore
- Registriert
- Okt. 2019
- Beiträge
- 5.007
Passwörter in der PublicCloud sind einfach keine gute Idee. Sowas gehört ins eigene Netz auf eigene Hardware. Das hat auch nichts mit Keepass oder dem BSI zu tun.Domi83 schrieb:So etwas kennt halt nicht jeder. Wenn man "Passwortmanager" hört, denken Leute gut und gerne an KeePass ODER dass man so etwas nach BSI Standard schützen müsste.
Auf der Arbeit hatte sich nur einer gemeldet, konnte ChatGPT nicht ausführen und fragte, ob ich die Firewall umkonfiguriert hätte
Wo sie hin gehören, kann nur der sagen, dem die Kennwörter gehören. Man kann hier nur Ideen, Tipps oder Anregungen geben, es gibt aber kein pauschales "sie gehören nicht hier oder da hin", dass ist eine persönliche Meinung und Einstellung.
Meine KeePass Datenbank liegt auch in einer Nextcloud. Hier kann man sich auch drüber streiten, ob sie da hinein gehört oder nicht, ich wünsche aber zum aktuellen Zeitpunkt, viel Spaß beim herankommen oder Finden und beim "knacken"
Das gleiche kann man auch über den einen oder andere Passwort Manager sagen, egal ob es ein SaaS oder On-Prem System ist.
Meine KeePass Datenbank liegt auch in einer Nextcloud. Hier kann man sich auch drüber streiten, ob sie da hinein gehört oder nicht, ich wünsche aber zum aktuellen Zeitpunkt, viel Spaß beim herankommen oder Finden und beim "knacken"
Das gleiche kann man auch über den einen oder andere Passwort Manager sagen, egal ob es ein SaaS oder On-Prem System ist.
- Registriert
- Jan. 2008
- Beiträge
- 7.779
Da hat de Muddi wohl den Stegger gezogen^^
Machste halt einFormatC schrieb:
if(machine_load_high) exit("get lost") rein statt generell blocken. Kein Hexenwerk.Ja soviel zum Werbetext von Cloudflare. In der Praxis haben die meisten Dienste keinen Mehrwert von 50ms weniger Latenz, sofern sie überhaupt entsprechend globale Klientel haben, und was 50ms weniger Latenz bringen soll, wenn die Frontends und Backends häufig hunderte ms Latenzen im Code haben, ist sowieso fraglich. Das sind aber unbequeme/schwierige Fragen und Cloudflare schnell geklickt.FormatC schrieb:
Der Edge-Kram ist auch in der Theorie nett, klar, aber sobald man da was drauf laufen hat, was nennenswert Traffic macht, wird's völlig absurd teuer. Ich hab hier einen privaten "kleinen" Server mit 100k Besuchern pro Tag. VPS kostet wie gesagt 10€ pro Monat, reicht dicke. Mal kurz bei der Arbeit reingeschaut, da wäre z.B. ein 1000k-Besucher-Dienst mit Deployment auf Edge-Krams. >1000€ pro Monat. Ja super! Ist nicht das einzige Projekt mit so absurden Kosten durch CDN, das ich kenne.
Und wie ein paar Postings vorher geschrieben ist speziell Cloudflare teilweise auch einfach Schrott: Sehr hohe Latenzen bei Bildern, unberechenbare Einblendungen des Captchas und so weiter. Theorie und Praxis sind einfach nicht das Gleiche.
Web-Schecki
Lt. Commander
- Registriert
- Juni 2010
- Beiträge
- 1.191
Naja, das ist schon ziemlich zentral für die Funktion des Internets, auch mit CDN.FormatC schrieb:
Und im beschriebenen Fall eines zerstörten Unterseekabels bringt dir das CDN, das dieses Kabel höchstwahrscheinlich ebenfalls verwendet, einfach nicht viel: Wenn das Backend nicht erreichbar ist, dann geht in der Regel nichts mehr oder höchstens noch statische Inhalte, die vor Ort gecached wurden. Die allermeisten Webseiten sind dann wohl einfach nicht erreichbar.
Derartige katastrophale Fälle sind aber auch ohne CDN kein größeres Problem: Im Fehlerfall wird recht zügig eine alternative Route announced. Das ist meines Wissens immer mal wieder auch nötig und funktioniert dann ganz gut.
Die von dir bestimmten Verkaufsargumente für CDNs gelten natürlich trotzdem, sonst würde wohl auch nicht die Hälfte des Internets auf CDNs setzen. Sie haben aber nichts mit kaputten Unterseekabeln zutun, das war der Punkt.
Mit der Argumentation wäre ich vorsichtig. Die Leute setzen auch auf AWS, dabei ist es in erster Linie teuer und langsam (mal Performance-Tests auf deren großen Instanzen gefahren oder Verfügbarkeit tatsächlich gemessen?).Web-Schecki schrieb:
Ich glaube, man sieht hier einfach häufig die moderne Variante von "Nobody gets fired for buying IBM".
Bodennebel
Lt. Commander
- Registriert
- Apr. 2019
- Beiträge
- 1.690
Das kann ich bestätigenh00bi schrieb:
Moritz Velten
Commander
- Registriert
- März 2020
- Beiträge
- 2.713
Tsu
Lt. Junior Grade
- Registriert
- Dez. 2021
- Beiträge
- 285
GrumpyCat schrieb:
the_IT_Guy schrieb:
GrumpyCat schrieb:
Also nur wg. Botabwehr würde ich CloudFlare nicht nutzen.
- Nicht alle Bots können Cookies.
- Ein Mensch öffnet manchmal mit dem Browser Tabs mit 12 Seiten oder sowas, aber selten mehr als N>12. Wenn die Person dahinter nicht eingeloggt ist, ist es wahrscheinlich auch ein Bot.
- Bessere Bots melden sich zwar von verschiedenen IPs, teilen sich aber das TLS Ticket oder die TLS Session ID. Loggen, Zähler mit Expiry wie oben.
- Die „KI“ Dinger laden manche Bilder nicht, d.h. Zugriff darauf zum Whitelisting-Faktor nehmen.
Web-Schecki
Lt. Commander
- Registriert
- Juni 2010
- Beiträge
- 1.191
Mag sein, dass es in der praktischen Einzelfallanalyse oft eher anders aussieht. Dafür habe ich ehrlicherweise zu wenig Ahnung davon.GrumpyCat schrieb:
Allerdings dürften wir uns darauf einigen können, dass große globale Internetdienste (Youtube, Netflix, ...) in dieser Form ohne irgendeine Art von CDN wohl nicht zu realisieren wären. Insofern haben CDNs durchaus ihre Daseinsberechtigung.
Mir ging's ja wie gesagt eher darum zu sagen, dass sie sicherlich nicht darin liegt, resilient gegen geschredderte Tiefseekabel zu sein.
