News Cloudflare-Ausfall: Viele Webseiten erneut weltweit gestört und nicht erreichbar

[Brrr]

Ja sag ich ja direkt im Satz davor, und ein paar Postings davor meinte ich auch schon, dass "Seite benutzt Cloudflare" inzwischen eigentlich meist "Betreiber der Seite ist inkompetent oder doesn't give a shit" heißt.

Jein, ich stimme dir zu was die WAF betrifft aber nicht was DDoS betrifft.

 

[SheepShaver]

Eine brauchbar geschriebene Anwendung kann sowas wie tausende bis hunderttausende gleichzeitige Anwender auf einem Server wuppen, und Crawler etc. kann man direkt per Firewall-Regeln blocken (à la fail2ban).

Bei Cloudflare dagegen hat man häufiger Ausfälle, und auch die Geschwindigkeit bei denen ist total inkonsistent. Von den Nervereien mit den "Captchas" (die keine sind, sondern nur deren Werbung dienen) ganz zu schweigen.

Wenn ich persönlich Cloudflare sehe, denke ich mir "oh wieder ein Laden, der's selber nicht hinbekommt. Unprofessionell.".

Au weia, so funktioniert das in der Realität leider nicht. Eine Web-App schafft nicht plötzlich hunderttausende gleichzeitige Nutzer, nur weil sie "gut geschrieben" ist. Spätestens Datenbank, I/O, Sessions und Auth bremsen dich lange vorher aus. Das ist kein Zeichen schlechter Programmierung, sondern schlicht Physik.

Und Bots mit fail2ban oder ein paar Firewall-Regeln in den Griff bekommen zu wollen ist ein bisschen von gestern. Moderne Botnetze kommen über riesige IP-Pools, Residential Proxies und vollständige Browser-Fingerprints. Für deine Firewall sieht das eins zu eins wie echter Traffic aus. Deswegen nutzen ernstzunehmende Betreiber Lösungen, die mehr können als IP-Listen.

Cloudflare als unprofessionell hinzustellen ist auch mutig. Das ist eines der stabilsten globalen Netzwerke überhaupt und hostet Traffic von Diensten, die ein paar Nummern größer sind als ein einzelner Server im Keller.

Eine einzelne Kiste mit fail2ban ist nicht das Maß der Dinge. Das wirkt eher naiv als professionell.

 

[Ayo34]

Wenn das so einfach wär, wären viele letztes mal nicht fast den ganzen Arbeitstag offline gewesen ...

Theoretisch ist es so einfach. Du kannst natürlich wieder Cloudflare abschalten, musst aber dann auch entsprechend ein paar Sachen anpassen und bei einem Ausfalls über ein paar Stunden lohnt sich das natürlich nicht. Aber es ist nicht so, dass man für immer bei Cloudflare gefangen ist. Wenn ich heute sage, dass ich kein Cloudflare mehr möchte, dann kann ich das sehr simpel umsetzen.

Und zu dem Ausfall. Ja, es war der erste Ausfall von Cloudflare in dem Ausmaß, welcher mir aufgefallen ist. Sollte natürlich nicht sein, aber aufgefallen ist es vor allem deswegen, weil quasi jeder irgendwo betroffen war. Wenn nur ein Server irgendwo ausfällt, dann merkt es eben kaum jemand.

Was für Ausfallzeiten hatte Cloudflare in den letzten 10 Jahren? Was für Ausfallzeiten hatten einzelne Server? Und wie viel Ausfallzeiten hat Cloudflare verhindert mit "always online"? Und was macht man gegen ein DDos Angriff mit einem einzigen Server? Da kann dein Server ja noch so perfekt konfiguriert sein.

 

[H3llF15H]

Geizhals läuft bei mir ohne Probleme

Du bist zu spät dran.

 

[NoXPhasma]

Nun, dann muss man seine eigene Infrastruktur aufbauen und up2date halten. Sicherlich nicht billiger.

Es ist nicht billiger, das ist korrekt. Es ist allerdings auch nicht teurer UND man hat die Expertise im Haus. Was am Ende unbezahlbar ist. Sieht man doch gerade sehr gut, CF down und niemand kann irgendwas tun. Zumindest ist es eine selbst herbeigeführte Abhängigkeit, Mitleid muss man da nicht haben.

 

[AthlonXP]

Du bist zu spät dran.

nö, bin seit heute morgen 06 Uhr auf Geizhals, und tagsüber bis jetzt hatte ich da keine Probleme, deshalb die Frage!

 

[Ayo34]

Es ist nicht billiger, das ist korrekt. Es ist allerdings auch nicht teurer UND man hat die Expertise im Haus. Was am Ende unbezahlbar ist. Sieht man doch gerade sehr gut, CF down und niemand kann irgendwas tun. Zumindest ist es eine selbst herbeigeführte Abhängigkeit, Mitleid muss man da nicht haben.

Wie kann das denn nicht teurer sein, wenn man Leute einstellt und den ganzen Kram selbst regelt? Erst mal hängt das stark vom Usecase ab. Was für eine Firma? Was für Anforderungen?

Nehmen wir eine einfache Wordpress Webseite mit 100.000 Besuchern monatlich. 20€ Shared Hosting + 0€ Cloudflare und das Ding rennt. Wartung = 0€ Kosten. Gleichzeitig geschützt gegen DDoS und durch Caching usw. bei Cloudflare überall auf der Welt schnell erreichbar. Außerdem noch Zusatz-Schutzschichten, etwas gegen Bots usw. Wie sollte man das jetzt selbst günstiger hinbekommen? Alleine die Zeit die man selbst reinstecken müsste.

Und auch bei größeren Firmen mit anderen Anforderungen. Wie stellst du weltweit deinen Dienst schnell allen zur Verfügung? Geht ja offensichtlich nicht mit einem Server. Wie schützt du dich gegen DDoS? Eigentlich ist Cloudflare doch immer günstiger?

Und nur weil man IT und Expertise selbst bezahlt, schützt das doch noch längst nicht gegen Ausfälle. IT Abteilungen in Deutschland sind doch auch so eine Sache für sich. Und dann hat man 24h Expertise vor Ort? Fehler passieren nicht? Die eigene Infrastruktur ist niemals Down?

Die pauschale Aussage, dass eigene Expertise und alles selbst machen nicht teurer ist als Cloudflare finde ich extrem fragwürdig. Würde eher sagen, dass Cloudflare zu 99% günstiger sein wird! Ich denke auch nicht, dass jemand mit Expertise grundsätzlich Anbieter wie Cloudflare ausschließt. Eigentlich ist es eine super Ergänzung, auch wenn man Expertise vor Ort hat.

 

[KitKat::new()]

Wie kann das denn nicht teurer sein, wenn man Leute einstellt und den ganzen Kram selbst regelt? Erst mal hängt das stark vom Usecase ab. Was für eine Firma? Was für Anforderungen?

also weiß ja nicht wie teuer cloudflare ist, aber von AWs gibt's im Internet dutzende Artikel wie sie Millionen sparen indem sie von AWS weg sind

z.B.
https://www.heise.de/en/news/Away-f...ars-a-year-with-its-own-storage-10380140.html

Own storage 87 percent cheaper than AWS S3​

 

[Ayo34]

@KitKat::new() Da geht es um Storage?

Cloudflare fängt bei 0€ an... kommt eben drauf an, was man braucht.

 

[Ranayna]

Internet dutzende Artikel wie sie Millionen sparen indem sie von AWS weg sind

Grade bei Storage fallen aber auch viele Kunden aus allen Wolken, wenn sie merken wie verdammich teuer Cloudstorage werden kann, der mehr als einfach nur eine Datenmuellhalde ist.
Denn wenn man mit den Daten arbeitet, gibts schnell saftige Rechnungen fuer den Traffic
Da ist AWS allerdings auch nicht alleine, Azure ist da auch nicht besser.

Storage, vorallem interner Storage, ist jetzt auch kein Hexenwerk. Die Technik ist seit langer Zeit eigendlich ausgereift und vorallem auch planbar. Vergleichbar ist das eigendlich nicht wirklich mit dem was Cloudflare macht.

Wenn du etwas oeffentlich hostest, kann bekanntlich das gesamte Internet bei dir anklopfen. Du muss an sich 24/7 reagieren koennen, fuer den Fall dass da doch mal eine fiese Luecke geschlossen werden muss.
Aergerst du jemanden, der einen DDOS Angriff startet, oder hast du Content der interessant genug ist das AI Bots in Heerscharen ueber deine Seite herfallen, sind Unternehmen schnell an ihren Grenzen und die Seiten gehen offline.

Natuerlich ist die weite Verbreitung von Cloudflare durchaus ein Problem. Das kann man nicht abstreiten.
Aber eine derartige "Klumpenbildung", von Unternehmen die immer groesser und groesser werden, scheint ein Naturgesetz in der IT zu sein.

 

[Moritz Velten]

Ich versteh bis heute nicht, warum so viele Unternehmen auf Cloudflare setzen. Was macht Cloudflare denn besser?

Das ist eine gute Frage

 

[matschei]

Spätestens Datenbank, I/O, Sessions und Auth bremsen dich lange vorher aus. Das ist kein Zeichen schlechter Programmierung, sondern schlicht Physik.

Das kann dir ein Reverse Proxy auch nicht abnehmen.

Aber klar, würde Claudflare seinen Kunden keinen Mehrwert bieten wären sie nicht so erfolgreich.

Ich finde die Idee eines Zentralen Dienstes der viele unserer Passwort Eingaben mitlesen kann aber dennoch bedenklich.

Gibt es Tools die einen vor Claudflare warnen?

 

[GrumpyCat]

Au weia, so funktioniert das in der Realität leider nicht. Eine Web-App schafft nicht plötzlich hunderttausende gleichzeitige Nutzer, nur weil sie "gut geschrieben" ist. Spätestens Datenbank, I/O, Sessions und Auth bremsen dich lange vorher aus. Das ist kein Zeichen schlechter Programmierung, sondern schlicht Physik.

Hm ich habe 2003 an einem Instant Messaging-System mitgeschrieben, das in Europa ein großes Deployment hatte. Hat 100000 gleichzeitige Verbindungen auf einem Pentium Single Core 200 MHz geschafft.

Und vor fünf Jahren oder so hab ich an einem Backend für ne andere Website geschraubt. Go. Pro Request hat das inkl. Datenbank und Auth und Drumherum etwa 1us (Mikrosekunde!) gebraucht. Kannst Dir ausrechnen, wie weit das skaliert.

Ich brauche aber gar nicht mit eigenen Projekten zu wedeln. nginx zum Beispiel saturiert Dir die Netzwerkverbindung so ziemlich egal was Du drauf wirfst, solange das I/O nicht schwächelt. Der CCC-Congress wird wenn ich mich nicht irre seine paar tausend Tickets mit OpenResty (nginx+lua) in ein paar hundert ms los.

Aber klar. Standard heutzutage ist I/O via S3 und Redis und Postgres o.ä., alles schön per Kubernetes auf separaten Maschinen. Am besten noch bei AWS mit der dort üblichen mäßigen I/O-Performance. Da fressen Dir Latenzen und Serialisierung alle Performance weg. Und Leute, die sowas designen/deployen, denken auch an anderer Stelle nicht über Performance nach. AWS und Co. befördern das alles aber natürlich, u.a. weil sie so massiv Geld verdienen.

Wie stellst du weltweit deinen Dienst schnell allen zur Verfügung? Geht ja offensichtlich nicht mit einem Server.

Die paar User Deines Services in Australien scheren sich um die 200ms mehr Latenz weniger als Du denkst.
Und Cloudflare hilft bei Latenzen zu Deinem Backend genau gar nichts, sondern nur bei statischen Inhalten. Oder Du benutzt deren Edge-Kram. Viel Glück dabei und viel Spaß mit den Herausforderungen verteilter Master-Master-Datenbanken und dem Vendor Lock In, den man sich damit einfängt.

Nehmen wir eine einfache Wordpress Webseite mit 100.000 Besuchern monatlich. 20€ Shared Hosting + 0€ Cloudflare und das Ding rennt. Wartung = 0€ Kosten. Gleichzeitig geschützt gegen DDoS und durch Caching usw. bei Cloudflare überall auf der Welt schnell erreichbar. Außerdem noch Zusatz-Schutzschichten, etwas gegen Bots usw.

In der Praxis ist a) Cloudflare aber mitnichten immer schnell, gerade in mit dem kostenlosen Plan - da darf man gerne mal den Bildern beim Laden zusehen, b) auch deren "Wir stellen sicher, dass sie ein Mensch sind"-Werbungs-Verarsche ist nicht gerade "schnell" und kommt z.B. ständig, wenn man mobil unterwegs ist, und c) "schützt" Cloudflare auch effektiv Deinen Dienst gegen Benutzer, die mit ihrem IP-Range Pech gehabt haben. Und darauf hast Du Null Einfluss und Null Konfigurationsmöglichkeiten.

Ich seh das Drama in diversen kleinen Foren. Cloudflare da weg und alle sind glücklicher. Auch die Admins, denn die wissen auf einmal wieder was los ist, wenn's denn mal bockt.

 

[Gamefaq]

Offensichtlich nichts.

Die Antwort kommt von jemandem der sich mit der Thematik WAS sie anbieten null auskennt. Du siehst nun nur was passiert wenn es mal eine Störung (warum auch immer) gibt. Ohne zu bedenken das es praktisch keinen 100% Ausfallschutz geben kann.

 

[blende11]

Bei mir ist vor einer Stunde das TV Programm komplett ausgefallen, alle Sender nur noch schwarzer Bildschirm.
Keine Ahnung was da nun wieder los ist? Aktuell geht immer noch nichts.
In letzter Zeit nehmen die Störungen zu.
---
Habe den TV jetzt auf Werkseinstellungen zurückgesetzt und jetzt geht es wieder.

 

[ZerHaKKeR]

Denke da kommt in den nächsten Jahren noch einiges an Epischem dazu ^^

Spoiler: Humoriges Bild

Der Hai hat mich abgeholt

mfg

 

[Project 2501]

Mit den Folgen des Vibe-Coding werden wir die nächsten Jahre noch viel Spaß haben.

 

[Red_Bull]

Bei mir ist vor einer Stunde das TV Programm komplett ausgefallen, alle Sender nur noch schwarzer Bildschirm.

solange OF noch geht ist alles gut xD