Bye bye cloudflare

K.Rens

Even ter informatie van iedereen: ik heb cloudflare eraf gesmeten.
Ik ben benieuwd of we nu nog zo veel problemen gaan hebben.

Extra reden:
volgens onze dubbel account controle is iedereen nu dubbelaccount van iedereen.
Aangezien iedereen hetzelfde ip heeft (proxy via cloudflare), is iedereen nu dubbelaccount...

Jeezes, wat een vreselijk systeem, die gratis versie van cloudflare:
- logs tonen enkel nog ip van cloudflare
- anti-ddos beveiliging en firewall rules werken niet meer
- iedereen is dubbelaccount van iedereen, want iedereen heeft zelfde ip.

Meer details op de blog post: Cloudflare anti-ddos flop?

Aaron

zoals ik hoor meer nadelen dan voordelen dus

K.Rens

In het geval van ICTscripters wel.
Als je netjes programmeert (minimizen) en je server goed afstelt - dan is cloudflare helemaal niet nodig...
Zeker niet het gratis pakket - fail

matistop333

Ik ben blij dat cloudfare eraf is.
Ik hoop nu dat de site niet zoveel offline is door die dos aanvallen

CorleoneGame

Maar heey Koen, ik dacht dat je al langer in het internet wereldje zat. "Als iets te mooi klinkt om waar te zijn, dan is het meestal niet waar"

En wanneer je echt anti ddos protectie wilt moet je 200 euro betalen.. Opzich begrijp ik het wel want dat kost allemaal server ruimte etc.

Thisguyisgone

Het was een test, het was dus een leuke ervaring. Maar ben blij dat we er van af zijn.

bramieboy100

Het laadt nu veel sneller :).

Malik

WHMCSAddons

Nog nooit problemen gehad met CloudFlare maar dit was wel in het verleden, dit is inmiddels al zwaar verandert zag ik op hun pakketten afdeling.

K.Rens

Ok, daarjuist weer ddos gehad die ons plat legde.
Maar impact was minder zwaar dan met cloudflare, nu konden we snel de aanvaller blokkeren.

Tijd voor mij om eens grondig alle server instellingen te herzien, apache gebruikt te veel geheugen als er een aanval is, dat moet ik met wat instellingen kunnen tweaken

M.Martens

Hé Hé dat duurde eeuwen.

Er was volgens mij nu ook weer een aanval.
Even geleden vandaag.

WHMCSAddons

K.Rens
Kijk naar Nginx die handelt de requests beter af dan Apache

OmGz

Misschien zou je ook eens mijn reactie kunnen lezen op je blog

K.Rens

Ok, ik zal alle reacties daar eens terug lezen, zit idd wat achter.

We gaan idd nginx gaan gebruiken.
Maar meer nieuws volgt binnenkort hierover
Alles is nog strict geheim.

L. Velthuis

hij is idd sneller.. maar ip adressen van de leden kan je toch nog gewoon doormiddel van

$ip=$_SERVER['REMOTE_ADDR'];

daarbij kan je het ook in cloudflare uit zetten.

maar voor de rest is cloudflare idd troep.

pekelterror

Heb je mod_cloudflare al geprobeerd?
https://nl.cloudflare.com/resources-downloads

Daarmee zou je dit probleem moeten kunnen oplossen, dan worden de originele IP adressen meegestuurd in de header.
Maar ook zonder cloudflare lijkt het prima te werken, dus of het wel nodig is vraag ik me af.

Yoichi

Incapsula > Cloudflare

K.Rens

Klopt, mod_cloudflare kun je inderdaad gebruiken om het achterliggende ip te weten te komen.
Maar dit is niet eenvoudig te installeren als je directadmin gebruikt.

Verder maakten ze hun beloftes gewoon niet waar, ze stuurden de aanvallen gewoon door.
Ik ben overgestapt naar een andere server en sindsdien werkt alles veel vlotter.

Vanaf apache 2.4 kun je normaal gezien mod_realip gebruiken, dan heb je mod_cloudflare niet meer nodig.
Bij directadmin kun je met custombuild dit wel eenvoudig realiseren.

diestro

Ik zie nu pas deze post maar je kan ook zonder de cloudflare_mod de IP adres van je bezoeker achterhalen met:

PHP

<?php 
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) 
       $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];
?>`

Ik gebruik dit zelf en werkt voor mij perfect. Kom nooit meer de cloudflare IP tegen in de logs.

Qua aanvallen weet ik het niet precies, wel zie ik af en toe staan dat cloudflare 1 geblokkeerd heeft. Je zou overigens altijd je eigen beveiliging kunnen combineren met die van hun lijkt me.

K.Rens

Voor een site als ICTscripters wordt cloudflare al vrij snel duur.
Bovendien kregen we toch wel wat klachten (lang oude versies zien) en was de site niet sneller.

Als extra dien ik dan overal die remote_addr te overschrijven
Ik ga het zeker nog eens terug bekijken wel, staat op mijn plannen.
Via nginx kan ik die header misschien overschrijven.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Bye bye cloudflare

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken