Для начала, что такое CloudFlare? CloudFlare – это сервис по обслуживанию и обеспечению безопасности веб-сайтов, благодаря которому сайт с установленной поддержкой CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом становится более защищенным. Главное достоинство, благодаря которому сервис получил не только всеобщее признание, но и венчурное финансирование на развитие в размере 180 млн долл. – это защищенность от DDoS-атак за счет распределения ресурсов.

Что произошло? 17 февраля исследователь по безопасности Тэвис Орманди сообщил об обнаружении ошибки переполнения буфера, в результате которой участки данных из оперативной памяти отсылались обратно к клиенту, сделавшему обращение к сервису. В возвращаемые данные попадали пароли, коды доступа и другие защищаемые данные. Под подозрение о компрометации попали данные с таких сайтов, как Uber, 1Password, FitBit, OKCupid и другие.

ss-01.png

ss-00.png

cloudflare-coding-error-spills-sensitive-data-showcase_image-9-a-9742.jpg

ormandyleak24feb2017.png

cloudflare_thejethost.jpg

читать дальше

Несомненно Cloudflare очень удобный и полезный сервис. Он берет на себя функцию управления DNS и выступает в роли CDN-прокси для вашего сайта выполняя различные оптимизации трафика. Все это возможно при бесплатной подписке. Однако, есть один минус. Cloudflare на текущий момент не предоставляет возможности балансировки трафика или проверки состояния серверов бэкендов. Т.е. если необходимо использовать несколько […]

Запись Cloudflare + zabbix: управление dns-записями впервые появилась Rascal's... home?.