Fonctionnement de Cloudflare

[Etre_Libre]

Bonsoir,

J'ai fait un nslookup sur www.pcinpact.com et idem sur forum.nextinpact.com afin de comprendre le fonctionnement de votre structure :

En fait, j'ai remarqué que seul le site passe par cloudflare, et pas le forum.

Les IP de cloudflare semblent hors de france quand on fait un GeoIP ou même un traceroute (tracert), et j'admets que ça me dérange que les paquets fassent autant de distance juste pour consulter un site "local" (du même pays).

De plus, cela implique de faire confiance en cloudflare, sachant que personnellement je ne sais rien d'eux, contrairement à l'équipe de PCI que j'ai pu rencontrer partiellement en personne.

Aussi j'ai remarqué que peu de sites utilisent ce procédé, et j'admets que je songe à migrer vers un site plus "local".

Pouvez-vous m'en dire plus svp ?

Merci

[Amnesiac]

Tu t'es renseigné dessus au moins ?

En passant : là, là et là

Voire même sur Quora

[Etre_Libre]

Si je comprends bien, tout passe par eux dont les login / mots de passe, et j'admets que ça ne me plaît pas du tout...

De plus, dans leurs conditions d'utilisations ainsi que dans la partie vie privée, tout ne me semble pas clair, et j'admets que je ne le sens pas.

Dans un des articles que tu cites, j'ai beau lire que le serveur de Cloudflare est en france, un traceroute indique le contraire.

Etant donné que PCI ne laisse pas le choix vis à vis de l'accès au site, je préfère partir

[Titia]

Bonsoir,

J'ai fait un nslookup sur www.pcinpact.com et idem sur forum.nextinpact.com afin de comprendre le fonctionnement de votre structure :

En fait, j'ai remarqué que seul le site passe par cloudflare, et pas le forum.

Les IP de cloudflare semblent hors de france quand on fait un GeoIP ou même un traceroute (tracert), et j'admets que ça me dérange que les paquets fassent autant de distance juste pour consulter un site "local" (du même pays).

De plus, cela implique de faire confiance en cloudflare, sachant que personnellement je ne sais rien d'eux, contrairement à l'équipe de PCI que j'ai pu rencontrer partiellement en personne.

Aussi j'ai remarqué que peu de sites utilisent ce procédé, et j'admets que je songe à migrer vers un site plus "local".

Pouvez-vous m'en dire plus svp ?

Merci

c'est nouveau le "VOUS "

Merci Amnesiac

[Etre_Libre]

Le "vous" désignait juste quelqu'un ayant la réponse, car je ne savais pas à qui m'adresser

[Titia]

Le "vous" désignait juste quelqu'un ayant la réponse, car je ne savais pas à qui m'adresser

ben comme d'hab ... Teuf, Moi , PA

[P-A]

Attention, Il ne faut pas tomber dans la paranoia aiguë. Cloudflare est un WAF, qui agit en reverse proxy, ce n'est PAS un hebergeur. Il n'y a pas un seul serveur, mais quantité disséminé de par le monde. Dans son fonctionnement, Cloudflare ne fait qu'analyser les headers d'une requete et la transmettre au serveur d'application,si celle ci passe les "règles" du firewall.

Tu pourrai me répondre que si le service est capable d'analyser une requête HTTP, il pourrait également les loguer, récupérer tes informations perso et les exploiter (Et il va falloir du mastonde, parce que vu la masse de site qui utilisent le service, et le nombre de requêtes générées, ça doit être fun ...). C'est vrai, mais c'est aussi banal que la pluie dans le fonctionnement d'un échange réseau non chiffré. Fais-tu confiance a ton FAI ? Fais-tu confiance aux fournisseurs de transit par lesquelles ta requête passe ? As-tu confiance en notre hébergeur ? Est-tu sur que nous sommes pas des "Illuminatis" ? La liste des "Big brothers" potentiels peut être longue

De plus, il faut savoir pondérer les choses : Un compte sur PCi c'est quoi ? Pour globaliser l'usage de ce dernier par les INpactiens, c'est avant tout un pseudo et un mdp qui permet de commenter les actus ... les données sont-elles sensibles ? ça se discute, et nous n'aurons pas tous la même opinion sur le sujet, mais pour moi, dans la vie, il y a des manières plus efficaces de récupérer des données de "fichage" (Carte de réduction/fidélité quelconque, système bancaire, système politique etc..).

Alors oui, a ce jour, j'ai confiance en CF. Mais si demain, je me rends compte qu'il y a un problème a n'importe quel niveau, un seul changement de DNS, et 1 minute le service est coupé.

J’espère avoir répondu à tes interrogations les plus profondes, bonne journée à toi

[Etre_Libre]

Je te remercie pour ta réponse des plus complètes.

Aussi, je comprends ton point de vue, même si je ne suis pas d'accord : à mes yeux CloudFlare reste une boîte noire en qui on tente de faire confiance sans forcément connaître leurs intentions.

J'admets que plusieurs points de vue se valent, mais pour le moment je ne le sens pas, et je préfère donc me retirer.

[Amnesiac]

p-a

[ngcubeur]

Et apparemment aujourd'hui ils subissent une attaque...

[Gilbert_Gosseyn]

Site KO aujourd'hui, ça recommence ? Le forum fonctionne très bien lui par cotnre.

[NArchan]

Site KO aujourd'hui, ça recommence ? Le forum fonctionne très bien lui par cotnre.

Regarde là : https://forum.nextinpact.com/topic/160091-pc-inpact-v5/page__view__findpost__p__2658758

Puis ici : https://forum.nextinpact.com/topic/160091-pc-inpact-v5/page__view__findpost__p__2658912

:)

[Etre_Libre]

Un an après, je reviens de temps en temps... en tout cas merci à PCI d'exister encore

[maxxyme]

Bonjour,

Cela fait plusieurs jours, me connectant depuis mon lieu de travail, que je suis obligé de remplir un captcha pour accéder à PCI. CloudFlare me dit que je suis soit-disant un bot ou botnet ou je ne sais quoi. Depuis un réseau d'entreprise, sérieux ?!

Or quand je lis ces infos, visiblement son utilisation est loin du compte.

http://nicolasforcet.com/2012/12/01/cdn-pourquoi-jai-abandonne-cloudflare-avis/

(ou plus récemment) http://veilleweb2.fr/p-770-quand-cloudflare-est-indisponible-cela-devient-probleme-beaucoup/

[Invité]

Coucou, pour te répondre sur la fiabilité de CloudFlare :

Attention, Il ne faut pas tomber dans la paranoia aiguë. Cloudflare est un WAF, qui agit en reverse proxy, ce n'est PAS un hebergeur. Il n'y a pas un seul serveur, mais quantité disséminé de par le monde. Dans son fonctionnement, Cloudflare ne fait qu'analyser les headers d'une requete et la transmettre au serveur d'application,si celle ci passe les "règles" du firewall.

Tu pourrai me répondre que si le service est capable d'analyser une requête HTTP, il pourrait également les loguer, récupérer tes informations perso et les exploiter (Et il va falloir du mastonde, parce que vu la masse de site qui utilisent le service, et le nombre de requêtes générées, ça doit être fun ...). C'est vrai, mais c'est aussi banal que la pluie dans le fonctionnement d'un échange réseau non chiffré. Fais-tu confiance a ton FAI ? Fais-tu confiance aux fournisseurs de transit par lesquelles ta requête passe ? As-tu confiance en notre hébergeur ? Est-tu sur que nous sommes pas des "Illuminatis" ? La liste des "Big brothers" potentiels peut être longue

[...]

Alors oui, a ce jour, j'ai confiance en CF. Mais si demain, je me rends compte qu'il y a un problème a n'importe quel niveau, un seul changement de DNS, et 1 minute le service est coupé.

Après pour les demandes de captcha de CloudFlare, il y'a peut être un proxy qui modifie justement les headers des requêtes que tu envoie au serveur depuis ton bureau (genre un proxy qui tag les requêtes pour tracer l'utilisation par les employés de l'entreprise.

Généralement les faux positifs s'en vont d'eux même assez rapidement.

[maxxyme]

Hello,

Merci pour la réponse.

Je viens d'y repenser à l'instant, car je viens à nouveau de voir une page CloudFlare, mais cette fois-ci c'était un "test automatique du navigateur", ça n'a pas duré plus de 2 secondes, et je n'ai pas eu de captcha à saisir.

Donc ils ont peut-être amélioré leur système.

[Invité]

La page cloudflare actuelle n'est pas liée à toi Elle est anti DDOS

[Oliewan]

Il y a une attaque en cours ? La lecture des niouzes est laborieuse et il m'est impossible de répondre aux commentaires...

[John Shaft]

Yup, une hoooooooorde de hateboys Free doit être en train d'essayer de faire tomber le site

[Sp3ud]

Je viens de faire une prière pour le site, ça devrait aller mieux !

[Ti Gars du Nord]

mekilekon

[Elwyns]

Yup, une hoooooooorde de hateboys Free doit être en train d'essayer de faire tomber le site

Ou une horde de fanboy qui n'aiment pas les com's

[John Shaft]

Possible. Enfin j'ai quand même l'INpression que les soucis ont commencés depuis la publication de la news Free ce matin :complot: :mystere:

[Oliewan]

On n'a aucune chance ! Tous aux capsules de sauvetage !

[Gilbert_Gosseyn]

Voila la copie du message que j'obtiens systématiquement à toute nouvelle ouverture d'un onglet PCI (site) si il n'y en avait pas d'ouvert avant (déjà constaté au boulot et maintenant chez moi) :

Checking your browser before accessing www.pcinpact.com.

This process is automatic. Your browser will redirect to your requested content shortly.

Please allow up to 5 seconds...

DDoS protection by CloudFlare

Le truc me parait légit à première vue mais ...

Edit > @John Shaft : je suis arrivé après donc pas sûr que ça soit lié (hier pas de souci par contre). Et je répète ce que j'ai mis dans la centralisation PCI 5.5 : navigateur FF, java et flash à jour. Donc je doute que ça vienne de la. Je pense comme P-A sur ce coup mais ça rest très moyen ... Et je ne passe par aucun proxy chez moi donc ceci est aussi exclu.