Aller au contenu

Fonctionnement de Cloudflare


Etre_Libre

Messages recommandés

Bonsoir,

J'ai fait un nslookup sur www.pcinpact.com et idem sur forum.nextinpact.com afin de comprendre le fonctionnement de votre structure :

En fait, j'ai remarqué que seul le site passe par cloudflare, et pas le forum.

Les IP de cloudflare semblent hors de france quand on fait un GeoIP ou même un traceroute (tracert), et j'admets que ça me dérange que les paquets fassent autant de distance juste pour consulter un site "local" (du même pays).

De plus, cela implique de faire confiance en cloudflare, sachant que personnellement je ne sais rien d'eux, contrairement à l'équipe de PCI que j'ai pu rencontrer partiellement en personne.

Aussi j'ai remarqué que peu de sites utilisent ce procédé, et j'admets que je songe à migrer vers un site plus "local".

Pouvez-vous m'en dire plus svp ?

Merci :chinois:

Lien vers le commentaire
Partager sur d’autres sites

Si je comprends bien, tout passe par eux dont les login / mots de passe, et j'admets que ça ne me plaît pas du tout...

De plus, dans leurs conditions d'utilisations ainsi que dans la partie vie privée, tout ne me semble pas clair, et j'admets que je ne le sens pas.

Dans un des articles que tu cites, j'ai beau lire que le serveur de Cloudflare est en france, un traceroute indique le contraire.

Etant donné que PCI ne laisse pas le choix vis à vis de l'accès au site, je préfère partir ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

J'ai fait un nslookup sur www.pcinpact.com et idem sur forum.nextinpact.com afin de comprendre le fonctionnement de votre structure :

En fait, j'ai remarqué que seul le site passe par cloudflare, et pas le forum.

Les IP de cloudflare semblent hors de france quand on fait un GeoIP ou même un traceroute (tracert), et j'admets que ça me dérange que les paquets fassent autant de distance juste pour consulter un site "local" (du même pays).

De plus, cela implique de faire confiance en cloudflare, sachant que personnellement je ne sais rien d'eux, contrairement à l'équipe de PCI que j'ai pu rencontrer partiellement en personne.

Aussi j'ai remarqué que peu de sites utilisent ce procédé, et j'admets que je songe à migrer vers un site plus "local".

Pouvez-vous m'en dire plus svp ?

Merci :chinois:

c'est nouveau le "VOUS " :keskidit::keskidit::keskidit:

Merci Amnesiac :smack:

Lien vers le commentaire
Partager sur d’autres sites

Attention, Il ne faut pas tomber dans la paranoia aiguë. Cloudflare est un WAF, qui agit en reverse proxy, ce n'est PAS un hebergeur. Il n'y a pas un seul serveur, mais quantité disséminé de par le monde. Dans son fonctionnement, Cloudflare ne fait qu'analyser les headers d'une requete et la transmettre au serveur d'application,si celle ci passe les "règles" du firewall.

Tu pourrai me répondre que si le service est capable d'analyser une requête HTTP, il pourrait également les loguer, récupérer tes informations perso et les exploiter (Et il va falloir du mastonde, parce que vu la masse de site qui utilisent le service, et le nombre de requêtes générées, ça doit être fun ...). C'est vrai, mais c'est aussi banal que la pluie dans le fonctionnement d'un échange réseau non chiffré. Fais-tu confiance a ton FAI ? Fais-tu confiance aux fournisseurs de transit par lesquelles ta requête passe ? As-tu confiance en notre hébergeur ? Est-tu sur que nous sommes pas des "Illuminatis" ? La liste des "Big brothers" potentiels peut être longue ;)

De plus, il faut savoir pondérer les choses : Un compte sur PCi c'est quoi ? Pour globaliser l'usage de ce dernier par les INpactiens, c'est avant tout un pseudo et un mdp qui permet de commenter les actus ... les données sont-elles sensibles ? ça se discute, et nous n'aurons pas tous la même opinion sur le sujet, mais pour moi, dans la vie, il y a des manières plus efficaces de récupérer des données de "fichage" (Carte de réduction/fidélité quelconque, système bancaire, système politique etc..).

Alors oui, a ce jour, j'ai confiance en CF. Mais si demain, je me rends compte qu'il y a un problème a n'importe quel niveau, un seul changement de DNS, et 1 minute le service est coupé.

J’espère avoir répondu à tes interrogations les plus profondes, bonne journée à toi ;)

Lien vers le commentaire
Partager sur d’autres sites

Je te remercie pour ta réponse des plus complètes.

Aussi, je comprends ton point de vue, même si je ne suis pas d'accord : à mes yeux CloudFlare reste une boîte noire en qui on tente de faire confiance sans forcément connaître leurs intentions.

J'admets que plusieurs points de vue se valent, mais pour le moment je ne le sens pas, et je préfère donc me retirer.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 10 mois après...
  • 2 mois après...

Bonjour,

Cela fait plusieurs jours, me connectant depuis mon lieu de travail, que je suis obligé de remplir un captcha pour accéder à PCI. CloudFlare me dit que je suis soit-disant un bot ou botnet ou je ne sais quoi. Depuis un réseau d'entreprise, sérieux ?!

Or quand je lis ces infos, visiblement son utilisation est loin du compte.

http://nicolasforcet.com/2012/12/01/cdn-pourquoi-jai-abandonne-cloudflare-avis/

(ou plus récemment) http://veilleweb2.fr/p-770-quand-cloudflare-est-indisponible-cela-devient-probleme-beaucoup/

Lien vers le commentaire
Partager sur d’autres sites

Coucou, pour te répondre sur la fiabilité de CloudFlare :

Attention, Il ne faut pas tomber dans la paranoia aiguë. Cloudflare est un WAF, qui agit en reverse proxy, ce n'est PAS un hebergeur. Il n'y a pas un seul serveur, mais quantité disséminé de par le monde. Dans son fonctionnement, Cloudflare ne fait qu'analyser les headers d'une requete et la transmettre au serveur d'application,si celle ci passe les "règles" du firewall.

Tu pourrai me répondre que si le service est capable d'analyser une requête HTTP, il pourrait également les loguer, récupérer tes informations perso et les exploiter (Et il va falloir du mastonde, parce que vu la masse de site qui utilisent le service, et le nombre de requêtes générées, ça doit être fun ...). C'est vrai, mais c'est aussi banal que la pluie dans le fonctionnement d'un échange réseau non chiffré. Fais-tu confiance a ton FAI ? Fais-tu confiance aux fournisseurs de transit par lesquelles ta requête passe ? As-tu confiance en notre hébergeur ? Est-tu sur que nous sommes pas des "Illuminatis" ? La liste des "Big brothers" potentiels peut être longue ;)

[...]

Alors oui, a ce jour, j'ai confiance en CF. Mais si demain, je me rends compte qu'il y a un problème a n'importe quel niveau, un seul changement de DNS, et 1 minute le service est coupé.

Après pour les demandes de captcha de CloudFlare, il y'a peut être un proxy qui modifie justement les headers des requêtes que tu envoie au serveur depuis ton bureau (genre un proxy qui tag les requêtes pour tracer l'utilisation par les employés de l'entreprise.

Généralement les faux positifs s'en vont d'eux même assez rapidement.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Hello,

Merci pour la réponse.

Je viens d'y repenser à l'instant, car je viens à nouveau de voir une page CloudFlare, mais cette fois-ci c'était un "test automatique du navigateur", ça n'a pas duré plus de 2 secondes, et je n'ai pas eu de captcha à saisir.

Donc ils ont peut-être amélioré leur système.

Lien vers le commentaire
Partager sur d’autres sites

Voila la copie du message que j'obtiens systématiquement à toute nouvelle ouverture d'un onglet PCI (site) si il n'y en avait pas d'ouvert avant (déjà constaté au boulot et maintenant chez moi) :

Checking your browser before accessing www.pcinpact.com.

This process is automatic. Your browser will redirect to your requested content shortly.

Please allow up to 5 seconds...spinner.gif

DDoS protection by CloudFlare

Le truc me parait légit à première vue mais ...

Edit > @John Shaft : je suis arrivé après donc pas sûr que ça soit lié (hier pas de souci par contre). Et je répète ce que j'ai mis dans la centralisation PCI 5.5 : navigateur FF, java et flash à jour. Donc je doute que ça vienne de la. Je pense comme P-A sur ce coup mais ça rest très moyen ... Et je ne passe par aucun proxy chez moi donc ceci est aussi exclu.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...