Cloudflare gerçekten gerekli değilse sitenizi arkasına koymayın

Yerli sağlayıcılar dahil diğer tüm DNS’lere baksanız da, yeni teknolojileri Cloudflare kadar hızlı benimseyen ve bu kadar çeşitli özellikler sunan başka bir yer yok.
Buna rağmen fiyat açısından da bir fark yok.

Küçük siteler bile saldırıya uğruyor, vay canına,..

Cloudflare için bir alternatif olsa iyi olurdu ama ben, özellikle ortada gerçekten bir alternatif yoksa, yine de Cloudflare kullanmanın daha iyi olduğunu düşünüyorum.
Başkaları da benzer görüşte ama
Ben de gerçekten bir arıza yaşandığında hatalar yüzünden sistemin normal çalışıp çalışmadığından şüphe etmiştim; ama sonuçta DNS proxy’yi kapatıp DNS TTL’yi 1 dakikaya ayarlayarak hizmetin geçici olarak devam etmesini sağlayacak şekilde değiştirmiştik...
Bir alternatif gerektiği doğru ama hiç kullanmamak bana göre kesinlikle mantıklı değil.

Hahahaha

Bana kalırsa bunun yerine bir rakibin ortaya çıkmasını ummak daha gerçekçi olurdu..

Peki ya DDoS'ten ziyade sunucunun gerçek IP'sini gizlemek için kullananlar?

Hacker News görüşleri

• Aylık yaklaşık 100 ziyaretçisi olan küçük bir blog bile DDoS saldırısı alabilir
  Saldırgan isterse birkaç dolara DDoS hizmeti satın alabilir ve barındırma şirketi sunucuyu kapatır
  Bu yüzden yazıları anonim bir hesapla yazıyorum. “Site küçük, bir şey olmaz” demek bir güvenlik stratejisi değildir

  • DDoS kaynaklı kesintiyle CDN veya harici hizmet arızalarından doğan kesinti toplandığında hangisinin daha büyük olacağını merak ediyorum
    Kişisel bir sitenin kısa süreliğine kapanmasının büyük bir sorun olmadığını düşünüyorum
  • Kişisel bir blog için karmaşıklığı azaltmak ve maliyeti düşürmek daha önemli bence
    Cloudflare’i baştan açmak bana aşırı bir erken optimizasyon gibi geliyor
  • Bir blogun birkaç saat çevrimdışı kalmasının maliyeti neredeyse yoktur
    Bu, birinin DDoS için birkaç dolar harcamasından çok daha küçüktür
  • CDN arkasında değilseniz sunucu IP’si açığa çıkar ve saldırgan yeterince zeki değilse ya da IP’yi değiştirmiyorsa savunma neredeyse imkansızdır
  • Geçmişte siyasi görüş belirttiğim için danışmanlık sitem DDoS saldırısı almıştı
    Bu yüzden artık takma adla faaliyet gösteriyorum. İnsanlar sanıldığından daha kötü niyetli

• Statik varlıkları CDN’e koyarsanız tek hata noktası (SPOF) durumundan çıkmış olursunuz
  Açıkçası sitem çökecekse, binlerce mühendisi olan büyük bir şirketle birlikte çökmesini tercih ederim

  • Eskiden bir Cloudflare arızası olduğunda CEO “müdahale edin” demişti ama bunun küçük bir ekibin aylarca kaynak ayıracağı bir iş olmadığını görmüştük
    Ölçeğe göre Cloudflare’in gerekmediği durumlar olabilir ama risk karşılığında sağladığı değere bakmak gerekir
  • Teknik SPOF azalır ama işletme organizasyonunun kültürü veya politikaları tüm sistemi etkileyebilir
    Cloudflare kullanmak çoğu kişi için mantıklıdır ama bununla birlikte bağımlılık da doğar
  • “Oracle’ı seçersen kimse işten atılmaz” sözü gibi, Cloudflare seçimi de benzer bir his veriyor
    Yalnız bugünlerde kesintileri adeta bir siber hava durumu gibi kabullenmek garip geliyor
  • Sorunu başkasına devretmek de bir bakıma çözüm sayılan şakamsı bir gerçeklik
  • Cloudflare’i bir süre kapattım, hatta Cloudflare çöktüğünde benim sitem gayet iyiydi
    Küçük sitelerde önbellek etkisi de çok az olduğundan performans avantajı büyük değil

• Trafiği neredeyse olmayan bir PHP sitesi işletiyorum ama bot trafiği aşırı fazla
  CDN olmadan yalnızca yerel önbellekle site ayakta kalamıyor
  Geçmişte Fastly üzerinden büyük bir medya kuruluşunda tanıtıldığında da CDN sayesinde sorunsuz başa çıkmıştım

  • Cloudflare benzeri hizmetlerden çıkmak istiyorsanız kazıyıcıları ve botları kontrol etmek şart
    Ama gerçekte bu neredeyse imkansız. Düzenleme gelse bile tersine daha zararlı olabilir

• Bizim gibi küçük sitelerde de Cloudflare olmadan kötü amaçlı istek çok fazla oluyor
  Filtreleme olmadan veri analizi darmadağın oluyor ve iş ortaklarıyla çalışırken de sorun çıkıyor
  Cloudflare arızasında bile yalnızca DNS’i değiştirerek 1 dakika içinde toparlayabildik
  Maliyeti can sıkıcı ama yük dengeleyici öncesi filtreleme olarak epey memnunuz

  • Ancak kaynak IP açığa çıkarsa doğrudan saldırılar artabilir
    Güvenlik duvarıyla engellense bile CPU kaynakları yine de tüketilir

• Cloudflare ücretsiz ve kurulumu da çok basit
  Kullanmamak için bir neden göremiyorum. Yazının yazarı Cloudflare’in rolünü pek anlamamış gibi görünüyor

  • Ama herkes Cloudflare kullanırsa sonuçta internetin merkezileşmesi daha da artar
    Cloudflare internet erişiminin hakemi haline gelir
  • Bu tür bir merkezileşme kaygı verici ama çoğu kullanıcı için kolaylık daha önemli
  • Ben şahsen dağıtık yapıları tercih ederim ama öğrenmek için Cloudflare kullanmak iyi bir deneyimdir
  • “Üç yılda bir, üç saat kapanıyor” türü abartılı şikayetlerin pek anlamı yok
  • Almanya’da akşam saatlerinde Cloudflare arkasındaki sitelerin yarısından fazlasına erişilemediği durumlar da olabiliyor

• Sunucum sık sık Facebook, Azure, OpenAI gibi büyük trafik kaynaklarının yüküne maruz kalıyor
  Bunu Cloudflare kurallarıyla engelliyorum ama bazen Çin ve Rusya kaynaklı DDoS da oluyor
  Cloudflare dışında bu kadar karmaşık kuralları ikame edecek bir yol var mı diye düşünüyorum

  • 2000’lerin başında sitem Slashdot’ta yer alıp “slashdotted” olmuştu ama performans düşüşü yaşanmamıştı
    Acaba bugünün sunucuları fazla mı zayıf diye düşünüyorum
  • OpenAI’nin gptbot istekleri durmadan geliyor
  • Diğer CDN’lerin saldırı yüzeyi daha küçük ama buna karşılık daha az hedef oluyorlar
  • Piyasanın zaten kararını verdiğine dair alaycı tepkiler de var

• Cloudflare kullanabilirsiniz ama DNS kayıt kuruluşunu Cloudflare’de tutmamalısınız
  Bizde de kayıt kuruluşu Cloudflare’de olduğu için bir süre kilitli durumda kaldık ve toparlamak zor oldu
  DNS, alan adı ve altyapı sağlayıcılarını ayırmak iyi olur

  • Ama bugünlerde kayıt kuruluşları ile DNS sağlayıcıları da koruma amacıyla sık sık Cloudflare kullanıyor
  • DNS sağlayıcısı arızası da bir risk unsurudur. Kendi kendine barındırma ise başka maliyet ve sorunlar doğurur

• Cloudflare’le ilgili bölgesel kesintiler çoğu zaman BGP sorunları yüzündendi
  İlgili ayrıntılar Cloudflare blogunda ve HN tartışmasında yer alıyor
  Çoğu site için Cloudflare kullanmak daha iyi olabilir ama öngörülemez DDoS’lar düşünülünce bunun da eksiksiz bir cevap olduğu söylenemez

  • “Çoğu sitenin Cloudflare kullanması daha iyi” iddiası için yeterli dayanak yok
    Hangi ölçüte göre “çoğu” dendiğini merak ediyorum
  • Tek bir DDoS ile batmazsınız. Gerekirse Cloudflare’i sonradan da açabilirsiniz
  • Cloudflare merkezileşmeye ve mahremiyet ihlaline yol açar
    2017’deki veri sızıntısı olayını hatırlamak gerekir

• Ev sunucumda çeşitli projeleri Cloudflare tunnel ile dışarı açıyorum
  ISS sabit IP vermediği için dinamik DNS’ten kaçınabiliyorum ve port açmam da gerekmiyor
  Önbellekleme, hız sınırlama ve bot engellemeyi neredeyse hiç ayar yapmadan hallettiği için kullanışlı

• Cloudflare artık “gerçek internet”ten çok devasa bir özel intranet gibi hissettiriyor

  • Cloudflare’in ne tür düzenlemelere tabi olduğu ve mahremiyet koruması sağlayıp sağlamadığı soru işareti
    SSL’i ona emanet edince paketleri görebiliyor mu, devlet kurumlarıyla işbirliği yapıyor mu diye de endişe ediyorum
    İnternetin dağıtık modelinin Cloudflare ya da sosyal ağlar etrafında merkezileşmiş olması üzücü
    Federation tartışmaları umut verici ama şu an özerkliği ve mahremiyeti korumak zor bir dönemdeyiz

Ziyaretçi sayısı iki haneli olan küçük bir sitede bile DDoS yedik, ah.

Bu, pireden korkup yorgan yakmak gibi bir laf.

Küçük ölçekli siteler için Cloudflare’ın çökmesi düzeyindeki bir kesinti genelde site işletimi üzerinde büyük bir etki yaratmaz zaten...

Tren ya da otobüs tehlikeliyse yürüyün. Öyle bir his.

Ben yine de kullanacağım

Ben de öyleyim ^^