Cloudflare bietet verschiedene Dinge an. Für die basics gibt’s dutzende Service Anbieter oder FOSS on-prem Lösungen. CDNs sind zB ein vollkommen valides Geschäftsmodell, das muss nicht jeder selbst haben.
WAFs sind schon etwas schwieriger, aber auch dort gibt es andere Anbieter.
Cloudflare ist nicht schlecht, weil deren Produkte nicht FOSS oder überteuert wären. Cloudflare ist schlecht, weil es eine eigentlich dezentrale Infrastruktur mit einem monopolistischem Layer überzogen hat. Ich unterstelle da erstmal nicht einmal böse Absicht. Was die machen ist technisch sogar ziemlich gut. Aber eben alles zentral. Das will man eigentlich nie.
Weil CF sich in derart viele Bereiche des Internets geschlichen hat, dass sie nicht nur einen erheblichen Teil des Internettraffics mitlesen können, sondern auch eine Art Single Point of Failure geworden sind.
Wenn Cloudflare kaputt geht, kann man das Internet zumachen.
Das ist aber die Entscheidung des Seitenbetreibers. Wenn Du Dich bei CF in der Verwaltungsoberfläche einloggst, kannst Du in der “WAF” einstellen, welche IP-Bereiche Du blocken oder mit “JS Challenge” gegen vermutete Bots abschotten möchtest. Der Seitenbetreiber kann sogar nur bestimmte URLs so schützen.
Du kannst davon ausgehen, dass es irgendeinen Vorfall gab, der den Betreiber überforderte, weswegen das (evtl. im Stress zu pauschal) geblockt wurde. Beispiele, die ich oft sehe, sind hoher Traffic durch besonders penetrante Bots, Angriffsversuche, die GB große Logs verursachen, sowie Kontaktformular- und Registrierungsspam.
Kann theoretisch jede Serversoftware (nginx, apache, IIS, etc), aber out-of-the-box nur komplettes Blocken (kein JS Challenge). Bei CF kann man aber Zusätzlich vorgefertigte und von CF gepflegte IP-Gruppen verwenden, z.B. alles von Amazon, Google, Hetzner oder TOR. GeoIP ist auch dabei, was wegen der Sanktionen sehr beliebt ist, z.B. alles aus russland blocken, weil man als Shopbetreiber einer sanktionierten Sparte z.B. sowieso fast nichts dahin shicken darf und viele Cyberattacken von dort kommen.
Und cloudflare gefährdet das Internet.
Gibt es denn gute freie Alternativen zu Cloudflare?
Cloudflare bietet verschiedene Dinge an. Für die basics gibt’s dutzende Service Anbieter oder FOSS on-prem Lösungen. CDNs sind zB ein vollkommen valides Geschäftsmodell, das muss nicht jeder selbst haben. WAFs sind schon etwas schwieriger, aber auch dort gibt es andere Anbieter.
Cloudflare ist nicht schlecht, weil deren Produkte nicht FOSS oder überteuert wären. Cloudflare ist schlecht, weil es eine eigentlich dezentrale Infrastruktur mit einem monopolistischem Layer überzogen hat. Ich unterstelle da erstmal nicht einmal böse Absicht. Was die machen ist technisch sogar ziemlich gut. Aber eben alles zentral. Das will man eigentlich nie.
Warum?
https://en.wikipedia.org/wiki/Hitchens's_razor
Weil CF sich in derart viele Bereiche des Internets geschlichen hat, dass sie nicht nur einen erheblichen Teil des Internettraffics mitlesen können, sondern auch eine Art Single Point of Failure geworden sind.
Wenn Cloudflare kaputt geht, kann man das Internet zumachen.
Cloudflare blockt oft VPNs und nutzt Captchas.
Das ist aber die Entscheidung des Seitenbetreibers. Wenn Du Dich bei CF in der Verwaltungsoberfläche einloggst, kannst Du in der “WAF” einstellen, welche IP-Bereiche Du blocken oder mit “JS Challenge” gegen vermutete Bots abschotten möchtest. Der Seitenbetreiber kann sogar nur bestimmte URLs so schützen.
Du kannst davon ausgehen, dass es irgendeinen Vorfall gab, der den Betreiber überforderte, weswegen das (evtl. im Stress zu pauschal) geblockt wurde. Beispiele, die ich oft sehe, sind hoher Traffic durch besonders penetrante Bots, Angriffsversuche, die GB große Logs verursachen, sowie Kontaktformular- und Registrierungsspam.
Es war aber eben die Entscheidung von Cloudflare dieses Blocken von VPNs oder besser von IP-Adressen zu ermöglichen.
Kann theoretisch jede Serversoftware (nginx, apache, IIS, etc), aber out-of-the-box nur komplettes Blocken (kein JS Challenge). Bei CF kann man aber Zusätzlich vorgefertigte und von CF gepflegte IP-Gruppen verwenden, z.B. alles von Amazon, Google, Hetzner oder TOR. GeoIP ist auch dabei, was wegen der Sanktionen sehr beliebt ist, z.B. alles aus russland blocken, weil man als Shopbetreiber einer sanktionierten Sparte z.B. sowieso fast nichts dahin shicken darf und viele Cyberattacken von dort kommen.
Isso