Weil CF sich in derart viele Bereiche des Internets geschlichen hat, dass sie nicht nur einen erheblichen Teil des Internettraffics mitlesen können, sondern auch eine Art Single Point of Failure geworden sind.
Wenn Cloudflare kaputt geht, kann man das Internet zumachen.
Das ist aber die Entscheidung des Seitenbetreibers. Wenn Du Dich bei CF in der Verwaltungsoberfläche einloggst, kannst Du in der “WAF” einstellen, welche IP-Bereiche Du blocken oder mit “JS Challenge” gegen vermutete Bots abschotten möchtest. Der Seitenbetreiber kann sogar nur bestimmte URLs so schützen.
Du kannst davon ausgehen, dass es irgendeinen Vorfall gab, der den Betreiber überforderte, weswegen das (evtl. im Stress zu pauschal) geblockt wurde. Beispiele, die ich oft sehe, sind hoher Traffic durch besonders penetrante Bots, Angriffsversuche, die GB große Logs verursachen, sowie Kontaktformular- und Registrierungsspam.
Kann theoretisch jede Serversoftware (nginx, apache, IIS, etc), aber out-of-the-box nur komplettes Blocken (kein JS Challenge). Bei CF kann man aber Zusätzlich vorgefertigte und von CF gepflegte IP-Gruppen verwenden, z.B. alles von Amazon, Google, Hetzner oder TOR. GeoIP ist auch dabei, was wegen der Sanktionen sehr beliebt ist, z.B. alles aus russland blocken, weil man als Shopbetreiber einer sanktionierten Sparte z.B. sowieso fast nichts dahin shicken darf und viele Cyberattacken von dort kommen.
Warum?
https://en.wikipedia.org/wiki/Hitchens's_razor
Weil CF sich in derart viele Bereiche des Internets geschlichen hat, dass sie nicht nur einen erheblichen Teil des Internettraffics mitlesen können, sondern auch eine Art Single Point of Failure geworden sind.
Wenn Cloudflare kaputt geht, kann man das Internet zumachen.
Cloudflare blockt oft VPNs und nutzt Captchas.
Das ist aber die Entscheidung des Seitenbetreibers. Wenn Du Dich bei CF in der Verwaltungsoberfläche einloggst, kannst Du in der “WAF” einstellen, welche IP-Bereiche Du blocken oder mit “JS Challenge” gegen vermutete Bots abschotten möchtest. Der Seitenbetreiber kann sogar nur bestimmte URLs so schützen.
Du kannst davon ausgehen, dass es irgendeinen Vorfall gab, der den Betreiber überforderte, weswegen das (evtl. im Stress zu pauschal) geblockt wurde. Beispiele, die ich oft sehe, sind hoher Traffic durch besonders penetrante Bots, Angriffsversuche, die GB große Logs verursachen, sowie Kontaktformular- und Registrierungsspam.
Es war aber eben die Entscheidung von Cloudflare dieses Blocken von VPNs oder besser von IP-Adressen zu ermöglichen.
Kann theoretisch jede Serversoftware (nginx, apache, IIS, etc), aber out-of-the-box nur komplettes Blocken (kein JS Challenge). Bei CF kann man aber Zusätzlich vorgefertigte und von CF gepflegte IP-Gruppen verwenden, z.B. alles von Amazon, Google, Hetzner oder TOR. GeoIP ist auch dabei, was wegen der Sanktionen sehr beliebt ist, z.B. alles aus russland blocken, weil man als Shopbetreiber einer sanktionierten Sparte z.B. sowieso fast nichts dahin shicken darf und viele Cyberattacken von dort kommen.