»

Zakaj Cloudflare blokira manj znane brskalnike

Slo-Tech - Cloudflarovi sistemi varujejo približno 20 odstotkov spletnih strani, med njimi tudi velikane, kot so Vimeo, OpenAI in Stack Overflow. Z uporabo Cloudflarovih storitev si strani zagotavljajo zaščito pred napadi DDoS in podobno, a zaradi nje so lahko nekateri uporabniki redkejših brskalnikov diskriminirani. Čeprav so se težave pojavljale že večkrat, Cloudflare še vedno ni našel rešitev.

Eden izmed brskalnikov, ki jih Cloudflare blokira, je na primer Pale Moon. Pri tem še zdaleč ni edini, saj so se s težavami soočili tudi uporabniki brskalnikov Basilisk, Waterfox, Falkon, SeaMonkey, Thorium, K-Meleon, LibreWolf, MyPal 68, Otter in celo nekaterih verzij Firefox ESR. Dostop do strani uporabnikom teh brskalnikov Cloudflare blokira, ker jih ne prepozna in jim označi za nevarnost.

Prve težave z nestandardnimi brskalniki segajo v leto 2015, uporabniki pa učinkovite poti za rešitev težav nimajo, še največkrat se lahko zgolj pritožujejo po forumih. Pisci brskalnikov zato pogosto sami...

11 komentarjev

Cloudflare odvrnil napad s 3,8 Tb/s

Slo-Tech - Cloudflare, ki nudi tudi storitve zaščite spletnih mest pred napadi DDoS, je sporočil, da so nedavno zaustavili napad z obsegom 3,8 Tb/s. To je največji napad DDoS, ki je bil kdajkoli javno razkrit. V Cloudflaru so poudarili, da je šlo za del en mesec trajajočega napada na nivoju L3/4, ki je redno presegal dve milijardi paketkov na sekundo (2 Bpps) s kapaciteto 3 Tb/s.

Napad L3 (layer 3) skuša preobremeniti omrežno infrastrukturo z velikim številom paketkov, medtem ko napadi L4 ciljajo na vire na transportnem sloju, tako da ustvarijo veliko zahtevkov za vzpostavitev povezave. Cloudflare stranke varuje pred temi napadi s svojo obsežno infrastrukturo, ki pa ima tudi svoje omejitve, a 3,8 Tb/s so zmogli.

Cloudflare je pokazal, da so napad, ki se je začel ob 15.01 že minut pozneje nevtralizirali in zagotoviti normalno dostopnost strani strank. V zadnjem času se število napadov povečuje, vsi pa uporabljajo UDP in fiksna vrata, izvirajo pa iz več držav. Običajno izkoristijo kakšno...

5 komentarjev

Zakaj je internet minuli teden klecnil

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

12 komentarjev

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

13 komentarjev

Nagrade za lovljenje patentnih trolov

Slo-Tech - Navadili smo se že, da podjetja razpisujejo nagrade za odkritelje ranljivosti v programski opremi (bug bounty). Te so sicer v primerjavi s cenami, ki jih najboljše ranljivosti dosegajo na sivem trgu, precej borne, a jih številni raziskovalci vseeno vestno prijavljajo. Sedaj pa se pojavljajo še nagrade za odkritja, ki bi omogočila spodkopati patente in s tem prirezati krila patentnim trolom, ki zaradi svojih patentnih portfeljev tožijo vsevprek. Cloudflare je...

4 komentarji

Zaradi hrošča iz Cloudflara več mesecev curljalo

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

6 komentarjev