Est-ce que Cloudflare a des problèmes?

Quelqu'un de @Cloudflare dans la salle. Il dit que l'avantage de DoH c'est que tout est chiffré. Et qu'il n'y a pas beaucoup de fournisseur capable de faire du DoH à faible latence à usage mondial. @cartron Parle de la panne de 15 minutes de Cloudflare et qui à couper DoH #FrNOG

Quelque de @Cloudflare dans la salle. Il dit que l'avantage de DoH c'est que tout est chiffré. Et qu'il n'y a pas beaucoup de fournisseur capable de faire du DoH à faible latence à usage mondial. @cartron Parle de la panne de 15 minutes de Cloudflare et qui à couper DoH. #FrNOG

@Amidoudagnogo2 @CI_Orange Installe Dns Changer sur ton smartphone . Configuration ( cloudflare serv1 > 1.1.1.1 / cloudflare serv2 > 1.0.0.1 ) . Celà optimisera ta connexion 😎😎😎.

@Ex_Down Salut. Le flux RSS ne fonctionne plus avec des lecteurs RSS parce que le flux RSS est filtré par CLOUDFLARE. Il faudrait exclure le flux RSS de CloudFlare sinon aucun lecteur RSS ne pourra l utiliser ! Merci

@chimons_ Les boîtes ne communiquent jamais (Google ou Cloudflare sont des exceptions) et j'imagine mal Verizon communiquer sérieusement.

... ah mais oui c'est vrai, quand j'active Cloudflare pour mon sous-domaine Github, ça bug et j'ai une boucle de redirection infinie (j'ai pas encore regardé vers quoi je boucle par contre 🤔) et si je désactive Cloudflare tout revient en ordre

Je vais voir si je peux contourner le "problème" avec Cloudflare, car oui j'ai un nouveau domaine depuis... hier et je tente des trucs dessus 🤓

@Draconarache @Cloudflare Bonjour, nous effectuons une remontée au sujet du chargement de la page de login avec ces DNS, concernant les dates de consommation je vous invite à nous préciser votre référence PDL à 14 chiffres en DM (message privé) afin de vérifier votre dossier, Sonia

@enedis_clients Bonjour c’était pour prévenir qu'il est impossible de charger la page de login avec les dns @Cloudflare 1.1.1.1 dans votre app ios/android et aussi que même avec la 4G ou j'arrive a me connecter ce ne sont pas du tout les bonne dates pour la conso

Salut #internet, je suis à la recherche d'une solution similaire à #Cloudflare. (Cache, optimisations, anti-ddos, etc) Dans l'idéal plutôt d'une boite européenne. J'ai testé @bitmitigate qui est pas mal, mais ne supporte pas l'#ipv6...

@barbe_cyril @1111Resolver Ce comportement n’étant pas généralisé à l’ensemble des sites du .nc, il est possible qu’il s’agisse d’une incompatibilité entre Cloudflare et le serveur DNS cible. Il faudrait donc signaler ce soucis à l’hébergeur de la zone cible.

J'ai un gros soucis. Depuis mai, je me rends compte qu'il est impossible de mettre des commentaires. Si y'a des experts sur #CloudFlare et #WordPress, je veux bien de votre aide ! Je vous explique en DM ! (Depuis hier, je m'arrache les cheveux pour trouver la cause)

@nkgl @gillesbruno @Cloudflare @obsdesmedias A partir du moment où elles sont averties, qu'elles envoient leur facture à leur client qui est de manière avérée et répétée diffuseur de discours de haine et d'appel au meurtre, oui, on est en droit de les interroger sur leurs CGU et le respect d'icelles

@nkgl @gillesbruno @Cloudflare @obsdesmedias Quand des personnes comme vous essaient de nous vendre l'idée que tout est permis, qu'il est impossible de distinguer entre une opinion et un délit, ça donne la haine en ligne avec ses conséquences mortifères.

@nkgl @gillesbruno @Cloudflare @obsdesmedias @AlexArchambault ...une entreprise d'abandonner ses CGUs et sa liberté d'association. C'est un sujet très complexe, nous l'accordons, cependant, l'inaction totale de beaucoup d'acteurs du secteur a mené à la situation actuelle, situation extrême. Pointer le doigt pour dire "c'est la faute de...

@gillesbruno @slpng_giants_fr @Cloudflare @obsdesmedias Je n'ai pas légitimité pour dire ce qui est bien ou pas. Il y a un droit français et international, il y a des faits et des sociétés privées dans le jeu. Je ne vais pas m'exprimer plus que sous le prisme technique et réglementaire que je connais.

@gillesbruno @slpng_giants_fr @Cloudflare @obsdesmedias Exact. Mais Cloudflare n'est pas un hébergeur : c'est un facilitateur de l'accès aux contenus hébergés par des hébergeurs justement. Un CDN avec divers outils annexes. C'est un presta technique US qui en fait un peu trop sur la com car en théorie, ces acteurs sont "invisibles"...

@begeek Non, cloudflare ne fait pas fermer le site. Il refuse d'être son CDN, gestionnaire de DNS, anti DOS... Infinit Chan doit se débrouiller tout seul avec ses DNS maintenant. Ce qui est assez simple en fait.

@franceinfoplus Y a une faute, CloudFlare ne fourni pas l’hébergement mais uniquement du reverse proxy.

@Sable_60CH Elle va pas rester inaccessible, comme dit le communiqué de cloudflare les virer de leur network ça leur enlève le soucis à eux (comme pour le dailystormer à l’époque) mais y’a pleins d’autres CDN qui seront pas aussi regardant et le site restera accessible

J’ajoute à ce fil que si #8chan a perdu son service anti #ddos #cloudflare il profite maintenant de #bitmitigate de #Epik. Boite dirigée par Rob Monster (qui avait aussi soutenu Gab).

@tomma_cotto @JohannaMilea @free @discordapp C’est pas vraiment un problème avec eux je crois, c’est avec cloudflare

@Bioni_Nomi @Shogeki___ Ça commence surtout à être problématique et démontre à quel point internet est finalement vulnérable car ça fait 3 fois en à mois que Cloudflare se fait attaquer et si ils se font exploser il y à pas mal de choses sur internet qui ne fonctionneront plus

@merxyQQ y’a des bug avc les opérateurs ou bien cloudflare qui s’fait ddos apparement c surement pr ca

Je crois que c'est Cloudflare osu! bug aussi

@mGeek_ @sudo_er ça touche pas que Discord, c'est une panne globale cloudflare, plus aucun service ne réponds. Tout les sites qui use cloudflare que ce soit payant ou pas sont down x)

@nnnnsboules @allblue_kiroko @yggtorrent_com Ouais un mail a cloudflare et il drop email, connexion c'est pas un truc anonyme hein

@cxntrxversed @Nousnous_ Ouais Puis en plus c'est grillé Domaine créer aux Etats Unis (Whois) Avec CloudFlare (utilisé par les sites illégaux, pour pas savoir où est héberger le serveur et qui es le propriétaire)

@reesmarc @AssembleeNat Cela dit, ça invalide ma remarque concernant Cloudflare… #mybad … mais pas l'aspect connexion sécurisée.

@WillyTarreau @lafibreinfo @bortzmeyer @pbeyssac @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr @cedric_o En fait la police fait généralement une saisie des serveurs (souvent hackés, parfois loués)... donc si tout ce qui est un démon qui peut faire du HTTP(S) log en BCP-162, ca permettra une belle avancée. Les objets dont tu parles sont plutôt côté user, c'est un autre problème...

@irukanji_invest @WillyTarreau @pbeyssac @lafibreinfo @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Mais BCP 162 nécessite la coopération du serveur distant (qui doit enregistrer le port source, et l'heure correcte, si les ports changent souvent) donc ça limite son utilité.

@irukanji_invest @pbeyssac @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Ah OK. Oui je suis bien d'accord. Au début je ne comprenais pas ce que t'appelais les "pédos", maintenant j'ai compris :-) Cela dit je ne pense pas que ça les arrêtera, ça leur compliquera la tâche, ce qui est déjà un bon début.

@pbeyssac @irukanji_invest @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr pour moi un /64 qui force à faire du NAT en IPv6 ne sert même pas à continuer de faire marcher l'internet, mais à continuer les mauvaises pratiques qui le font mal marcher.

@pbeyssac @WillyTarreau @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr En fait @WillyTarreau le sujet c'était pas IPv6 mais implémenter rapidement BCP-162 (log du port src du client) par défaut dans tous les soft qui font du HTTP(S). Ce qui permettra d'arrêter les pédos qui sont derrière un CGNat.

@pbeyssac @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Mais sur le fond je suis d'accord avec toi... coûts, etc. La migration IPv6 fait de plus en plus sens... Je dis juste qu'elle ne résoudra pas le problème des pédos, qui utiliseront toutes les failles possibles de la plus simple (avoir un FAI v4+CGNat à la plus complexe ToR+VPN).

@pbeyssac @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Je pense que pendant longtemps, pour bien des raisons + ou - mauvaises, les opérateurs fourniront encore du v4 et si ce ne sont les opérateurs, des VPN/proxy le feront... aussi pour résoudre le problème dont on parle (pédos+logs), IPv6 ne fait pas parti des solutions réalistes.

@irukanji_invest @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare je ne suis pas tout à fait d'accord. Le coût des adresses IPv4 monte en flèche, toutes ces bidouilles infâmes genre CGNAT etc pour pallier le manque d'adresses ont un coût également, à partir de ça, ignorer IPv6 à long terme c'est un problème de paresse et d'incompétence.

@lafibreinfo @irukanji_invest @pbeyssac @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare C'est pas parce qu'on fait du CGNat qu'on ne sait pas répondre à une réquisition judiciaire.... C'est juste un peu plus compliqué pour le FAI mais après tout c'est son problème.

@svensauleau @ChifuSoumission @free @Cloudflare La mise a jour date du 2, cela n'est donc pas ce qui concerne ce soir. Et il n'y avait pas d'erreur 502 mais juste une non réponse total On en saura plus assez vite,et cela n'a pas concerné que CloudFlare, AWS a été touché aussi, ce serait surprenant que ce soit une erreur global

@ChifuSoumission @Nenu_Sama @discordapp @Cloudflare @Twitch @osugame Idem et aussi chez Free mais les traceroute fonctionne au delà de l'AS de Free donc je pense pas que Free soit en cause.

@thomasnet_mc @free @Xavier75 Je sais pas si c’est free ou si c’est CloudFlare qui a décidé de refaire des siennes, surtout que les sites touchés sont les mêmes qu’il y a quelques jours lors de la mise à mal des serveurs de CloudFlare

@Nenu_Sama @discordapp C'est @Cloudflare qui se fait pas mal attaqué ces derniers temps.. @Twitch viens de revenir de mon côté @osugame le site est ok (je sais pas pour l'ig, je suis pas chez moi)

@aeria_nana @Fatiiiih_ Encore le fameux problème Cloudflare...

@TRH_IS_HERE @FreeGen__ @cyb0rg_fs @SemtexVp @xS0r0k @y0ga1337 @uid_mizaru Et non aussi, Cloudflare n’as pas été Down, c’était juste un soucis au niveau d’un node 😕

Il y a 2 jours, il y a eu un problème du serveur de #Cloudflare, et puis #Facebook / #Instagram / #Messenger / #WhatsApp (Ils sont sur le même serveur de Facebook) et puis maintenant le tour #iCloud, Je trouve vraiment ça étranger comme l'histoire de la panne... 🧐🤨

@ovh_support_fr @ovh_fr Bonjour ! Alors, pour le problème de cache, c'est résolu et c'est pas de votre responsabilité, le site est caché par Cloudflare (ce que je ne savais pas jusqu'à creuser la question). Par contre, aucune idée de pourquoi le ticket ne se créait pas.

@aeris22 Ça m'arrive de temps en temps, parfois je m'en sors avec les tokens Privacy Pass, quand c'est cloudflare qui me les présente. L'autre moyen radical c'est se connecter à un compte Google dans un autre onglet (mais je suppose que ce n'est pas souhaitable).

@Shalashaska___ Ouais mais la avec les attaques ddos cest devenu bien lent jai la haine tous mes apapreils sotn configurés avec cloudflare

@R0se0fMayXCV C'est un service de DNS pour les sites. Ils servent des millions de site dans le monde. Si cloudflare a un problème, c'est des millions de sites qui on des problèmes. Pour ça qu'en général quand Facebook a un problème, Instagram, Twitter etc ont le même.

@Sable_60CH @Grohiikkul Le soucis c’est cloudflare

@lLaurgr T'as oublié la panne Cloudflare.

@nicolasantonini @nicolasantonini le serveur de cloudflare a lâché hier quelques minutes 😰

@marcelgarrigou @Cloudflare Aux USA il y a des lois scélérates aussi pourries que les notres sur le renseignement. Une juridiction peut ordonner à Cloudflare de fournir une copie des clefs et des données d'un client. C'est la réalité, ça arrive très souvent, renseigne-toi.

Le bug #CloudFlare était dans une mise à jour : "L’une des règles contenait une expression régulière qui faisait que le processeur atteignait 100% sur nos machines dans le monde entier. Ce pic de 100% a provoqué les 502 erreurs constatées par nos clients." :-)

@Prira_ Le CEO de Cloudflare ne confirme pas d'attaque. L'histoire du logiciel qui fait s'emballer le CPU me semble correcte, mais je pense que les attaques ont aggravé. L'histoire du câble arraché de Google en même temps, et des autres serveurs en panne sans explication, bof!

@patriceLive @coindesk @Cloudflare Il y a des soucis aléatoires actuellement sur leur dns...

@hexicans DNS CloudFlare de mon côté, et je ne sais pas ce que tu veux dire pas serveur en Irlande x)

@adriendarki Bah justement j’ai eu aucun pb cet aprem et j’ai utilisé l’app dans la soirée sans soucis, donc ça paraîtrait bizarre surtout que pour cloudflare ça semble résolu

@le_mulot @fluctuo Yep, Discord qui craque, et sans doute plein d'autres choses. J'ai du mal avec le trafic 100% routé via Cloudflare pour un site. Le principe d'un DNS, c'est que justement, c'est pas un proxy. Alors oui, y'a la protection anti DDoS avec Cloudflare, mais je trouve ça cher payé.

@franmusiani @KingLoui_e Ça semble corroborer avec la réalité puisqu'aujourd'hui même CloudFlare a eu une panne et qu'une grosse partie du réseau s'est retrouvé déconnecté, une échelle différente pour décrire une même réalité (1/2)