Est-ce que Cloudflare a des problèmes?

@bouyguestelecom Et bien sur, en repassant sur la 4G d'un de vos concurrents, tout fonctionne. Mais bien sur le problème vient de Discord et non de votre réseau. En changeant mes DNS vers Cloudflare (1.1.1.1), tout semblait fonctionné hier soir. Le nom de domaine n'étant visiblement pas résolu.

@AtaxyaSR Cloudflare est pas mal pour de l'anti ddos ;) si tu as un serveur web ils proposent même un certificat

@pbeyssac @sxpert1 @firefox @PowerDNS_Bert Il faut aussi connaître l’existence de DNS pour pouvoir en changer, la solution imposée par défaut restera donc la plus utilisée. Je je vois mal un FAI renvoyer son client vers les DNS Google ou Cloudflare

Ah et autre bourde : mettre une page locale de connexion en 1.1.1.1 (alors que c'est l'adresse du DNS de CloudFlare), c'est aussi malin. J'ai dû me reprendre à trois fois pour me connecter parce que mes navigateurs m'envoyaient bouler.

@lafibreinfo @julesbonnard @LP_LaPresse @Cloudflare @JFBegin @KarimBai @Arcep Après cloudflare permet du pseudo Ipv6 derrière entre cloudflare et le serveur pas sur que beaucoup de site soit en ipv6 également derrière cloudflare.

@PloudVideo @PloudFrance Pour le coup, j'crois qu'il y à un petit problème avec l'upload de video > 100Mo et Cloudflare :(

Wtf @PagesJaunes sont sous CloudFlare maintenant…

@ahbou_ @B_Maroc Zéro censure sur les DNS publics Google. Passer par ceux de @Cloudflare va faire gagner quelques millisecondes, ce qui a un intérêt limité sur une connexion ADSL qui rame

@mickaelchallet @reminestasio @a_girault @SEOAmbre @thuroot @abondance_com @RaphSEO @BlackMelvyn @aymerictwit @VincentCourson Ca peut arriver avec Cloudflare par exemple, ou a cause d'un firewall mal réglé par l'hébergeur, mais bon,si c'est pas ça, d'ici, je vois pas bien (mais j'aimerais bien connaître le pourquoi du comment lorsqu'il fera surface)

apres on dis que je suis fou de vouloirs mettre tout mes device sur un dns que j'heberge moi meme. oui parce que j'aime bien google (vraiment je suis pas un hatrer de google) mais non et cloudflare c'est tomber en panne 2 fois du coup je skip

@_torrent9_ impossible d'accéder au site, une page Cloudflare nous accueil avec un captcha, mais quand on le coche elle se recharge indéfiniment :-(

@free Quand les serveurs DNS s’arrêtent à 22h visiblement personne pour réparer ... Pour ceux que ça intéresse utilisez le DNS de Cloudflare 1.1.1.1 qui est un des meilleurs en terme de confidentialité des données. Et paf retour de l'internet.

J'ai un pote qui voulais DDOS le site du FabLab (le site que je fait actuellement) Bizarrement, quand je lui ai dis que le nom de domaine n'était pas chez le même hébergeur que le serveur et que le site es derrière CloudFlare, il a vite oublié 🤔

@Gnppn @notfabrice @BERECeuropaeu @Cloudflare mais... bien sûr... la question n'est pas là, je ne mets pas du tout en cause le PiHole. Le problème c'est de savoir si ton *FAI* laisse passer le port 53. Si ce n'est pas le cas, tu es coincé avec le resolveur du FAI (que tu mettes un PiHole devant ou pas).

@martin1975 @BERECeuropaeu En fait j'ai du mal à voir l'intérêt de centraliser la résolution DNS à long terme vers ces acteurs de confiance. Que Firefox utilise Cloudflare pour ses tests, et Google son Public DNS aussi pour les tests, OK. Mais je sais pas si ça durera.

@fabienr34 C'est normal, Cloudflare cache les assets (fichiers css, js, images). C'est les contenus qui demandent le moins de temps à être généré donc la vitesse de rendu du serveur augmente mais il traite bien moins de requêtes

@nbamgb bah oui, serveur down derrière Cloudflare, qui fait le yoyo (une censure est définitive). Et son cousin pblvreplay qui a eu des pbms ssl au même moment pour revenir en version bridée.

Ils me font marrer chez #Mozilla ( #firefox), ils ont bossé avec Google X années, et ont mis des drm, de la télémétrie partout, maintenant avec #DOH, ils veulent gratter chez #Cloudflare qui comme chacun sait, niveau vie privée.... Bref ça bouffe à tous les rateliers...($$$) 👎

@dotmastaz Ca permet de passer par les DNS cloudflare et a la fois ca fait VPN donc tu passes pas par ton FAI : connexion privée et bien plus rapide. Les sites se chargent plus rapidement sur mobile du coup.

@lasodomite @Cloudflare Je sais pas mais, peut être un coup de chance cette fois mais là où je suis en 4G habituellement sans pouvoir accéder au réseau du à la saturation la ca passait crème (le fait est qu’en l’activant je suis passé de 3 à 4G mais c’est peut être du à un redémarrage des mobile datas)

@Rob1nks @Cloudflare J'essaie de comprendre comment le vpn peut réussir à t'apporter du réseau où tu en avais pas avant mais je ne vois pas, hormis passer sur un dns 1.1.1.1 au lieu de celui de free mais ça n'apporte pas de réseau, juste un accès à des noms de domaine possiblement bloqué avant

@v1nks @Cloudflare Game breaker j’ai eu du réseau sûr des arrêts où j’ai pas de réseau d’habitude je vais approfondir le sujet

@BaptAlex05 Ah oui je l’ai essayé (c’est le DNS de CloudFlare) mais j’ai pas vu de différence. Du coup je préfère éviter de leurs donner toutes mes infos de connexion 😂

@joffrey @Cloudflare Étrange oui. En tout cas j’y ai accès maintenant.

@bortzmeyer Article intéressant mais conclusion bizarre. On pourrait aisément la modifier en "Bref, ce n'est pas parce qu'on n'aime pas le resolveur fourni par le réseau d'accès qu'il faut maintenir le statu-quo et commencer à envoyer ses requêtes DNS à Cloudflare." 🤔

Quelqu'un de @Cloudflare dans la salle. Il dit que l'avantage de DoH c'est que tout est chiffré. Et qu'il n'y a pas beaucoup de fournisseur capable de faire du DoH à faible latence à usage mondial. @cartron Parle de la panne de 15 minutes de Cloudflare et qui à couper DoH #FrNOG

Quelque de @Cloudflare dans la salle. Il dit que l'avantage de DoH c'est que tout est chiffré. Et qu'il n'y a pas beaucoup de fournisseur capable de faire du DoH à faible latence à usage mondial. @cartron Parle de la panne de 15 minutes de Cloudflare et qui à couper DoH. #FrNOG

@Amidoudagnogo2 @CI_Orange Installe Dns Changer sur ton smartphone . Configuration ( cloudflare serv1 > 1.1.1.1 / cloudflare serv2 > 1.0.0.1 ) . Celà optimisera ta connexion 😎😎😎.

@Ex_Down Salut. Le flux RSS ne fonctionne plus avec des lecteurs RSS parce que le flux RSS est filtré par CLOUDFLARE. Il faudrait exclure le flux RSS de CloudFlare sinon aucun lecteur RSS ne pourra l utiliser ! Merci

@chimons_ Les boîtes ne communiquent jamais (Google ou Cloudflare sont des exceptions) et j'imagine mal Verizon communiquer sérieusement.

... ah mais oui c'est vrai, quand j'active Cloudflare pour mon sous-domaine Github, ça bug et j'ai une boucle de redirection infinie (j'ai pas encore regardé vers quoi je boucle par contre 🤔) et si je désactive Cloudflare tout revient en ordre

Je vais voir si je peux contourner le "problème" avec Cloudflare, car oui j'ai un nouveau domaine depuis... hier et je tente des trucs dessus 🤓

@Draconarache @Cloudflare Bonjour, nous effectuons une remontée au sujet du chargement de la page de login avec ces DNS, concernant les dates de consommation je vous invite à nous préciser votre référence PDL à 14 chiffres en DM (message privé) afin de vérifier votre dossier, Sonia

@enedis_clients Bonjour c’était pour prévenir qu'il est impossible de charger la page de login avec les dns @Cloudflare 1.1.1.1 dans votre app ios/android et aussi que même avec la 4G ou j'arrive a me connecter ce ne sont pas du tout les bonne dates pour la conso

Salut #internet, je suis à la recherche d'une solution similaire à #Cloudflare. (Cache, optimisations, anti-ddos, etc) Dans l'idéal plutôt d'une boite européenne. J'ai testé @bitmitigate qui est pas mal, mais ne supporte pas l'#ipv6...

@barbe_cyril @1111Resolver Ce comportement n’étant pas généralisé à l’ensemble des sites du .nc, il est possible qu’il s’agisse d’une incompatibilité entre Cloudflare et le serveur DNS cible. Il faudrait donc signaler ce soucis à l’hébergeur de la zone cible.

J'ai un gros soucis. Depuis mai, je me rends compte qu'il est impossible de mettre des commentaires. Si y'a des experts sur #CloudFlare et #WordPress, je veux bien de votre aide ! Je vous explique en DM ! (Depuis hier, je m'arrache les cheveux pour trouver la cause)

@nkgl @gillesbruno @Cloudflare @obsdesmedias A partir du moment où elles sont averties, qu'elles envoient leur facture à leur client qui est de manière avérée et répétée diffuseur de discours de haine et d'appel au meurtre, oui, on est en droit de les interroger sur leurs CGU et le respect d'icelles

@nkgl @gillesbruno @Cloudflare @obsdesmedias Quand des personnes comme vous essaient de nous vendre l'idée que tout est permis, qu'il est impossible de distinguer entre une opinion et un délit, ça donne la haine en ligne avec ses conséquences mortifères.

@nkgl @gillesbruno @Cloudflare @obsdesmedias @AlexArchambault ...une entreprise d'abandonner ses CGUs et sa liberté d'association. C'est un sujet très complexe, nous l'accordons, cependant, l'inaction totale de beaucoup d'acteurs du secteur a mené à la situation actuelle, situation extrême. Pointer le doigt pour dire "c'est la faute de...

@gillesbruno @slpng_giants_fr @Cloudflare @obsdesmedias Je n'ai pas légitimité pour dire ce qui est bien ou pas. Il y a un droit français et international, il y a des faits et des sociétés privées dans le jeu. Je ne vais pas m'exprimer plus que sous le prisme technique et réglementaire que je connais.

@gillesbruno @slpng_giants_fr @Cloudflare @obsdesmedias Exact. Mais Cloudflare n'est pas un hébergeur : c'est un facilitateur de l'accès aux contenus hébergés par des hébergeurs justement. Un CDN avec divers outils annexes. C'est un presta technique US qui en fait un peu trop sur la com car en théorie, ces acteurs sont "invisibles"...

@begeek Non, cloudflare ne fait pas fermer le site. Il refuse d'être son CDN, gestionnaire de DNS, anti DOS... Infinit Chan doit se débrouiller tout seul avec ses DNS maintenant. Ce qui est assez simple en fait.

@franceinfoplus Y a une faute, CloudFlare ne fourni pas l’hébergement mais uniquement du reverse proxy.

@Sable_60CH Elle va pas rester inaccessible, comme dit le communiqué de cloudflare les virer de leur network ça leur enlève le soucis à eux (comme pour le dailystormer à l’époque) mais y’a pleins d’autres CDN qui seront pas aussi regardant et le site restera accessible

J’ajoute à ce fil que si #8chan a perdu son service anti #ddos #cloudflare il profite maintenant de #bitmitigate de #Epik. Boite dirigée par Rob Monster (qui avait aussi soutenu Gab).

@tomma_cotto @JohannaMilea @free @discordapp C’est pas vraiment un problème avec eux je crois, c’est avec cloudflare

@Bioni_Nomi @Shogeki___ Ça commence surtout à être problématique et démontre à quel point internet est finalement vulnérable car ça fait 3 fois en à mois que Cloudflare se fait attaquer et si ils se font exploser il y à pas mal de choses sur internet qui ne fonctionneront plus

@merxyQQ y’a des bug avc les opérateurs ou bien cloudflare qui s’fait ddos apparement c surement pr ca

Je crois que c'est Cloudflare osu! bug aussi

@mGeek_ @sudo_er ça touche pas que Discord, c'est une panne globale cloudflare, plus aucun service ne réponds. Tout les sites qui use cloudflare que ce soit payant ou pas sont down x)

@nnnnsboules @allblue_kiroko @yggtorrent_com Ouais un mail a cloudflare et il drop email, connexion c'est pas un truc anonyme hein

@cxntrxversed @Nousnous_ Ouais Puis en plus c'est grillé Domaine créer aux Etats Unis (Whois) Avec CloudFlare (utilisé par les sites illégaux, pour pas savoir où est héberger le serveur et qui es le propriétaire)

@reesmarc @AssembleeNat Cela dit, ça invalide ma remarque concernant Cloudflare… #mybad … mais pas l'aspect connexion sécurisée.

@WillyTarreau @lafibreinfo @bortzmeyer @pbeyssac @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr @cedric_o En fait la police fait généralement une saisie des serveurs (souvent hackés, parfois loués)... donc si tout ce qui est un démon qui peut faire du HTTP(S) log en BCP-162, ca permettra une belle avancée. Les objets dont tu parles sont plutôt côté user, c'est un autre problème...

@irukanji_invest @WillyTarreau @pbeyssac @lafibreinfo @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Mais BCP 162 nécessite la coopération du serveur distant (qui doit enregistrer le port source, et l'heure correcte, si les ports changent souvent) donc ça limite son utilité.

@irukanji_invest @pbeyssac @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Ah OK. Oui je suis bien d'accord. Au début je ne comprenais pas ce que t'appelais les "pédos", maintenant j'ai compris :-) Cela dit je ne pense pas que ça les arrêtera, ça leur compliquera la tâche, ce qui est déjà un bon début.

@pbeyssac @irukanji_invest @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr pour moi un /64 qui force à faire du NAT en IPv6 ne sert même pas à continuer de faire marcher l'internet, mais à continuer les mauvaises pratiques qui le font mal marcher.

@pbeyssac @WillyTarreau @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr En fait @WillyTarreau le sujet c'était pas IPv6 mais implémenter rapidement BCP-162 (log du port src du client) par défaut dans tous les soft qui font du HTTP(S). Ce qui permettra d'arrêter les pédos qui sont derrière un CGNat.

@pbeyssac @lafibreinfo @bortzmeyer @tzim @AlexArchambault @Arcep @sorianotech @Europol @WorldIPv6Launch @FGIFrance @Cloudflare @AotaFr Mais sur le fond je suis d'accord avec toi... coûts, etc. La migration IPv6 fait de plus en plus sens... Je dis juste qu'elle ne résoudra pas le problème des pédos, qui utiliseront toutes les failles possibles de la plus simple (avoir un FAI v4+CGNat à la plus complexe ToR+VPN).