DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4027 readers

578 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org

Cloudflare warnt EU: Piraterie-Blockaden gefährden Netzfreiheit (tarnkappe.info)

submitted 3 weeks ago by schnurrito@discuss.tchncs.de to c/dach@feddit.org

10 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] leisesprecher@feddit.org 15 points 3 weeks ago (3 children)

Und cloudflare gefährdet das Internet.

[–] DmMacniel@feddit.org 3 points 3 weeks ago

Isso

[–] zweieuro@lemmy.world 3 points 3 weeks ago* (last edited 3 weeks ago) (2 children)

Warum?

https://en.wikipedia.org/wiki/Hitchens%27s_razor

[–] leisesprecher@feddit.org 14 points 3 weeks ago

Weil CF sich in derart viele Bereiche des Internets geschlichen hat, dass sie nicht nur einen erheblichen Teil des Internettraffics mitlesen können, sondern auch eine Art Single Point of Failure geworden sind.

Wenn Cloudflare kaputt geht, kann man das Internet zumachen.

[–] RedPandaRaider@feddit.org 3 points 3 weeks ago (1 children)

Cloudflare blockt oft VPNs und nutzt Captchas.

[–] lurch@sh.itjust.works 1 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

Das ist aber die Entscheidung des Seitenbetreibers. Wenn Du Dich bei CF in der Verwaltungsoberfläche einloggst, kannst Du in der "WAF" einstellen, welche IP-Bereiche Du blocken oder mit "JS Challenge" gegen vermutete Bots abschotten möchtest. Der Seitenbetreiber kann sogar nur bestimmte URLs so schützen.

Du kannst davon ausgehen, dass es irgendeinen Vorfall gab, der den Betreiber überforderte, weswegen das (evtl. im Stress zu pauschal) geblockt wurde. Beispiele, die ich oft sehe, sind hoher Traffic durch besonders penetrante Bots, Angriffsversuche, die GB große Logs verursachen, sowie Kontaktformular- und Registrierungsspam.

[–] RedPandaRaider@feddit.org 1 points 2 weeks ago (1 children)

Es war aber eben die Entscheidung von Cloudflare dieses Blocken von VPNs oder besser von IP-Adressen zu ermöglichen.

[–] lurch@sh.itjust.works 1 points 2 weeks ago

Kann theoretisch jede Serversoftware (nginx, apache, IIS, etc), aber out-of-the-box nur komplettes Blocken (kein JS Challenge). Bei CF kann man aber Zusätzlich vorgefertigte und von CF gepflegte IP-Gruppen verwenden, z.B. alles von Amazon, Google, Hetzner oder TOR. GeoIP ist auch dabei, was wegen der Sanktionen sehr beliebt ist, z.B. alles aus russland blocken, weil man als Shopbetreiber einer sanktionierten Sparte z.B. sowieso fast nichts dahin shicken darf und viele Cyberattacken von dort kommen.

[–] Aufgehtsabgehts@feddit.org 1 points 2 weeks ago (1 children)

Gibt es denn gute freie Alternativen zu Cloudflare?

[–] leisesprecher@feddit.org 2 points 2 weeks ago

Cloudflare bietet verschiedene Dinge an. Für die basics gibt's dutzende Service Anbieter oder FOSS on-prem Lösungen. CDNs sind zB ein vollkommen valides Geschäftsmodell, das muss nicht jeder selbst haben. WAFs sind schon etwas schwieriger, aber auch dort gibt es andere Anbieter.

Cloudflare ist nicht schlecht, weil deren Produkte nicht FOSS oder überteuert wären. Cloudflare ist schlecht, weil es eine eigentlich dezentrale Infrastruktur mit einem monopolistischem Layer überzogen hat. Ich unterstelle da erstmal nicht einmal böse Absicht. Was die machen ist technisch sogar ziemlich gut. Aber eben alles zentral. Das will man eigentlich nie.