我一直在这个工作了一段时间,似乎无法find任何解决scheme。 我坐在我的nginx服务器前面的清漆,CloudFlare坐在前面。 当我发出一个curl -X PURGE主机时,CloudFlare会挑选它,当然会拒绝503错误。 如果我使用direct.host来绕过CloudFlare,它会触发Varnish服务器,并接受请求,但它不会执行任何操作,因为不使用direct.host,所以caching中没有任何内容。 我使用的是WordPress,并且有一个WordPress Varnish Purge插件,它说要将以下行添加到wp-config.php : define('VHP_VARNISH_IP','127.0.0.1') 这是特别与代理服务器和/或CloudFlare,以确保请求去清漆服务器而不是CloudFlare,但似乎没有帮助。 任何人以前看到这个,有什么想法?
CloudFlare最近得到了很多新闻,作为保护企业免受DDOS攻击。 但是从看他们的twitter feed,看起来他们每天都是针对他们的客户的大部分受到影响。 我的问题是:如果我要与他们签约,以保护我的网站免受特别是在我的网站的大规模DDOS攻击的可能性,我现在是否使我的网站依赖于DDOS攻击的高调目标? 而我在互联网上是一个相对低调的目标。
我的电子邮件帐户有问题。 我正在使用GoDaddy的电子邮件服务,未连接到CloudFlare的域名运行良好。 问题出现在我连接到CloudFlare的域名,尝试从Twitter和Reddit获取电子邮件没有成功,然后我试图用我的Gmail发送一封电子邮件,并得到这个消息: 永久性失败的技术细节:Google试图传递您的消息,但被smtp.secureserver.net的收件人域mydomain.com的服务器拒绝。 [IP]。 其他服务器返回的错误是:550 5.1.1找不到收件人。 http://x.co/irbounce 所以我几乎可以肯定,我的DNS MX设置在CloudFlare中是正确的,因为www.dnswatch.info说: MX 300 0 smtp.secureserver.net. MX 300 10 mailstore1.secureserver.net. 提前致谢。
最近我更新了我的网站:CMS(Drupal),它是OS(Ubuntu 14.04)和Apache(2.4.7)。 情况是,当在https://example.com/上冲浪时,任何PHP都无法检测到HTTPS。 $_SERVER['HTTPS']是空的, $_SERVER['SERVER_PORT']返回80.而这会导致一个问题,因为Drupal无法检测到HTTPS并提供HTTP文件(混合内容)。 唯一显示连接在HTTPS上的variables是HTTP_X_FORWARDED_PROTO,而Drupal不处理这个服务内容的设置。 <<<我没有反向代理或LAMP和Drupal以外的任何高级configuration,只有一个站点。 >>> 错了,我正在用CloudFlare运行我的网站。 考虑到我不想要Drupal解决scheme,我已经pipe理好了。 我想知道为什么Apache没有发送正确的SERVERvariables的PHP或者什么可能是我的configuration错误。 谢谢你的帮助。 <<<最终编辑>>> PD:我通过一个反向代理CloudFlare运行我的网站。 一旦你安装,很容易忘记。 检查我的答案,看看你必须设置的选项,以获得预期的SERVERvariables。
有没有办法让Cloudflare将请求的URI映射到从其获取内容的域? 我想所有请求mydomain.com/media/images从说,bucket-name.s3-website-us-east-1.amazonaws.com/media/images(并直到被Cloudflarecaching)
我有Web应用程序(NodeJS),我打算将其部署到AWS。 为了最小化成本,它将在单个EC2实例上运行。 我担心,如果有人决定保佑我DDOS攻击,会有什么事情发生,因此几乎没有问题。 现在,我做了一些相关的研究,但是由于我的理解显然很缺乏,所以如果有些问题很愚蠢,我很抱歉: 我想避免人们用第4层攻击淹没我的网站。 把我的安全组设置为只接受stream量(除了SSH端口22以外)是否足够: inputHTTP 协议TCP 端口范围80 以上将停止UDP洪水和其他人击中我的EC2实例? 通过安全组,我只允许SSH连接到端口22从我的静态IP地址。 这会让攻击者远离攻击端口22吗? 我的EC2实例将运行Ubuntu。 我希望避免应用层攻击(第7层),并计划直接从我的应用程序中执行此操作,以便以某种方式检测某个IP是否淹没特定的URL,并在必要时阻止它们。 然而,这似乎有点晚了,因为stream量已经到达了我的Web服务器,我的服务器无论如何都要做这个工作。 所以,不是直接从我的应用程序这样做,我想如果有可能使用IP表来阻止任何stream氓交通之前,我的networking服务器。 是否有一些能够识别stream氓行为和阻止犯罪者的常见设置? 我正计划研究fail2ban ,希望能够简化这个过程。 现在,我明白,如果它达到这么远,它会打我的EC2实例,但我想保护我的应用程序也从例如暴力攻击。 AWS CloudFront会处理大多数DDOS第4层攻击吗? 如果没有,那么使用免费的CloudFlare会有什么不同? 说有人淹没我的网站,这导致更多的stream量,然后我预料。 有什么办法可以停止收费吗? 有计费警报,但我看不到任何方式来设置AWS的硬限制,并说如果带宽超过实例脱机。 我也意识到,现在有办法完全防止DDOS攻击,但是我至less要防止基本的尝试。 预先感谢您的任何帮助。
我正在为我的网站使用CloudFlare和MaxCDN; MaxCDN处理图像和脚本,而CloudFlare处理HTML页面(按照CDN)。 我没有使用MaxCDN的自定义子域名(即我使用他们的URL而不是我自己的子域)。 我正在查看Chrome网站中的标题,并且显示CloudFlarecaching为MaxCDNurl的HIT。 咦? 到底是怎么回事? CloudFlare如何(以及为什么)在MaxCDN URL上caching资源 – 我认为CloudFlare只在自己的域上caching资源? 我在问,因为,理想情况下,我希望我的caching堆栈是CloudFlare – > MaxCDN – >我的服务器。 换句话说,如果CloudFlare有一个caching的资源,它应该为它服务; 如果没有,则应该将用户发送到MaxCDN(适用时,如图像和脚本)。 所以首先我需要了解发生了什么。 谢谢! 屏幕截图显示正在发生的事情
我正在考虑Cloudflare的CNAME扁平化 ,它允许在顶级域名上大致等同于CNAME。 我对这篇文章的印象是,任何查询他们的人都把它看作是一个Alogging(从Heroku传来5分钟的TTL),但是在幕后,他们查询给定主机名的IP并返回。 但是因为他们把它公开为Alogging,那5分钟的TTL是不是意味着其他人可能会将返回的IPcaching至less5分钟? 而且,如果ISP等发生caching更长时间。 据我了解,一个普通的CNAME只会caching一个主机名(如foo.herokuapp.com. )通过DNS系统,我猜主机名到IP查找发生的时间越晚越好,所以不会是很可能会被caching很久。 那么这是否意味着,如果Heroku的IP变化,一个普通的CNAME会很快处理新的IP,但是Cloudflare的CNAME扁平化可能需要几分钟甚至更多? 如果Heroku的IP可以每次部署或重新启动dynos时更改(我是否有这个权利?),这似乎可能会导致很多问题。 但是我一直没能find有关这些问题的报道。 那么这是否意味着我有一些不正确的假设? 如果将平铺的CNAME设置为“仅DNS”(用户界面中的灰色云),而“通往主机名的通信将通过Cloudflare”(用户界面中的橙色云),DNS将parsing为Cloudflare的代理服务器IP,并且主机名到IP查找发生在他们的代理服务器中,因此不会被caching?
我正在调查由于parsing器错误导致的CloudFlare负载数据泄漏对我们所使用的服务的影响。 判断一个服务是否通过DNS将stream量导向CloudFlare比较容易: $ nslookup www.authy.com Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: www.authy.com Addresses: 104.16.0.17 104.16.1.17 $ whois -h whois.arin.net n 104.16.0.17 | egrep 'Organization' Organization: Cloudflare, Inc. (CLOUD14) CloudFlare会以这种方式终止所有指向他们的stream量吗?如果不是,有没有办法独立判断CloudFlare客户是否在使用CloudFlare的反向代理服务?
我现在使用cloudflare作为我的主要DNS提供商,但是我们希望添加路由53作为另一个提供者/备份以防万一。 (去年DYN做了这件事,而且只有一家供应商就引起了头痛) 我的理解是我需要将NSlogging添加到每个域,然后使用域registry更新每个域的名称服务器。 这是确保正常运行时间的最佳方式吗? 这有什么问题吗?