Allergique à Cloudflare ? Voici comment vous soigner

Originally published at: https://korben.info/cloudflare-mitm.html

Je constate que plus en plus de gens se posent la question de la légitimité de Cloudflare. Ce firewall applicatif / CDN qui vient se coller entre un site web et ses visiteurs est un formidable outil d’optimisation et de sécurisation. Mais c’est un outil à double tranchant qui peut être vu comme un véritable…

1 J'aime

Hormis les problèmes évidents de confidentialité, il y a également des effets de bord avec les blocages administratifs de certains pays, comme chez nos amis Russes :

1 J'aime

merci excellent topic

Je ne connaissais pas cette extension. Merci :slight_smile:

1 J'aime

La solution ne serait pas un CDN sur la blockchain.
De + en + de services vont être proposés sur la blockchain pour supprimer des intermédiaires et donc les risques.
On est juste au début mais des acteurs vont émerger pour proposer un service stable et pérenne.

Gladius propose cela, vont-ils réussir ?

Une des solutions blockchain intéressante est de proposer aux utilisateur d’effectuer du Proof Of Work avant de pouvoir accéder au site. Ça consiste à miner pendant quelques secondes avant de se faire whitelisted, afin de rajouter du coût aux attaqueurs, et pourquoi pas rajouter un léger revenu au site (ou pas du tout)

CoinHive à commencé à élaborer une solution qui s’en rapproche

Et pourquoi ne pas simplement créer une règle dans vos paramètres uBO ou uMatrix ? Ces deux extensions permettent de faire bien des choses :slight_smile:
Sinon, Decentraleyes permet de réduire la consommation de données avec Cloudfare.

La solution ça serai surtout de ne pas utiliser de CDN !!!
Si on ne fait pas tourner son propre CDN (genre pour commencer un serveur par continent soit a la louche moins de 1K€/an), c’est juste crade d’un point de vue éthique/technique/… et surtout ça ajoute un intermédiaire qui peut tomber en panne ou autres joyeusetés.

Je ne connais pas la fréquentation de korben.info (un poil la flemme) mais une chose est sure : n’importe quel site avec peu voir pas d’interaction utilisateur (pe ajout de contenu hors commentaire) donc majoritairement de la consultation, ça se fait sur un serveur OVH a quelque dizaine d’€/mois pour facile 50k visiteur mensuel !

Faut pas oublier que Korben.info la seul chose qui viens pas de Korben et ses copaing c’est les commentaires, et comme ceux ci sont sur un sous domaine différent il est largement jouable de mettre ça sur un CDN Krado (genre Cloudflare) si on veut pas se prendre la tête avec des IP anycast et quelque serveurs OVH (mais franchement ça vaut le coup !).