अगर Cloudflare की सच में ज़रूरत नहीं है, तो अपनी साइट को उसके पीछे मत रखें

घरेलू कंपनियों सहित बाकी सभी DNS providers को देखें, तब भी Cloudflare जैसा नई technologies को इतनी तेजी से अपनाने और इतने तरह के features को support करने वाला शायद ही कोई है
फिर भी ऐसा नहीं है कि कीमत में कोई खास फर्क हो।

छोटी साइट भी हो, अटैक तो होते ही हैं,..

अगर Cloudflare का कोई अच्छा विकल्प होता तो बेहतर होता, लेकिन जब तक सच में ऐसा कुछ नहीं है, मुझे लगता है कि Cloudflare इस्तेमाल करना ही सही है.
दूसरे लोगों की राय भी कुछ ऐसी ही है.
जब वास्तव में outage हुआ था, तो errors की वजह से मुझे यह शक ज़रूर हुआ कि क्या चीज़ें सामान्य रूप से काम कर रही हैं, लेकिन आखिर में DNS proxy बंद करके और DNS TTL को 1 मिनट पर सेट करके अस्थायी रूप से service चालू रखी जा सकी थी...
यह सही है कि विकल्प की ज़रूरत है, लेकिन इसे बिल्कुल न इस्तेमाल करना मुझे बिल्कुल भी समझदारी नहीं लगता.

हाहाहा

मुझे लगता है कि इससे बेहतर यह उम्मीद करना ज़्यादा यथार्थवादी होगा कि कोई प्रतिस्पर्धी सामने आए..

DDoS से ज़्यादा, अगर इसका इस्तेमाल सर्वर का असली IP छिपाने के लिए किया जाए तो क्या?

Hacker News राय

• महीने में लगभग 100 विज़िटर आने वाले छोटे ब्लॉग पर भी DDoS attack हो सकता है
  अगर attacker ठान ले तो कुछ डॉलर में DDoS service खरीद सकता है, और hosting provider सर्वर बंद कर देगा
  इसी वजह से मैं anonymous account से लिखता हूँ। “साइट छोटी है तो सुरक्षित है” कोई security strategy नहीं है

  • DDoS से होने वाला downtime और CDN या external service outage से होने वाला downtime जोड़ें, तो कौन सा ज़्यादा होगा यह जानने की जिज्ञासा है
    मुझे लगता है कि personal site कुछ देर down रहे तो यह कोई बड़ी समस्या नहीं है
  • personal blog के लिए complexity कम करना और cost बचाना ज़्यादा महत्वपूर्ण है
    Cloudflare को पहले से on रखना कुछ ज़्यादा premature optimization जैसा लगता है
  • ब्लॉग कुछ घंटों के लिए offline हो जाए तो उसकी cost लगभग नहीं के बराबर है
    यह किसी के DDoS पर कुछ डॉलर खर्च करने से भी बहुत कम है
  • अगर CDN के पीछे नहीं हैं, तो server IP expose हो जाता है, और attacker बहुत नासमझ न हो या IP न बदले जाए तब तक बचाव लगभग असंभव है
  • पहले मैंने राजनीतिक राय रखी थी और उसके बाद consulting site पर DDoS attack हुआ था
    इसलिए अब मैं छद्मनाम से काम करता हूँ। लोग उम्मीद से ज़्यादा दुर्भावनापूर्ण होते हैं

• static assets को CDN पर रखना मतलब single point of failure (SPOF) से कुछ हद तक बाहर निकलना
  बल्कि मैं तो सोचता हूँ कि जब मेरी site down हो, तो हज़ारों engineers वाली बड़ी कंपनी भी साथ में down हो तो बेहतर है

  • पहले Cloudflare outage के समय CEO ने “response दो” कहा था, लेकिन छोटी टीम के लिए कई महीनों के resources लगाना सही नहीं था
    scale के हिसाब से कभी Cloudflare की ज़रूरत नहीं भी होती, लेकिन risk के मुकाबले value देखनी चाहिए
  • technical SPOF कम होता है, लेकिन operating organization की culture या policy पूरे system को प्रभावित कर सकती है
    Cloudflare इस्तेमाल करना ज़्यादातर लोगों के लिए तर्कसंगत है, लेकिन उतनी ही dependency भी पैदा होती है
  • जैसे कहा जाता है, “Oracle चुनो तो किसी की नौकरी नहीं जाती”, Cloudflare चुनना भी कुछ वैसा ही लगता है
    बस आजकल outage को जैसे किसी cyber weather की तरह स्वीकार करना अजीब लगता है
  • समस्या किसी और पर डाल देना भी एक तरह का समाधान है, ऐसी मज़ाक जैसी हक़ीक़त है
  • मैंने कुछ समय के लिए Cloudflare बंद किया था, और उल्टा जब Cloudflare down हुआ तब मेरी site ठीक चल रही थी
    छोटी sites में cache effect भी लगभग नहीं होता, इसलिए performance benefit भी बहुत बड़ा नहीं है

• मैं बहुत कम traffic वाली PHP site चला रहा हूँ, लेकिन bot traffic बहुत ज़्यादा है
  CDN के बिना सिर्फ local cache से site टिक नहीं पाती
  पहले जब Fastly के ज़रिए एक बड़े media outlet में मेरा ज़िक्र हुआ था, तब भी CDN की वजह से बिना समस्या के संभाल लिया

  • Cloudflare जैसी service से बाहर निकलना है तो scrapers और bots पर control ज़रूरी है
    लेकिन वास्तविकता में यह लगभग असंभव है। regulation आ भी जाए तो शायद और नुकसानदायक हो

• हमारे जैसे छोटे sites पर भी Cloudflare के बिना malicious requests बहुत ज़्यादा आते हैं
  filtering के बिना analytics गड़बड़ा जाती है, और business partners के साथ collaboration में भी दिक्कत होती है
  Cloudflare outage के समय भी सिर्फ DNS बदलकर 1 मिनट के भीतर recovery हो गई थी
  cost खटकती तो है, लेकिन load balancer के आगे filtering के रूप में यह काफ़ी संतोषजनक है

  • लेकिन अगर origin IP expose हो जाए, तो direct attacks बढ़ सकते हैं
    firewall से रोक भी लें, तब भी CPU resources खर्च होते रहते हैं

• Cloudflare free है और setup भी बहुत आसान है
  इसका इस्तेमाल न करने की वजह समझ नहीं आती। लगता है लेखक Cloudflare की भूमिका ठीक से नहीं समझता

  • लेकिन अगर सब Cloudflare इस्तेमाल करें, तो आखिरकार internet का centralization और बढ़ेगा
    यानी Cloudflare internet access का arbiter बन जाएगा
  • यह centralization चिंताजनक है, लेकिन ज़्यादातर users के लिए convenience ज़्यादा महत्वपूर्ण है
  • व्यक्तिगत रूप से मैं decentralization पसंद करता हूँ, लेकिन सीखने के लिए Cloudflare इस्तेमाल करना अच्छा अनुभव है
  • “3 साल में एक बार, 3 घंटे down होता है” जैसी बढ़ा-चढ़ाकर की गई शिकायतों का कोई मतलब नहीं है
  • Germany में शाम के समय Cloudflare वाली आधे से ज़्यादा sites तक पहुँचना भी कभी-कभी संभव नहीं होता

• मेरा server अक्सर Facebook, Azure, OpenAI जैसी बड़ी ट्रैफिक से परेशान रहता है
  Cloudflare rules से रोक रहा हूँ, लेकिन कभी-कभी China और Russia से DDoS भी आता है
  सोचता हूँ कि Cloudflare के अलावा इन जटिल rules का कोई विकल्प है या नहीं

  • 2000s की शुरुआत में मेरी site Slashdot पर आई थी और “slashdotted” हुई थी, लेकिन performance degradation नहीं हुआ था
    लगता है क्या आजकल के servers बहुत कमज़ोर हो गए हैं?
  • OpenAI का gptbot लगातार requests भेजता रहता है
  • दूसरे CDN का attack surface छोटा होता है, लेकिन उसी वजह से वे कम target भी बनते हैं
  • कुछ लोगों की व्यंग्यात्मक प्रतिक्रिया यह भी है कि बाज़ार पहले ही फैसला कर चुका है

• Cloudflare इस्तेमाल करना ठीक है, लेकिन DNS registrar Cloudflare पर नहीं होना चाहिए
  हमारे यहाँ भी registrar Cloudflare पर होने की वजह से थोड़ी देर के लिए lock state में फँस गए थे और recovery मुश्किल हो गई थी
  DNS, domain, और infrastructure providers को अलग रखना बेहतर है

  • लेकिन आजकल registrar और DNS providers भी protection के लिए Cloudflare इस्तेमाल करते हैं
  • DNS provider outage भी एक risk factor है। self-hosting अपने साथ अलग cost और समस्याएँ लाता है

• Cloudflare से जुड़े regional outages अक्सर BGP issues की वजह से थे
  संबंधित बातें Cloudflare ब्लॉग और HN चर्चा में हैं
  ज़्यादातर sites के लिए Cloudflare इस्तेमाल करना बेहतर है, लेकिन unpredictable DDoS को देखते हुए यह कोई पूरी तरह का जवाब नहीं है

  • “ज़्यादातर sites के लिए Cloudflare बेहतर है” इस दावे में पर्याप्त आधार नहीं है
    किस मानदंड पर “ज़्यादातर” कहा जा रहा है, यह जानना चाहूँगा
  • एक DDoS से कोई खत्म नहीं हो जाता। ज़रूरत पड़े तब Cloudflare को बाद में भी on किया जा सकता है
  • Cloudflare centralization और privacy intrusion लाता है
    2017 की data leak incident याद रखनी चाहिए

• मैं home server से कई projects को Cloudflare tunnel के ज़रिए expose करता हूँ
  ISP fixed IP नहीं देता, इसलिए dynamic DNS से बच जाता हूँ और ports खोलने की भी ज़रूरत नहीं पड़ती
  caching, rate limiting, bot blocking लगभग बिना configuration के हो जाते हैं, इसलिए सुविधाजनक है

• अब Cloudflare “असल internet” नहीं बल्कि एक विशाल private intranet जैसा लगता है

  • Cloudflare पर किस तरह का regulation लागू होता है, और privacy protection सच में है भी या नहीं, इस पर सवाल है
    SSL सौंपने पर क्या वह packets देख सकता है, और क्या वह government agencies के साथ cooperate करता है, यह चिंता भी है
    internet का distributed model Cloudflare या social media के कारण जिस तरह centralize हो गया है, वह खेदजनक है
    federation की चर्चा उम्मीद जगाती है, लेकिन अभी autonomy और privacy बचाए रखना कठिन समय है

मैंने तो विज़िटर्स की संख्या बस दो अंकों में रहने वाली छोटी-सी साइट पर भी DDoS अटैक झेला है, उफ।

यह तो वैसी बात हुई कि कीड़ों के डर से अचार बनाना ही छोड़ दिया जाए।

छोटी साइटों पर आमतौर पर Cloudflare के डाउन होने जितना downtime, साइट संचालन पर कोई बड़ा असर नहीं डालता...

ट्रेन या बस ख़तरनाक हैं, इसलिए पैदल चलिए। ऐसा ही एहसास है।

मैं तो बस इसे इस्तेमाल करूंगा।

मैं भी ^^