Wpis z mikrobloga

Proszę wyplusujcie to w gorące xDDDD

@SaintWykopek: nie mogą tego cloudflare wyłączyć na stronie póki nie działa?

@czlowiek_czlowiekowi_czlowiekiem: nie mogą się zalogować do panelu bo captcha nie działa ( ͡º ͜ʖ͡º)

nie mogą tego cloudflare wyłączyć na stronie póki nie działa?

@czlowiek_czlowiekowi_czlowiekiem: propagacja ustawień dns trochę trwa, od kilku do kilkudziesięciu godzin

nie mogą się zalogować do panelu bo capcha nie działa ( ͡º ͜ʖ͡º)

@BooB: nie muszą się logować do dashboardu Cloudflare, wystarczy że zmienia u hosta ale to trwa do kilkudziesięciu godzin zanim ustawienia dns się zaktualizują

@czlowiek_czlowiekowi_czlowiekiem: no właśnie mogą, wystarczy przestawić DNS i zamiast puszczać ruch przez serwer cloudflare to puścić bokiem. Ale geniusze potężni znawcy it i bezpieczeństwa nie podumali, że aby to przestawić trzeba mieć dostęp do serwera DNS na którym jest obsługiwana nasza domena. A wiecie gdzie większościowe gro firm ma ten serwer DNS? W cloudflarze, który nie działa XD więc nie mogą tego przestawić.

@SoundsGoodMan: No i czekać kilka godzin na propagacje

@H_Moody: z tym czekaniem tak nie demonizujmy, zmieniło się to w ostatnich latach na plus a i branża przywykła do rekordów DNS z TTL 1M albo 5M, właśnie na takie wypadki. W praktyce obserwuję że rekord z TTL 5M w ciągu max 20 minut już jest na świecie opublikowany, na najważniejszych serwerach po kilku minutach. Patrzę po domenach co popadały i mają TTL NA 5 minut, już by 30 razyPokaż całość

@SoundsGoodMan Tak to się nie znam, wiem o propagacji tyle co ustawienie DNS na zwykłe strony www

@H_Moody: w takich sytuacjach jak Twoja najpewniej czas pochłania sam serwer DNS i dostawcy hostingu - oni lubią sobie mielić aktualizacje np. Raz na godzinę i to nie utyka w systemie DNS na świecie, a w takim cyberfolksie albo home.pl.

@SoundsGoodMan no ale co z tego że strona może przestawić DNS skoro używa funkcji cf w swojej infrze? sam mam kilka produktów które padły ale nawet ich nie dotknąłem

@wykopcel: tutaj mówię tylko o przykładzie z mema - klasyczna awaria proxy. Nie wiem szczerze co jeszcze może paść z cf bo nie używam wielu ich produktów. Jak ktoś miał np. CAPTCHA z cf to też ma problem. Czy standardem jest budowanie systemów z opcją szybkiego wyłączenia / zmiany dostawcy captcha nie wiem, nie moja branża już ( ͡° ʖ̯ ͡°)

Zobaczcie, że banki i i instytucje chodzą, najwięksi gracze też. Padły middle size corpo z managementem z łapanki i młode firmy

@SoundsGoodMan: wykop najwiekszym graczem, wow

Większość stron direct IP access not allowed.
A ja na swojej pracuje ( ͡° ͜ʖ ͡°)

z tym czekaniem tak nie demonizujmy, zmieniło się to w ostatnich latach na plus a i branża przywykła do rekordów DNS z TTL 1M albo 5M, właśnie na takie wypadki.

@SoundsGoodMan: a guglowe można jeszcze kopnąć ręcznie, żeby domene odświeżyłī.
https://developers.google.com/speed/public-dns/cache?hl=pl

@SaintWykopek: gruba hostblockerka ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@Protectorx nie istnieje nic takiego jak propagacja dns, jest tylko TTL

>nie mogą tego cloudflare wyłączyć na stronie póki nie działa?

@czlowiek_czlowiekowi_czlowiekiem: propagacja ustawień dns trochę trwa, od kilku do kilkudziesięciu godzin

@SoundsGoodMan większościowe gro xddddd

nie istnieje nic takiego jak propagacja dns, jest tylko TTL

@podjad3k: który wpływa na czas propagacji zmian w DNS, więc o co ci tak na prawdę chodzi?

@SoundsGoodMan Nie zawsze chcesz to zrobic nawet jak mozesz zmienic rekordy NS.
Po pierwsze nie wiesz ile awaria potrwa, po drugie to tracisz np. ochronę przed botami itp.
Po trzecie jak masz np. dynamiczną infrastrukturę to i external-dns który ustawia wpisy za pomocą api to średnio to zadziała. Moi wszyscy klienci dzisiaj zdecydowali, że nie robią nic mimo, że domeny rejestrowane gdzie indziej i mogli zmienić DNS. Poza tym DNS działało,Pokaż całość