OVH Community, votre nouvel espace communautaire.

cloudflare ?


janus57
19/05/2015, 16h53
Citation Envoyé par dev75
j'ai desactivé aujourdhui et j'ai eut beaucoup plus de visiteurs +30% . comment savoir si c'est des bots qui passent ou des utilisateurs ?
Bonjour,

simple installe un outil analytic (google, piwik ou autre) et compare avec les stats de ton serveur (awstats ou autre).

Normalement (sauf erreur de ma part) CF ne va pas mettre en cache les données quand il y'a des cookies qui se promènent avec...
Heu si, par contre CF peu ne pas cacher les ressource avec des ?uid=100 (si on le paramètre pour).

Cf : https://support.cloudflare.com/hc/en...cles/200168256 + https://support.cloudflare.com/hc/en...pire-TTL-mean-
(tiré du panel cloudflare)

Après selon le site cloudlfare à peut être trop de limite avec un simple plan free/pro donc faut peser le "pour" et le "contre".
Perso je m'en sert surtout pour le CDN DNS et image/css que je trouve très sympa et "paramétrable à souhait".

Cordialement, janus57

dev75
19/05/2015, 16h43
j'ai desactivé aujourdhui et j'ai eut beaucoup plus de visiteurs +30% . comment savoir si c'est des bots qui passent ou des utilisateurs ?

sich
19/05/2015, 08h14
Normalement (sauf erreur de ma part) CF ne va pas mettre en cache les données quand il y'a des cookies qui se promènent avec... Donc attention à ce niveau là de bien faire le ménage. Certains CMS en mettent un peu partout. Si c'est juste pour ajouter un intermédiaire CF n'est pas le plus utile.
Mais avec des règles de cache bien configurées et en prenant soin de supprimer le maximum de cookies CF peux être amené à prendre en charge une grosse partie des requests sur un serveur. Ce qui économise de la bande passante mais aussi de la charge côté serveur.
Après mon retour d'expérience se fait sur la partie pro, pas la partie gratuite.

janus57
19/05/2015, 05h50
Bonjour,

ça dépend on s'en sert comment et c'est quoi le plan utilisé chez cloudflare.

Perso j'ai vu que cela filtré bien les IP sont bien filtré niveau réputation (genre une IP de bot qui visiblement c'est fait challenge 225fois car elle ré-essayé à chaque fois sans passer le test).
Après il doit être possible de mettre ce genre de protection en place au niveau du site/serveur (avec du PHP qui va taper dans des BDD style "projecthoneypot"(https://www.projecthoneypot.org/httpbl_api.php) pour le spam via des bots et/ou mod_evasive (ou équivalent nginx) pour les DoS.

Sinon si cloudflare est très bien configuré (donc empêche de voir la vrai IP du serveur), je pense que le plan "pro" est pas mal si c'est pour mettre un site à trafic moyen ou plusieurs sites derrières car ce plan offre plus d'options et plus de configuration.

Cordialement, janus57

dev75
19/05/2015, 03h09
bonjour
qu'en pensez vous de ce services ?
j'ai installé pour un essai de 20 jours et j'ai eut beaucoup moins de spams que d'habitudes.
et put etre moins d'attaques.
mais j'ai lu sur quelques sites que cloudflare ralentissait l'acces au site.