Cloudflare DNS 31. května padlo pod DDoS útokem. Jenže, útok to nebyl.

Nebo vlastně byl. Imaginární. Jejich vlastní ochrana (Gatebot) proti útokům vyhodnotila klasické požadavky od uživatelů jako DDoS. Co navíc, jenom proto, že ho zapomněli správně nastavit.  Viz Today we mitigated 1.1.1.1

gatebot-stats.png

Reklamy

Cloudflare DNS vás od šmírování DNS dotazů neochrání

Byť v How to speed up your internet and stop your ISP tracking you vlastně tvrdí, že ano. Neochrání, protože váš ISP bude stále moci sledovat, jaké dotazy do DNS posíláte. Sice je nebude mít přímo z vlastního (ano, je dobrý důvod proč nepoužívat DNS vašeho poskytovatele Internetu), ale Cloudflare nemá šifrování, takže jste stejně nazí jako předtím.

O veřejně dostupných DNS je řeč v K čemu se hodí veřejné DNS jako Google DNS či Open DNS. Cloudflare totiž není jediné, Google DNS či Open DNS je tady už dost dlouho. A osobně bych slibům „nic nelogujeme“ nevěřil prakticky nikde.

2017-02-24-09_53_02-cloudflare-the-web-performance-security-company-_-cloudflare

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1 (a 1.0.0.1). Důvodem je prý zrychlení přístupu k webům jejich zákazníků, slibují i bezpečné užívání a soukromí. Čemuž samozřejmě tradičně můžete a nemusíte věřit a navíc to má stále stejný háček, klasické DNS je nešifrované a odchytávat (i měnit) to lze příliš snadno. DNS over HTTPS (DOH) ale v nabídce mají. IPv6 podobu hledejte na 2606:4700:4700::1111 a 2606:4700:4700::1001.

Podrobnější srovnání výkonů viz DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

O dalších podobných hledejte informace v K čemu se hodí veřejné DNS jako Google DNS či Open DNS

2018-04-01 17_19_25-1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver.png

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS ve Firefox Nightly (což není ostrá verze) a místo poněkud chytřejšího „opt-in“ tam dali „opt-out“. Uživatelé Nightly se bouří a cítí se dotčení. Důvodem je hlavně to, že všechny jejich DNS dotazy se dostanou ke Cloudflare. Viz You probably don’t want to run Firefox Nightly any more

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox

Cloudflare oznámili, že dostali soudní nařízení ukončit sci-hub.la, sci-hub.tv a sci-hub.tw

Cloudflare oznámili, že dostali soudní nařízení ukončit sci-hub.la, sci-hub.tv a sci-hub.tw. Označení „vědecké Pirate Bay“ má tak vlastně už více než právem. Před nedávnem přišel o tři domény a celé se to táhne roky zpět a problém je v tom, že věděcké materiály co mají být zadarmo si ve skutečnosti přivlastňují chytráci, kteří za přístup k nim chtějí těžké peníze.

2018-02-06 17_00_41-Uživatel Sci Hub na Twitteru_ „That is not critical but may cause a short pause .png

Neonacistický Daily Stormer dostal kopačky od GoDaddy

Neonacistický Daily Stormer dostal kopačky od GoDaddy coby registrátora jejich domény. Náckové se poté pokusili doménu zakotvit u Google, ale ten prohlásil, že registraci zruší. Takhle nějak se na nácky musí. Stejně jako na fake news. Viz Google says it will ban neo-Nazi site after domain name switch. O pár dní později se TDS přestěhoval na Dark Web (Neo-Nazi site The Daily Stormer shifts base to the dark web). Tam nepotřebuje doménu a čtenáři musí přistupovat přes Tor. V posledně zmíněném článku řeší i dost zajímavý problém, zda by služby jako CloudFlare měly podobným webům také znemožnit používaní jejich služeb.

2017-08-14 20_45_33-Daily Stormer – The World's Most Genocidal Republican Website.png