Cloudflare DNS 31. května padlo pod DDoS útokem. Jenže, útok to nebyl.

Nebo vlastně byl. Imaginární. Jejich vlastní ochrana (Gatebot) proti útokům vyhodnotila klasické požadavky od uživatelů jako DDoS. Co navíc, jenom proto, že ho zapomněli správně nastavit.  Viz Today we mitigated 1.1.1.1

gatebot-stats.png

Reklamy

Cloudflare DNS vás od šmírování DNS dotazů neochrání

Byť v How to speed up your internet and stop your ISP tracking you vlastně tvrdí, že ano. Neochrání, protože váš ISP bude stále moci sledovat, jaké dotazy do DNS posíláte. Sice je nebude mít přímo z vlastního (ano, je dobrý důvod proč nepoužívat DNS vašeho poskytovatele Internetu), ale Cloudflare nemá šifrování, takže jste stejně nazí jako předtím.

O veřejně dostupných DNS je řeč v K čemu se hodí veřejné DNS jako Google DNS či Open DNS. Cloudflare totiž není jediné, Google DNS či Open DNS je tady už dost dlouho. A osobně bych slibům „nic nelogujeme“ nevěřil prakticky nikde.

2017-02-24-09_53_02-cloudflare-the-web-performance-security-company-_-cloudflare

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1 (a 1.0.0.1). Důvodem je prý zrychlení přístupu k webům jejich zákazníků, slibují i bezpečné užívání a soukromí. Čemuž samozřejmě tradičně můžete a nemusíte věřit a navíc to má stále stejný háček, klasické DNS je nešifrované a odchytávat (i měnit) to lze příliš snadno. DNS over HTTPS (DOH) ale v nabídce mají. IPv6 podobu hledejte na 2606:4700:4700::1111 a 2606:4700:4700::1001.

Podrobnější srovnání výkonů viz DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

O dalších podobných hledejte informace v K čemu se hodí veřejné DNS jako Google DNS či Open DNS

2018-04-01 17_19_25-1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver.png

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS ve Firefox Nightly (což není ostrá verze) a místo poněkud chytřejšího „opt-in“ tam dali „opt-out“. Uživatelé Nightly se bouří a cítí se dotčení. Důvodem je hlavně to, že všechny jejich DNS dotazy se dostanou ke Cloudflare. Viz You probably don’t want to run Firefox Nightly any more

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox

Nedostupná doména a web netmonitor.cz? Chyba není u vás

Nedostupná doména a web netmonitor.cz? Chyba není u vás. Plyne to tak nějak z toho, že chyba co dostanete říká, že není možné najít doménu. Při pohledu do CZ.NIC o vypadá, že někdo před pár dny aktualizoval záznamy a uvedené doménové servery a nejspíš uvedl doménové servery od Cloudflare – jenže ty o doméně netmonitor.cz nemají ani ponětí.

2017-08-13 21_16_18-CZ.NIC - Doménové jméno netmonitor.cz.png

2017-08-13 21_20_17-netmonitor.cz.png

[14.08.17] netmonitor.cz opět dostupný