Ervaring met CDN providers - Internet en hosting

woensdag 23 december 2015 14:34

Acties:

+1 Henk 'm!

Sluwe vlaming

Topicstarter

Momenteel hebben we een shop en forum die gebruik maakt van CDN's.

Webshop maakt gebruik van edgecast
Forum maakt gebruik van MAXCDN

Wegens een paar DDOS aanvallen gaan shop en forum gebruik maken van Cloudflare.
Echter bieden die ook hun eigen CDN aan die al in het pakket zit.

Wij kiezen niet voor de gratis variant maar voor de Enterprise variant van cloudflare.

Momenteel staan we dus voor de vraag of we edgecast vervangen door de CDN van cloudflare. MAXCDN gaan we waarschijnlijk wel vervangen door de Cloudflare CDN omdat we met MAXCDN best veel problemen hebben. (is ook de goedkoopste van de twee)

Ik heb de vraag gesteld aan cloudflare maar tjs het is een beetje het wc eend verhaal natuurlijk. Wel zeggen ze dat we beide kunnen testen. Dat gaan we waarschijnlijk ook doen.

Uiteindelijk is edgecast een duur maandelijks pakket en als cloudflare niet onderpresteerd is het een overweging waard. Iemand ook een idee hoe je een goede vergelijking kan doen?

Als ik op internet zoek naar vergelijkingen tussen verschillende CDN providers dan is de vergelijking vaak met de gratis variant van Cloudflare.

Zijn er hier mensen die gewerkt hebben met een of meerdere varianten en hier wat zinnig over kunnen zeggen?

[ Voor 17% gewijzigd door dread op 23-12-2015 14:37 ]

Don't argue with fools, they will bring you down to their level and beat you with experience.

woensdag 23 december 2015 16:38

Acties:

0 Henk 'm!

webgangster

Is CDN nou echt de oplossing voor de DDOS aanvallen?
Waarom? Dat de aanvaller niet weet wat het IP adres van je server is?
Met een webshop ben je daar namelijk heel snel achter (iets met e-mail header).

woensdag 23 december 2015 19:32

Acties:

0 Henk 'm!

fast-server

Deze email kun je ook gewoon met een externe server versturen in plaats van de "localhost"

PV Output SolarEdge SE5000H, 12x Jinko JKM390N-6RL3 Tiger> 4,68 kWp, Helling 42°, Oriëntatie 196° (ZZW)

woensdag 23 december 2015 19:41

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

webgangster schreef op woensdag 23 december 2015 @ 16:38:
Is CDN nou echt de oplossing voor de DDOS aanvallen?
Waarom? Dat de aanvaller niet weet wat het IP adres van je server is?
Met een webshop ben je daar namelijk heel snel achter (iets met e-mail header).

Dat zegt hij helemaal niet? Vanwege DDOS aanvallen gaan ze gebruik maken van Cloudflare. En die bieden ook CDN aan wat ze nu elders inkopen. Dus samengevat is zijn vraag volgens mij ervaringen van CDN boeren en heeft het DDOS gedoe er eigenlijk niet (direct) mee te maken.

Ik kan je geen ervaringen delen, gebruik het wel maar niet met vergelijkingen met andere bedrijven en qua schaal is het eigenlijk al niet nodig.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

woensdag 23 december 2015 19:54

Acties:

0 Henk 'm!

Milosonator

Aangezien CDN bij cloudfare toch al in het pakket zit, waarom probeer je het niet alvast uit met een paar simpele cases, (.js .css o.i.d.) en kijk je hoe het je bevalt? Run een paar tests en kijk of de snelheid vergelijkbaar is.

Wat je ook kan doen (ik weet niet of je daar rechten/tijd voor hebt) Is in je webshop een stukje javascript meestuurd die een paar samples laadt van beide CDNs. (een paar files die representatief zijn voor jouw wensen). Laat het scriptje de requests timen en stuur de resultaten naar je eigen server. Zo kan je een goed beeld krijgen wat sneller zou kunnen zijn voor jouw klanten.

Tweakblog, voornamelijk over 3d-printen

woensdag 23 december 2015 20:56

Acties:

0 Henk 'm!

webgangster

fast-server schreef op woensdag 23 december 2015 @ 19:32:
Deze email kun je ook gewoon met een externe server versturen in plaats van de "localhost"

Zou kunnen, punt is wel dat header informatie juist laat zien welke route de e-mail heeft afgelegd, dus ook intern + source.

woensdag 23 december 2015 21:06

Acties:

0 Henk 'm!

Trucker Her

Someone ate my cookie :(

Als hostingbedrijf ben ik zelf een CloudFlare Optimized Partner - ben wel een tikkeltje bevooroordeeld, maar daarnaast zijn tot dusver mijn bevindingen met CloudFlare altijd goed geweest, snelle support, kundige mensen.

Of het CDN daaraan onder doet weet ik niet; maar wou je toch deze info even meegeven. Allicht als het CDN met bijvoorbeeld Railgun het eea doet, dat dit wel een impact zal hebben op de snelheid van je levering.

Wat betreft de bereikbaarheid, ik heb zelden tot nooit gehad dat CloudFlare problemen hebben omtrend de bereikbaarheid van hun DC's. Zo wel, is dat even pech, maar dan draait het ook op de gratis pakketten daarzo. (Enterprise heb je ofc mooie SLA's

)

Just my two cents die ik toch eventjes met je wou delen.

Gestoord word je toch...

woensdag 23 december 2015 21:32

Acties:

0 Henk 'm!

fast-server

@webgangster

Die header kun je gewoon scrubben, of het IP vervangen voor de localhost van de outbound mailserver.
Daarnaast moet je ook goed opletten voor eventuele "upload" functies en webcode.

Het is goed dicht te zetten, kost alleen een beetje moeite

PV Output SolarEdge SE5000H, 12x Jinko JKM390N-6RL3 Tiger> 4,68 kWp, Helling 42°, Oriëntatie 196° (ZZW)

woensdag 23 december 2015 22:53

Acties:

0 Henk 'm!

Milosonator

fast-server schreef op woensdag 23 december 2015 @ 21:32:
@webgangster

Die header kun je gewoon scrubben, of het IP vervangen voor de localhost van de outbound mailserver.
Daarnaast moet je ook goed opletten voor eventuele "upload" functies en webcode.

Het is goed dicht te zetten, kost alleen een beetje moeite

Ik wil niet het topic kapen, maar ik weet niet of OP geinteresseerd is in het afschermen van zijn IP's. Uit interesse, is dat iets wat uberhaubt goed mogelijk en de moeite waard kan zijn? Ik heb het eigenlijk nog nooit echt gezien als optie tegen DDoS, of andere soorten aanvallen. Voelt niet echt aan als 'echte' security. Maar als het niet triviaal is om je server IP adressen te achterhalen kan het best handig zijn?

Tweakblog, voornamelijk over 3d-printen

donderdag 24 december 2015 11:21

Acties:

0 Henk 'm!

webgangster

Cloudflare biedt security aan tegen DDOS achtige praktijken en is tevens een proxy.
Proxy doet niets anders dan content ophalen van de destination en deze waar mogelijk cachen.
Als ik weet wat het IP adres van de server is, ga ik gewoon om Cloudflare heen en haal ik de destination offline.

vrijdag 25 december 2015 09:44

Acties:

0 Henk 'm!

Verwijderd

webgangster schreef op donderdag 24 december 2015 @ 11:21:
Cloudflare biedt security aan tegen DDOS achtige praktijken en is tevens een proxy.
Proxy doet niets anders dan content ophalen van de destination en deze waar mogelijk cachen.
Als ik weet wat het IP adres van de server is, ga ik gewoon om Cloudflare heen en haal ik de destination offline.

En de grote vraag nu is, als alles via CloudFlare loopt en ik zorg dat de email headers niet mijn webshop IP bevatten (bijv. ik sla alle te versturen emails op in een DB en laat een VPS bij TransIP die DB uitlezen en de mails versturen), kom je dan nog makkelijker achter dat IP?

Ik heb namelijk een aviation website, en die hebben gewoon veel last van DDOS. De websites primaire bezigheid is het verzamelen van data en die verwerken (verzamelen gaat via API's geautomatiseerd). Het vervelende was dat tijdens een DDOS dit ook niet gebeuren. Wat ik toen gedaan heb ik het opsplitsen op twee servers. De eerste waar PHP en MySQL op draait (hier worden de cronjobs ook gedraaid), en een tweede waar een frond-end op draait die connect naar de MySQL server. Op deze manier wordt alleen de front-end offline gehaald en heeft dit geen invloed op de datagathering. Die frond-end server hangt nu achter CloudFlare waarna deze niet meer offline is gegaan. Is dit luiheid (als in, de DDOS op mijn sites zijn geautomatiseerd en er is niet iemand die ziet dat het nu Cloudflare is) of is het daadwerkelijk moeilijk om achter dat IP adres te komen?