Názory k článku
Cloudflare měl velké výpadky, ochromena byla řada webů

Samozřejmě, spousta situací se dá řešit i lokálně, ale vždycky je otázkou, jestli na to administrátor má schopnosti, prostředky a hlavně čas v případě, že jde o menší nebo středně velký komunitní projekt. Peníze na CF se často najdou snáz.

Provozuju několik malých českých webů, různé scrapery tam chodí, ale nikdy se to ani neblíží limitu toho serveru. I ty scrapery mají nějaký svůj limit, cache, takže tam každý z nich nechodí nějak moc často. Větší problém jsou cílené útoky na wordpress rpc.php, kde to zkouší snad úplně všechno a tam už se WP zapotit dokáže, ale na druhou stranu je velmi snadné každého, kdo přijde na rpc dát na blacklist.

Provozovateli toho webu to vadí. A proč by nepoužil CF, když se vejde do varianty zadarmo? Svůj problém tím vyřeší, nemusí řešit, jak něco blokovat u sebe, nemusí svému hostingu platit za LE certifikát…

Právě pro web hostovaný na RPi na poličce je předřadit tomu CF perfektní řešení.

A co konkrétně by měl zablokovat u sebe? U většiny webů není potřeba se o nic (z hlediska běhu) starat. Pokud tam není nějaký chyba přímo ve frameworku, tak web běží doslova roky bez zásahu (tím nemyslím bez updatů, ale to je snad jasné).

Nemusí řešit, že jim příchozí provoz zablokuje linku, přetíží server, že někdo bude útočí na další služby běžící na stejném serveru.

Jde o to, že to prostě nemusím řešit. Za pracnost stejnou, jako kdybych tam chtěl rozchodit Let's encrypt (tam, kde se to musí extra řešit), dostanu HTTPS, ale také základní ochranu před (D)DoS útoky, snížení zátěže vlastního serveru. A mám vystaráno, nemusím to řešit. Nemusím řešit, jestli návštěvnost webu poroste. Nemusím řešit, že se o webu někdo zmíní někde na sociálních sítích nebo v televizi a nastane Slashdot efekt.

Zkrátka to ze mne sejme břímě řešení věcí, které bych za život toho webu buď určitě musel řešit, nebo je docela pravděpodobné, že aspoň některé z nich bych musel řešit. A to prakticky zadarmo – jen to musím nakonfigurovat, což pokud to nedělám poprvé, je brnkačka.

Tak DDOS CF nevyřeší, protože ten server na síti existuje i před tou proxy. A pokud budu reagovat na ty další věci, jako jsou různé ochrany provozu, tak z vlastní zkušenosti dost pochybuju o tom, že někdo potřebuje na vlastním serveru "všechny" ty ochrany (když jsem si nedávno procházel, co CF nabízí, tak téměř u všeho jsem to vyhodnotil jako "tohle nepotřebujeme, protože tohle nemáme" a u těch několika málo věcí jsem se podíval a aha, on to už umí náš server přímo v defaultu - teď třeba reaguju na kritiku jiných místních lidí, kteří tvrdili, že před golangem musí nutně být proxi, tak skutečně nemusí, protože golang http server sám od sebe umí věci jako omezení přístupů z jedné IP na počet rq/s - ne že bych to někdy potřeboval).

Tak DDOS CF nevyřeší, protože ten server na síti existuje i před tou proxy.
Vyřeší, protože útočník nemusí znát adresu toho zdrojového serveru.

Nejde o to, že bych na webu všechny ty ochrany musel mít. Jde o to, proč je nemít, když je to zadarmo.

Asi jako proč používat Linux, když Windows můžu mít taky "zadarmo".

Já jsem tedy za Windows musel vždy platit, zadarmo je nikde legálně získat nešlo.

Ano, DDoS to nevyresi v momente, kdy ten web zacnete schovavat za CF (ci obecne za jiny mitigacni prvek) az v momente, kdy se utoci. To je celkem rozsireny jev... bezpecnost a odolnost proti utokum musite resit od prvopocatku a ne az v momente, kdy utok bezi.
A ze vsecko neni slunickove ani u vaseho uradu jsme videli v roce 2024, kdy tu pod aplikacnim utokem padaly weby statnich uradu jak svestky... ten vas nevyjimaje, zeano... :-)

Já mám nějaký úřad? Asi teda nemají moje číslo účtu :-D

To, že nad problémem máte kontrolu, je spíš otázka pocitu než racionálního uvažování. Ona ta výměna disku snadno bude trvat déle, než výpadek Cloudflare. A hlavně když ty výpadky posčítáte za nějaký čas, zjistíte, že výpadků Cloudlfare je podstatně méně, než výpadků vlastního řešení.

Z hlediska konkrétního webu je také lepší, když jde o celosvětový výpadek, než když vypadne jen ten jeden web. Z několika důvodů. Za prvé, o tom celosvětovém výpadku všichni vědí a všichni vědí, že to není chyba provozovatele toho webu. Takže web nepřijde o reputaci. Za druhé, když má výpadek jeden web, třeba e-shop, lidé půjdou a nakoupí jinde. Když je to celosvětový výpadek a uživatel půjde na druhý a třetí web, a tam bude pořád ten samý výpadek, vzdá to a zkusí to jindy – a ten jeden web nepřijde o zákazníka.

Z hlediska uživatele webu je to tak, jak píšete vy – ale o tom, jak bude web hostován, rozhoduje provozovatel webu, ne uživatel.

Aha, už tomu rozumím. Je lepší, když vypadne celý internet naráz, aby byli všichni z obliga a zákazníci nemohli ke konkurenci ;-)

19. 11. 2025, 13:29 editováno autorem komentáře

Aha, už tomu rozumím. Je lepší, když vypadne celý internet naráz, aby byli všichni z obliga a zákazníci nemohli ke konkurenci ;-)
Z hlediska provozovatele těch jednotlivých webů to tak je. Že se vám (nám) to nelíbí je možné, ale nikdo vás nenutí vlastní web takto provozovat.

Ona ta výměna disku snadno bude trvat déle, než výpadek Cloudflare. A hlavně když ty výpadky posčítáte za nějaký čas, zjistíte, že výpadků Cloudlfare je podstatně méně, než výpadků vlastního řešení.

Můžu mluvit samozřejmě jen za sebe, ale já problém v konfiguraci vyřeším zpravidla v řádu minut. Jak nám ty poslední tři výpadky velkých poskytovatelů ukázaly, oprava něčeho takového u nich trvá hodiny. Ne, že bych to uměl lépe než oni, ale moje řešení je řádově jednodušší a méně komplexní než to jejich.

To, že nad problémem máte kontrolu, je spíš otázka pocitu než racionálního uvažování.

Nemyslím si. Pokud ten problém vlastíte vy, minimálně máte mnohem lepší informace o problému a přesnější odhad času vyřešení. Když by se vás včera někdo během výpadku zeptal, kdy vám zase pojede web, jen byste pokrčil rameny.

Není chyba provozovatele toho webu. Takže web nepřijde o reputaci. Za druhé, když má výpadek jeden web, třeba e-shop, lidé půjdou a nakoupí jinde. Když je to celosvětový výpadek a uživatel půjde na druhý a třetí web, a tam bude pořád ten samý výpadek, vzdá to a zkusí to jindy – a ten jeden web nepřijde o zákazníka.

Ale ona to je chyba provozovatele webu a má to být jeho reputační problém. To, že část svého problému outsourcoval, neznamená, že není jeho chyba, že mu nejede web. Já se na to dívám z pohledu celospolečenského dopadu. A z něj je dobře, že pokud nejede eshop č. 1, lidi budou pořád schopní nakoupit v obchodě č. 2 a 3. Říká se tomu systémová odolnost a s ohledem na ni byl Internet navržený. A taky je naprosto v pořádku, že eshop, který má výpadek, z toho má reputační problém.

Můžu mluvit samozřejmě jen za sebe, ale já problém v konfiguraci vyřeším zpravidla v řádu minut. Jak nám ty poslední tři výpadky velkých poskytovatelů ukázaly, oprava něčeho takového u nich trvá hodiny.
Nikoli. Takové výpadky, které vy vyřešíte během pár minut (když jste zrovna online), u těch cloudů obvykle ani nepoznáte, protože se navenek neprojeví vůbec nebo nějakou drobností (selže pár volání). Ty velké výpadky cloudů byly shoda náhod – kdyby k takové shodě náhod došlo u vás, bude ten výpadek také o dost delší.

Ne, že bych to uměl lépe než oni, ale moje řešení je řádově jednodušší a méně komplexní než to jejich.
Jistě. Ale někdo takovou komplexnost potřebuje. A někomu ta komplexnost jen nevadí, protože i tak dostává lepší služby, než kdyby si to provozoval sám.

Nemyslím si. Pokud ten problém vlastíte vy, minimálně máte mnohem lepší informace o problému a přesnější odhad času vyřešení. Když by se vás včera někdo během výpadku zeptal, kdy vám zase pojede web, jen byste pokrčil rameny.
Nesouhlasím. U takovéhle souhry náhod také zpočátku vůbec nebudete vědět, co se děje, takže na dotaz na odhad času také jen pokrčíte rameny. Navíc spousta těch webů, které před sebou mají CF, má jednoho správce, který má v lepším případě domluvený zástup po dobu dovolené. A když zmiňujete ten dotaz na časový odhad – máte něco jako https://www.cloudflarestatus.com, kam se každý (počínaje vlastníkem webu a pokračujíc jeho uživateli) může podívat na aktuální stav? Máte nastavené procesy, jak bude někdo poskytovat informace o řešení problému ven – a nebude to někdo, koho by to zdržovalo od samotného řešení problému? Předpokládám, že ne.

Ale ona to je chyba provozovatele webu a má to být jeho reputační problém. To, že část svého problému outsourcoval, neznamená, že není jeho chyba, že mu nejede web.
Reputační problém to pro něj není. Navíc to mimo jiné ukazuje, že používá profesionální služby a nešmudlá si to na koleně, kdy by těch výpadků měl daleko víc.

A z něj je dobře, že pokud nejede eshop č. 1, lidi budou pořád schopní nakoupit v obchodě č. 2 a 3. Říká se tomu systémová odolnost a s ohledem na ni byl Internet navržený.
Z hlediska systému je to problém. Ale za prvé si to málokdo uvědomuje. Za druhé těžko donutíte nějaký e-shop, aby si vytáhl Černého Petra a zajišťoval diverzitu i za cenu, že bude mít častější výpadky a tudíž horší tržby. Za třetí to není tak docela problém těch e-shopů – ony nakupují nějakou službu, která jim přináší výhodu, a není jejich chyba, že poskytovatelů takových služeb je jen pár (a v kombinaci jednoduchosti nastavení a toho, že se to i pro střední web dá používat zdarma, je vlastně jediný). To je problém ajťáků a regulátorů trhu.

Mimochodem, že tak byl internet navržený – ano, byl. Jenže nejde jen o to, s jakým úmyslem byl navržen, ale také k čemu vede. Internet vytvořil pro spoustu služeb jeden jediný trh. Což přirozeně vede ke vzniku monopolů v jednotlivých službách. Protože poskytovatel té služby má úspory z rozsahu, tím větší, čím víc má zákazníků. Tím, jak se stává standardem, jsou na něj zároveň všichni zvyklí, umí ho používat, existují pro to další nástroje. Zároveň existuje jeden jediný trh, takže je extrémně obtížné, aby vedle toho jednoho velkého poskytovatele vznikl někdo nový, kdo by mu reálně mohl konkurovat.

Internet byl sice vytvořen, aby propojil nejrůznější služby a byl založen na diverzitě, ale jako trh vede ke vzniku monopolů. Není náhoda, že máme jeden velký vyhledávač Google, jedno Spotify, jeden Netflix, jeden Facebook+Instagram, jedno Cloudflare – a konkurence okolo jen paběrkuje. Existoval jeden velký Twitter a musely přijít šílené zásahy nového šíleného vlastníka, aby se o ten výrazný monopol připravil a vznikla kolem něj alespoň drobná konkurence, o které vůbec má smysl se bavit – a Twiter to jen oslabilo, ale zatím to nevypadá, že by to byl jeho konec.

Takže to, že internet vznikl s ohledem na diverzitu, je sice hezká věc, ale jeho současné fungování vede ke vzniku monopolů. A ono je to ve skutečnosti z krátkodobého hlediska dost pohodlné – a tak trochu je to zhmotnění komunistického snu, protože nemusíme platit náklady na konkurenční trh. Z dlouhodobého hlediska to už není zdaleka tak slavné, protože tam už se ukazuje, že konkurence, i když stojí peníze, je prospěšná. To ale budeme muset vymyslet, co s tím, protože internet jako jediný celosvětový trh k tomuhle prostě vede.

Ale někdo takovou komplexnost potřebuje. A někomu ta komplexnost jen nevadí, protože i tak dostává lepší služby, než kdyby si to provozoval sám.

Otázkou je, jestli ji skutečně potřebuje. Nechci se vracet do 10 let staré debaty, ale evidentně nevidíš jeden problém. Pokud někomu nabídneš snadné řešení něčeho, co dělá špatně, tak on to opravdu nepřestane dělat špatně. Pokud by si programátoři webů upravili svoje frameworky tak, aby nebyly možné ty formy útoků, před kterými CF (a velmi dobře) chrání, tak by tyto ochrany na vzdálených proxy nebyly vůbec potřeba (teď konkrétně myslím ochrany vstupů od uživatelů).

Ty velké výpadky cloudů byly shoda náhod – kdyby k takové shodě náhod došlo u vás, bude ten výpadek také o dost delší.

Na náhody nevěřím. :) Nastaly prostě okolnosti, s kterými nepočítali. A samozřejmě čím komplexnější ty systémy jsou, čím více proměnných do toho vstupuje, tím náchylnější na tyhle komplexní problémy to je. Jinak co zcela opomíjíte, je fakt, že i když se chyba odhalí a dokonce opraví, trvá to desítky minut, někdy až hodiny, než se funkčnost toho systému obnoví. U jednoduchého systému v případě chyby v konfiguraci ji revertujete, službu restartujete a během pár sekund opět fungujete.

Reputační problém to pro něj není.
Já jsem nepsal, že není, psal jsem, že by měl být. Je to obecný trend alibismu v IT. Když by ta služba nefungovala kvůli chybě IT oddělení, bude mít ředitel oddělení hlavu na špalku. Když to vypadne kvůli externímu dodavateli, není to jeho chyba. A nemusí to mít nic společného se lepší spolehlivostí atd. Je to prostě krytí zad. Takové "Za nákup IBM řešení ještě nikoho nevyhodili" 2.0.

Internet byl sice vytvořen, aby propojil nejrůznější služby a byl založen na diverzitě, ale jako trh vede ke vzniku monopolů. Není náhoda, že máme jeden velký vyhledávač Google, jedno Spotify, jeden Netflix, jeden Facebook+Instagram, jedno Cloudflare – a konkurence okolo jen paběrkuje. Existoval jeden velký Twitter a musely přijít šílené zásahy nového šíleného vlastníka

Že volný trh vede ke vzniku monopolů, máte pravdu. Vítěz bere vše. Jen ty příklady až na Google nejsou s Cloudflare moc srovnatelné. Spotify má tržní podíl zhruba 30 %, Netflixu 25 % a Twitter třeba v ČR není ani mezi TOP10 sociálními sítěmi. Cloudflare má na trhu reverzních webových proxy podíl přes 80 %.

Na náhody nevěřím. :) Nastaly prostě okolnosti, s kterými nepočítali.
Tomu já říkám náhoda :-)

A samozřejmě čím komplexnější ty systémy jsou, čím více proměnných do toho vstupuje, tím náchylnější na tyhle komplexní problémy to je.
Nikoli – aby ty systémy mohly být takhle komplexní, musí se právě umět s mnoha nečekanými situacemi vyrovnat. Ty výpadky, které zvenku pozorujeme, jsou situace, kdy se ten systém dostal mimo tu oblast, ze které se umí sám zotavit.

Jinak co zcela opomíjíte, je fakt, že i když se chyba odhalí a dokonce opraví, trvá to desítky minut, někdy až hodiny, než se funkčnost toho systému obnoví.
Ale pořád jsou to výjimečné případy. Pokud v menších systémech dojde k tak závažné chybě, bude zotavení trvat hodiny nebo dny. Akorát pravděpodobnost je nízká, takže je možné, že se s takovým problémem spousta lidí nikdy nepotká.

Já jsem nepsal, že není, psal jsem, že by měl být.
Proč? Mají nejlepší možnou službu za danou cenu. Mají méně výpadků, než kdyby za stejné peníze použili jinou službu.

Že volný trh vede ke vzniku monopolů, máte pravdu.
Klasický volný trh, kde jsou určité bariéry a těch trhů tedy ve skutečnosti existuje víc vedle sebe, k tomu nevede zdaleka tak silně. U internetu je podstatné, že vytváří jeden globální trh, často neexistuje žádná bariéra, která by umožnila vytvořit někde bokem částečně izolovaný trh, kde může vyrůst konkurence.

Spotify má tržní podíl zhruba 30 %, Netflixu 25 % a Twitter třeba v ČR není ani mezi TOP10 sociálními sítěmi. Cloudflare má na trhu reverzních webových proxy podíl přes 80 %.
To hodně záleží na tom, co berete jako jeden trh. Třeba Twitter nemá smysl porovnávat s jinými sociálními sítěmi, je to podstatně jiná služba. Naopak největší konkurencí Cloudflare nepochybně bude nepoužití žádné reverzní proxy nebo použití interní reverzní proxy (v rámci vlastní infrastruktury), a pak Cloudflare zcela jistě nebude mít nadpoloviční podíl, spíš se budeme bavit o tom, jestli jsou to jednotky procent, nebo je to přes deset procent, nebo ani ne to celé jedno procento.

Těch velkých cloudů je více. Zatím jsem nezaznamenal, že by někdy padly všechny najednou.

Nicméně ty weby nemají fallback na jiný cloud či službu (i kdyby manuální, že ajťák/programátor tam něco hodinu šmrdlá).

19. 11. 2025, 17:18 editováno autorem komentáře

Zrovnatak asi nema fallback ten vas server v kumbale :-)

A kdy ze vypadlo vsechno naraz? :-) Porad tu nemame jednoho poskytovatele, porad je tu nejaka diverzita... rozhodne nikdy nenastal moment z kategorie "internet is down". Ano, jista cast obsahu se u velkych hracu stala nedostupna... ale nikdy to nebylo tak, ze by clovel nemel sanci konzumovat jiny obsah jinde.

Jiste, pod kontrolou muze mit clovek ledacos. Muze mit disky v RAIDu, muze mit v supliku spare komponenty... ale ona praxe je obcas trosku odlisna od teorii. Pocinaje treba tim, ze dotycny sice RAID ma.... ale v nule, protoze mu je lito "plytvat" kapacitou, zeano :D Ale kolik lidi si bude treba resit skutecne redundantni konektivitu? Vzdyt ani hromada firem nema zadny backup a fakticky zranitelna je. I pomerne velke subjekty realne funguji s jednim upstreamem, vc. treba nekterych slozek statu. Zranitelne je kdeco kolem nas... jenom si to neuvedomujeme, nebo jine "diry" bagatelizujeme. V tehle skladacce je zrovna ta proxy ten nejmensi problem - ktery jde vcelku rychle fixnout i tim, ze prepisu zaznamy DNS. Zaskripe to, ale jako disaster-recovery je to funkcni plan. Ale pokud zavisite vsim v DNS na jedne TLD... tak jste svym zpusobem zranitelny zrovnatak, zeano :-) V obou pripadech jen doufate, ze infrastruktura je dostatecne robustni.

Nějaká diverzita tu pořád je, ale zaprvé se pořád snižuje a zadruhé lidi si ji umně ještě snižují. Když třeba hostuju u AWS, ale proxy mám Cloudflare. Takže web pak nejede, jak v případě výpadku Amazonu, tak v případě výpadku Cloudflare. :)
Jinak netvrdím, že má každý svůj web provozovat doma pod stolem, ale nějaké přemýšlení nad těmi externími závislostmi by to chtělo. Vlákno začalo o tom, že to používá i řada webů, které to ani nepotřebuje. S tím souhlasím. Sám weby provozuji a za 10 let bylo přesně 0 situací, kdy to některý z nich potřeboval. Situace, kdy se mi nepoužívání Cloudflare vyplatilo, byla několik hodin včera.
Myslím si, že hodně z těch, co Cloudflare takto používají, si ani neuvědomuje, že efektivně odevzdává klíčky od svého https provozu někomu na druhém konci světa. To je další věc.

A tak muzeme nahradit AWS treba za Oracle, Digital Ocean, Hetznera, OVH a tak dale. Ono je to fuk, kde ty jednotlive kousky infrastruktury pusti... ono se proste tu a tam neco pos*ere vsude. Nejaka externi zavislost je tu vzdycky.

Jestli to je ci neni potreba je ve finale subjektivni. Vetsina lidi zacina problem resit az v momente, kdy se jich ten problem realne nejak dotkne. A resi to v rezimu "panika", coz rezim "reaguju az na utok" zakonite implikuje. Casto ta absence prevence je oprena mj. i o to, ze "na me prece nikdo/nic utocit nebude". Ostatne, to probehlo i diskuzemi zde ;-) Zrovnatak muzeme vypichnout, ze "klicky od https"... mnoha lidem realne nevadi, argumenty ze cele https (mj. treba i zkracovani validity certifikatu) je zbytecnost uz diskuzemi tady take probehlo, ze? :-)

Mimochodem, ono to neni jen o starosti s https... i ten "free" tier vam mj. poskytne DNS. S anycastem po celem svete - a ano, taky se odevzdaji nejake klicky (mozna i zasadnejsi). Ono to neni jen o tom "webiku", realne je potreba resit ponekud vic veci, pokud je rec o cele podpurne infrastrukture kolem. A pribehy, kdy problemy u jednoho registratora odpalily komplet DNS (a na delsi dobu, nez byl incident u Cloudflare) uz historie take pamatuje, zeano. A troufam si rict, ze kolem tech incidentu afektujici treba jen desitky tisic narodnich domen je podstatne vic mlhy... :)