#265 eso díselo a nate cuando reventaron mastermind 
El forense que hizo dejó claro que el cloudflare base es papel de fumar.
Tuvo que pagar la versión premium más alta para levantar la academia.
Literalmente al no tener mediavida he tenido que pensar una obra de la ingenieria informatica para: desconectar el cable del ethernet del la red del curro, montar mi movil 5g como modem. Tirar de una VPN para poder jugar con el xcloud.
jame mate ateos.
#265 El problema es q habría q investigar, pero quizás la web leakee su IP en algún sitio y ahí ya pierdes la magia. Cosa tb complicada, pero bueno, la posibilidad existe, habría que realizar una auditoría y demás.
De todas formas, estoy contigo, con un cloudflare y bloqueando todo el tráfico de la web a solo desde cloudflare ya querría ver yo al programa mágico "saltárselo".
Creo que deberían contratar al famoso informático llamado Nate Gentile, famoso entre cosas por montar el PC del mejor streamer, elxokas.
juaker hijo de puta, pense que era mi internet tercermundista que la habia palmado. De comunicaciones/infra no tengo ni puta idea, pero espero que lo puedan solucionar.
#271 #276 obviamente, como ya han dicho arriba, no es cuestión de cambiar el dns a cloudflare e irte silbando. cloudflare no hace magia, pero te da las herramientas necesarias para hacer magia tú (comparado a tener conexiones a pelo contra tu server y tener que ir baneando a gente con iptables).
Si tu ip está leak o se conoce antes de cambiarte a cloudflare, como es el caso, tienes varias opciones. o cambias la ip o limitas las conexiones entrantes a solo los CIDR de cloudflare.
Una vez todo el tráfico pasa por cloudflare, configuras el waf bloqueando cosas como conexiones por debajo de un threat score, conexiones de ciertos países, rate limiting en endpoints que tengan mucha carga, etc.
No vas a solucionar todo dando a un botón, pero las opciones que te ofrece son god tier, he estado un añito largo gestionando estos asuntos en tiendas online que la competencia intentaba tirar constantemente y te digo que la diferencia entre tener cf o no tenerlo es abismal. cada vez que reportaban un ataque y el cliente no tenía cf me entraban sudores fríos, y llegados a cierto punto empezamos a exigirles a todos que tuviesen cf o se gestionasen los ataques ellos... porque las opciones que dan otros como telia o fastly son lamentables.
#276 Tienes que configurar tu webserver para que haga DROP de toda petición que no venga de cloudflare. De nada sirve poner como pantalla principar a cloudflare si sigues aceptando y atendiendo peticiones directamente.
Lo dije páginas atrás, que mucha gente falla en implementar cloudflare por ese motivo. Pero Kaos no me ha leído creo.
Mira tu el del ataque, que ere mu chulito
Elige sitio que me he visto todos los videos de Topuria y te inflo, payaso
Vamos a vaciarle la cartera el hacker como estrategia de defensa eh @kaos para quieres cloudflare si seguro que es un muerto de hambre
