redondo sì beh questo non è DoH sicuramente però, è una VPN... Che poi si siano inventati un loro protocollo è un altro discorso, ma quello che descrivi è il funzionamento di una VPN per definizione, cioè incapsulare il traffico in modo cifrato

    matteocontrini , mentre tutti gli altri no (devo ancora trovare qualcuno che lo sia)

    Parlando con persone all'estero (principalmente Finlandia, Germania e UK) che lo usano per i loro progetti, sembra che all'estero non notino nessuno dei problemi che notiamo noi in Italia. E si sono spaventati quando gli ho detto che i loro siti li raggiungo con 40ms di latenza (quando loro non superano mai i 10).
    Quindi, consapevole che si tratta di un campione molto ristretto, mi sentirei di dire che i problemi di Cloudflare sono legati all'Italia, non sono globali

        handymenny non è solo la latenza però, il fatto che gli HTTP flood li gestisca solo se sono fatti con 1000+ richieste al secondo non preoccupa nessuno? Io ho un campione solo italiano ma tutti quelli che ho sentito li ho sentiti perché al primo DDoS L7 è andato tutto in crisi e CF ha fatto spallucce...

            matteocontrini il fatto che gli HTTP flood li gestisca solo se sono fatti con 1000+ richieste al secondo non preoccupa nessuno?

            Se ho capito bene cosa intendi, non ho i numeri, ma non posso che concordare.
            Ad esempio ho notato che su 50milioni di richieste fake, 45milioni le ho bloccate io con le firewall rules, non cloudflare... (il resto sono finite sotto HTTP DOS)

                matteocontrini Il costo di Cloudflare è mooolto più basso di qualsiasi altra "CDN" comunque, anche pagando

                Beh uno potrebbe obiettare che è normale così, la qualità si paga

                    edofullo però il "pacchetto completo" penso resti comunque una soluzione abbastanza affidabile e potente, tutto sommato. Non ho modo di verificare, ma credo che anche i clienti Enteprise non paghino la banda, e se la pagano sicuramente non la pagano come la fa pagare Akamai ad esempio, che è un po' salato.

                    Io sinceramente con Cloudflare preferirei pagare a consumo (o con pacchetti stile StackPath*), e avere poi le feature che servono e senza limiti ridicoli o routing pazzo...

                    *che shock, StackPath ha tolto i prezzi dal sito! EDIT: e raddoppiati

                      vic3000 Pi hole + unbound 🙂

                        • [cancellato]

                        • Messaggio #65

                        Quindi l’isp può vedere che siti un utente visita? O.o

                          [cancellato] tramite le query DNS sì, ma anche tramite gli IP di destinazione chiaramente. Con queste informazioni ci fanno traffic shaping, ma stimano anche quanto traffico va verso quale servizio.

                          Poi c'è Vodafone che si vanta di fare anche altro... https://www.vodafone.it/portal/Aziende/Grandi-Aziende/Soluzioni/Soluzioni/analytics

                              matteocontrini Poi c'è Vodafone che si vanta di fare anche altro...

                              😂

                                5 mesi dopo

                                Scusate se rispolvero questo vecchio (ma forse ancora attuale) topic.
                                I problemi dei DNS Cloudfare con le varie CDN esistono ancora o sono stati superati?
                                Quali contenuti eventualmente hanno ancora problemi oggi?
                                Grazie

                                  gioran888 se ti riferisci ad EDNS, no non è superato. Ma non è un discorso di avere problemi sempre, è che Cloudflare non ti manda dalla CDN potenzialmente più vicina/del tuo provider (caso migliore) per questioni di privacy. Quindi in momenti di congestione invece che andare dietro casa ti sbatte dall’altra parte dell’Europa (per dire, o peggio) e “potresti” avere problemi.

                                      Ma se il problema è la privacy, con i servizi di streaming direi che proprio non esiste (la privacy), e comunque è possibile impostare DNS alternativi direttamente sul client specifico. Se ci sono soggetti che non rispettano la privacy sono proprio i fornitori di contenuti in streaming. Provate a cancellare una cronologia di visione se ci riuscite, o impedire che ti "suggeriscano" quali film vedere.
                                      Pure RaiPlay (pubblica) chiede la creazione di un account per poter utilizzare il servizio, e nell'app del mio televisore hanno pure reso di fatto obbligatorio il consenso, dato che, non si sa perché, il pulsante per rifiutare si sono dimenticati di metterlo 🙂 Andrebbe segnalata al garante quella app.
                                      Scusate l'OT

                                      x_term
                                      Ma gli OpenDns invece non soffrono di questo problema?

                                      • x_term ha risposto a questo messaggio
                                      • DeVisu ha messo mi piace.

                                          gioran888 se non erro sì, supporta EDNS. Ma ci sono alcuni endpoint che non lo supportano. Uguale Quad9, c’è un endpoint che non lo supporta ed uno sì.

                                              x_term però il supporto di EDNS di opendns e quad9 è parziale, mi sono capitati domini che non andavano, invece con google mi sono capitate cose strane, ma che non funzionasse "al 100%" mai.
                                              Infatti penso (ma è solo una mia idea) che inviino la subnet dell'utente solo ai domini noti per dare risposte diverse in base a questo parametro.

                                              x_term A questo aggiungo che quando EDNS non è supportato viene utilizzata la geolocalizzazione del resolver dns (come fallback), quindi il fatto che Cloudflare abbia resolver in Italia riduce un po' questo problema (ed è anche una delle loro giustificazioni)

                                                    handymenny quindi il fatto che Cloudflare abbia resolver in Italia riduce un po' questo problema (ed è anche una delle loro giustificazioni)

                                                    Per la scelta geografica sì il problema è limitato (e ci mancherebbe, direi), però anche solo il fatto che non sfrutti le cache interne Akamai non è esattamente trascurabile. Soprattutto ora nell'era DAZN.

                                                        matteocontrini Sì certamente, concordo

                                                        matteocontrini Soprattutto ora nell'era DAZN.

                                                        Lì c'è un problema ancora più grosso per la parte daznedge, o usi i dns dell'operatore o usi quelli google - che fortunatamente ora vanno perfetti

                                                              handymenny non ho capito la parte su DAZN. Avevo letto delle tue avventure con i DNS Wind ma ricordo solo questo. Come mai solo Google di "pubblici"? O ho capito male?

                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile