Cloudflare — удаление домена, баг или фича
Это не вопрос, а скорее не большая история и напоминание для вебмастеров о том, что надо быть внимательным и не надо лениться. Возможно, Вы об этом уже слышали или даже пользовали:p. Но для тех кто об этом не знал думаю полезно будет почитать. Имеется у меня один домен, НС записи которого, были в Cloudflare. Ценности никакой он не представляет уже (ни для меня, ни для ПС, создавался под PPC). Сейчас на нем иногда тестирую различные скрипты. Так вот, пару месяцев назад я решил, что он мне уже не нужен в панели Cloudflare и я его оттуда удалил, но не изменил НС записи у регистратора. Все лень было заходить к регистратору и поменять нс-сервера. И он все так же смотрел на днс-сервера Cloudflare. Что примечательно, Cloudflare удаляет его из вашего аккаунта, но все нс-записи не удаляются, а все также смотрят на последние Ваши записи. Это я заметил сразу, но не придал никакого значения данной особенности. Периодически пробегаюсь глазами по логам, и заметил, что стало меньше ломиться ботов, последние пару недель на этот домен, но опять таки думаю, фиг с ними с теми ботами надо вообще его с сервера выпилить, да все руки не доходили. Сегодня решил потестить один скрипт на сервере, а не в локалке, ну и как раз решил воспользоваться этим доменом. Как же я был удивлен, когда зайдя на сайт через браузер мне выдало какой-то торрент сайт, мягко говоря, сомнительного качества:popcorn: Ну думаю, приплыли:crazy:. За секунду в голове много разных мыслей пролетело. Вирус на компе, сервер ломанули. Но это все сразу было отметено. Я вспомнил, о нс записях, ибо другого варианта не видел. И вот здесь мы подходим к фиче/баге Cloudflare. Если Вы удалили из своего акка Cloudflare сайт, но он все также смотрит на днс сервера Cloudflare, его можно добавить в другой аккаунт со всеми вытекающими. Что собственно и было сделано проворными товарищами. Конечно меня заинтересовало, как они нашли этот домен, в логах не сильно много ботов, но на какой-то конкретно пальцем указать не могу. Много подозрения у меня всегда вызывал бот с реферером «http://top1-seo-service.com/try.php?u=http://site.com». Часто, что-то он долбится на сайты которые обслуживаются в Cloudflare. Ну это такое. Мало того, эту особенность можно хорошо поэксплуатировать в другом направлении(более аккуратно), сделав клон вашего сайта у себя на сервере, чтоб вытянуть ваши пароли к админке, проксируя все на ваш сервер. Мораль такова: не забывайте/откладывайте подчищать нс-сервера у регистратора если удалили сайт из панели Cloudflare. Удалить также можно по неосторожности, поэтому следите за корректностью записей. Не исключено, что такие проблемы могут возникнуть и у других контор предлагающие свои днс услуги. PS. У меня там не было никаких админок, поэтому нечего проксировать и никаких паролей не утянуть просто)) PPS. Гугл успешно проглотил уже этот «торрент-сайт». Ну и все также успешно засунул его поглубже:p PPPS. Записи у регистратора поправил и заблокировал всем доступ, кроме себя, что надо было сделать давным давно:bl:.
- eTarget 2011:Панельная дискуссия «Стратегия и планирование рекламной кампании в интернете»
- eTarget 2011: Круглый стол «Реклама в онлайн-видео»
- Могут ли «плохие» входящие ссылки привести к ухудшению ранжирования?
На сайте с 17.09.2012
19 апреля 2016, 10:25
Я Вам еще один «секрет» открою, он же может считаться багом или фичей. 🙂
Практически любой подобный сервис и сервисы с публичными нейм серверами, будут юзать делегированную на них зону по своему усмотрению, если Вы явно не указали требуемое. И будут на этом зарабатывать как могут, они в общем то с этого и живут.
cloudflare как удалить? Он мне блокирует нужные . Я его вообще не скачала, не пойму откуда он здесь появился. Спасибо
Cloudflare — это сервис, созданный для защиты сайтов от DDOS-аттак. Если вы не можете зайти на сайт из-за cloudflare, это значит, что на сайт заходит слишком много посетителей. Вы никак не удалите этот сервис, так как он работает на сайте, а не на вашем компьютере.
Windows — параметры системы — приложения — CloudFlare — удалить. Скорее всего оно было вшито в какую-то другую программу, которую вы устанавливали и не заметили галочку и теперь CloudFlare хозяйничает )
Похожие вопросы
Как спрятать сайт за Cloudflare
Cloudflare -сервис, который предоставляет защиту сайтов от DDoS-атак. Реализован в виде прокси-серверов, через который проходит весь трафик к вашему сайту, при этом CloudFlare сам отфильтрует весь ddos-трафик, а «белые» запросы перенаправит на сервер хостинга. Для этого нужно произвести несложные настройки:
1. Регистрируемся на сайте www.cloudflare.com/
2. Добавляем домен по кнопке «Add site» 
3. Выбираем бесплатный тарифный план, нажимаем Continue
4. Ожидаем завершение сканирования зон 
5. Сверяем полученный результат, с записями домена в панели управления ISPmanager
6. Если каких-то записей не хватает — добавляем, по завершении жмем Continue
7. У регистратора домена меняем наши DNS (ns1.cishost.ru и ns2.cishost.ru) на DNS от Cloudflare 
Смена DNS может занимать от 4-х до 24 часов
Проверяем who-is домена
В Cloudflare жмем Done, check nameservers
8. Когда домен активируется в CLoudflare на почту будет направлено уведомление, а на вкладке Overview в Cloudflare будет отображено, что сайт теперь под защитой Cloudflare
9. Убеждаемся, что реальный ip скрыт за proxy-серверами Cloudflare
Отключение сертификата CloudFlare
При добавлении собственного домена Омнидеск автоматически генерирует SSL-сертификат через Let’s Encrypt. Если же у вас настроен сертификат с помощью CloudFlare, в аккаунте администратора вы увидите ошибку:
Вы можете проигнорировать её, так как она означает, что мы не смогли выпустить сертификат и будет использоваться сертификат от CloudFlare.
Ваша база знаний в большинстве случаев будет работать корректно. Но некоторые наши клиенты отмечали, что при таких настройках у пользователей могут быть проблемы с доступом к отдельным статьям базы знаний. Дело в алгоритмах определения вредоносного трафика CloudFlare: если они сочтут пользователя подозрительным, то смогут ограничить ему доступ к большой части интернета. Часто такое случается с корпоративными сетями, когда под одним IP работают десятки или даже сотни человек.
Решение — отключение сертификата CloudFlare. В этом случае будет автоматически выпущен сертификат через Let’s Encrypt.
Как отключить сертификат CloudFlare для отдельного поддомена
1. Чтобы отключить сертификат CloudFlare только для поддомена, который вы используете в Омнидеске, перейдите в административную панель CloudFlare на вкладку DNS и отредактируйте соответствующую запись, переключив ее в режим «DNS only».
2. Затем перейдите в аккаунт администратора — Центр поддержки — персонализация — использование собственного поддомена. В ряде случаев вы сразу увидите зеленую надпись, информирующую об успешной установке нашего сертификата.
Если изменения не подхватились сразу, удалите свой домен из настроек Омнидеска, сохраните изменения (кнопка внизу страницы), вновь добавьте домен и снова сохраните изменения. Вы либо сразу увидите надпись об успешной установке сертификата, либо появится текст «В процессе подготовки сертификата» — в этом случае придется немного подождать: крон по генерации сертификатов для новых доменов запускается каждую минуту, а сама процедура выпуска сертификата занимает не более часа.