Cloudflare лежал 4 часа и пол интернета встало, опять single point of failure

[fwefwe]

Вчера Cloudflare уронил пол интернета на 4 часа, у кого сайты за их прокси те просто отвалились с 500-ми. У нас два проекта через CF, оба легли, клиенты звонят орут, а ты сидишь и смотришь на их статус страницу где зелененько все потому что она тоже у них хостится, ирония. Вопрос на будущее, как вы страхуетесь от таких падений, реально ли держать резервный CDN или это паранойя и дешевле просто пережидать раз в год такое.

[Neskuchay]

статуспейдж у них кстати на отдельной инфре обычно, но вчера да, лагало все. Мы тоже легли, dns у них же держим, вот это больнее всего, даже на прямой ip не переключишься быстро

[mynancy]

раз в год это ты оптимист. За последние года это уже не первый крупный сбой, был в прошлом году похожий с конфигом BGP. Просто когда столько трафика идет через одну контору, любой их чих кладет тысячи сайтов разом

[lawlorg]

Держать второй CDN можно но геморно. Смысл такой, DNS выносишь к независимому провайдеру с низким TTL, не к CF. Дальше делаешь health check который пингует твой origin через CF, и если CF отвечает 5xx или таймаутит, скрипт меняет A запись с проксированного CF на прямой адрес сервера или на резервный CDN, например BunnyCDN или Gcore. TTL ставишь секунд 60, чтобы переключение было быстрым. Минус, без CF ты ловишь голый DDoS если он есть, и origin светится. Поэтому это для тех у кого аптайм критичен и есть запасной щит. Для блога оверкилл, для интернет магазина в черную пятницу 4 часа простоя это прямые потери, там окупается. Мы так сделали после прошлого падения, вчера переключение отработало за полторы минуты, отделались легким испугом.

[allyssa]

без CF ты ловишь голый DDoS если он есть, и origin светится

вот это ключевое. Все рассуждают про резервный CDN но забывают что главная ценность CF не CDN а защита от атак. Уберешь прокси во время сбоя и тебя положат уже не они а ботнет. Так что для многих проще пересидеть чем городить схему которая в момент переключения тебя же и подставит.

[lorenzinoarq]

у нас Selectel был не за CF, работал как ни в чем не бывало. Иногда отечественное это не про патриотизм а про то что яйца в разных корзинах

[lonelygoblin]

серьезно никто не вспомнил что вчера и Гитхаб лежал из за этого. Я полдня деплой не мог сделать, думал у меня руки кривые

[peekatwo]

Иногда отечественное это не про патриотизм а про то что яйца в разных корзинах

ну вчера повезло что не за CF, а так Selectel и сам ронялся не раз. Тут не отечественное спасло а просто то что ты случайно не в той корзине оказался которая упала. Если бы лег условный российский CDN ты бы так же сидел. Диверсификация это да, аргумент, но это не про страну а про то чтобы критичное не зависело от одного вендора, кто бы он ни был.

[davidwor]

+1 пересидел, мелкий проект, клиенты потерпят