Panne de CloudFlare®: solutions et alternatives

Trop gros pour échouer ne s'applique pas dans le monde des serveurs. Quel que soit votre fournisseur, vous devez disposer d'une redondance pour atteindre 100% de disponibilité. Il s'agit d'éviter le point de défaillance unique.

CloudFlare® en panne?! C'est impossible!

La panne a été une réalité pour beaucoup pendant une demi-heure. Si vous gérez un site de commerce électronique avec une commande toutes les 20 secondes: cela a dû être douloureux.

Pourquoi tant de gens utilisent CloudFlare® en premier lieu?

La réponse est simple: c'est gratuit et rapide!

Comment pourriez-vous limiter une telle panne à l'avenir?

Malheureusement, CloudFlare® n'autorise pas l'utilisation secondaire de NS (ce qui est logique si vous souhaitez limiter les attaques DDoS, car vous souhaitez protéger votre serveur principal autant que possible). Cependant, vous auriez pu limiter considérablement la panne si vous n'aviez pas utilisé le paramètre TTL "Auto" dans CloudFlare®. Il n'y a en fait rien d'automatique: c'est en fait un TTL de 300 secondes (5 min). Si vous aviez un TTL défini au-dessus de la durée de la panne, vous auriez pu limiter considérablement l'impact sur vos utilisateurs.

La règle d'or: définissez toujours le TTL le plus élevé sur tous vos enregistrements.

C'est-à-dire: lorsque vous n'utilisez pas le proxy / CDN / cache CloudFlare®

Allez-vous abandonner CloudFlare®?

Tout dépend de vos besoins: si vous gérez un site Web personnel, CloudFlare® est certainement le meilleur. Si vous gérez une boutique en ligne occupée et que vous souhaitez conserver CloudFlare®: vous devez au moins appliquer la règle d'or ci-dessus. Cependant, vous pouvez toujours considérer les alternatives ci-dessous.

Quelles sont les alternatives à CloudFlare®?

Il y a vraiment deux groupes principaux:

  • Alternatives gratuites
  • Alternatives payantes

Les alternatives gratuites à CloudFlare®

Ne vous inscrivez pas à des essais gratuits ou à des plans gratuits qui limitent le nombre de requêtes par mois: cela entraînera une catastrophe! Une fois la limite atteinte, les demandes DNS resteront simplement sans réponse, vous mettant hors ligne. Il est également très facile d'attaquer ces sites Web et de les détruire.

La plupart des bureaux d'enregistrement de domaines incluent un service DNS gratuit: vous pouvez facilement l'utiliser et le déployer là où vous avez enregistré votre nom de domaine. Gardez à l'esprit que lorsque vous transférez vos noms de domaine: vous allez perdre tous vos enregistrements DNS … Si vous renouvelez toujours chez le même registraire, aucun problème.

Si vous exécutez 2 serveurs ou plus: vous pouvez déployer un cluster et servir votre DNS à partir de ces différents serveurs.

Enfin, la dernière alternative est de revenir au DNS auto-hébergé.

Les alternatives payantes à CloudFlare®

L'alternative la mieux payée n'est rien d'autre que Route 53 d'Amazon AWS®. Toutes les autres offres sont soit trop chères, obscures (prix inconnus), soit pas suffisamment redondantes en raison d'une faible quantité de PoP (Points-of-Presence). Le déploiement est tellement redondant que les ingénieurs d'AWS® utilisent différentes extensions de domaine comme serveurs NS:

Regardez ces magnifiques NS!

Nous y sommes passés depuis la panne.

Comments

So empty here ... leave a comment!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sidebar