ต่อไป »

[internalworldsite]

ผมใช้ cloudflare มาตลอดเพราะคิดว่ามันต้องเร็วจากการเข้าถึงจากทั่วโลกแน่นอน แต่วันนี้ผมได้เจอ cdn อื่นผมเปิดใช้งาน แล้วเอา domain ไป ใส่ในเว็บนี้

https://asm.ca.com/en/ping.php

มันก็จะแสดง ip ที่แสดงผลออกมาว่าถ้าดึงจากประเทศนั้น ๆ จะเรียกจากไอพีนั้นไอพีนี้นะ เรียกจากที่ใกล้เคียงที่สุด

ผมเลยสงสัยเอา domain เว็บเราที่ใช้ cloudflare ไปใส่ดูปรากฏว่าไม่ว่าจะเรียกจากประเทศอะไรมันก็ IP เดิมอ่าครับ มันเกิดจากอะไรมันทำงานยังไงกันแน่ ผมสงสัยมาก ๆ

ผู้รู้อธิบายให้ฟังทีครับ

[Anas_xrt]

เร็วทั่วโลกที่ใกล้ PoP ของ Cloudflare - pop ดูจาก https://www.cloudflare.com/network-map/

ส่วน IP จะเป็น ไอพี Anycast ของ Cloudflare

[darkknightza]

เร็วทั่วโลกที่ใกล้ PoP ของ Cloudflare - pop ดูจาก https://www.cloudflare.com/network-map/

ส่วน IP จะเป็น ไอพี Anycast ของ Cloudflare

ความรู้ใหม่

[kondam]

ขอบคุณครับ Anas_xrt +1 ครับ 

[@Roverpost]

สอบถามอีกนิดครับ
ผมเช่า Host อยู่ที่ไทย และ IP ที่ได้จาก Cloudflare จะเป็น 104.xx.... หมดเลยครับ อยากทราบว่า ถ้าผมเช่า Host อยู่ USA cloudfrare มันจะให้ IP ตาม Location นั้นหรือป่าวครับ

ไม่รู้ว่าอธิบายถูกหรือป่าว

[icez]

ip cloudflare เป็น anycast ครับ ip เดียวกันแต่มีหลายเครื่อง อยู่คนละที่กัน
แล้วใช้เทคนิคระบบการเชื่อมต่ออินเทอร์เน็ต(ระดับ isp/backbone) บอกเส้นทางว่าใกล้ที่ไหนให้ไปหาที่นั่น

เพราะงั้นการดูว่า ip ที่ได้เป็นเครื่อง server ที่ไหนตามปกติจะใช้งานไม่ได้ครับ

[@Roverpost]

ip cloudflare เป็น anycast ครับ ip เดียวกันแต่มีหลายเครื่อง อยู่คนละที่กัน
แล้วใช้เทคนิคระบบการเชื่อมต่ออินเทอร์เน็ต(ระดับ isp/backbone) บอกเส้นทางว่าใกล้ที่ไหนให้ไปหาที่นั่น

เพราะงั้นการดูว่า ip ที่ได้เป็นเครื่อง server ที่ไหนตามปกติจะใช้งานไม่ได้ครับ

ยังไม่เข้าใจครับ
สมมติ ถ้าผมเข้าเว็บจากไทย จะได้ ip 104.xxx แต่ถ้า คน US เข้าเว็บเรา จะได้ ip 104 เหมือนกันหรือไม่ครับ

[Anas_xrt]

คืออย่างนี้ครับ IP ของ POP cloudflare มันตาม location ที่อื่นจะมองเห็นเป็นตัว pop ที่ initial ซึ่งเป็น ไอพีอเมริกา ส่วนมาก ผมว่าคุณกำลังกังวลเรื่อง real ip มากกว่า

Cloudflare มี mod_cloudflare สำหรับ apache และ มีการใส่ realip ที่ module nginx

ดังนั้น โฮสเราจะเห็น user ip จริงๆได้ครับ มีเทคนิคนิดหน่อย กับการใช้ web application

 

[@Roverpost]

คืออย่างนี้ครับ IP ของ POP cloudflare มันตาม location ที่อื่นจะมองเห็นเป็นตัว pop ที่ initial ซึ่งเป็น ไอพีอเมริกา ส่วนมาก ผมว่าคุณกำลังกังวลเรื่อง real ip มากกว่า

Cloudflare มี mod_cloudflare สำหรับ apache และ มีการใส่ realip ที่ module nginx

ดังนั้น โฮสเราจะเห็น user ip จริงๆได้ครับ มีเทคนิคนิดหน่อย กับการใช้ web application

 

งั้นขอถามให้ตรงประเด็นเข้าไปอีกนะครับ
ถ้า real ip ของเว็บผม เป็น 11.11.11.11 แต่พอเอาเข้า cloudflare อาจจะได้ ip 103.22.22.22 ถามว่า ถ้าคนอื่นเช็ค ip เว็บผม คนนั้นจะเห็น ip ของ cloudflare ใช่หรือไม่ ถ้าใช่และมีวิธีไหมที่คนๆนั้นจะรู้ถึง real ip ของเรา


ขอบคุณครับ

[maridb204]

มาเก็บความรู้

[Anas_xrt]

คืออย่างนี้ครับ IP ของ POP cloudflare มันตาม location ที่อื่นจะมองเห็นเป็นตัว pop ที่ initial ซึ่งเป็น ไอพีอเมริกา ส่วนมาก ผมว่าคุณกำลังกังวลเรื่อง real ip มากกว่า

Cloudflare มี mod_cloudflare สำหรับ apache และ มีการใส่ realip ที่ module nginx

ดังนั้น โฮสเราจะเห็น user ip จริงๆได้ครับ มีเทคนิคนิดหน่อย กับการใช้ web application

 

งั้นขอถามให้ตรงประเด็นเข้าไปอีกนะครับ
ถ้า real ip ของเว็บผม เป็น 11.11.11.11 แต่พอเอาเข้า cloudflare อาจจะได้ ip 103.22.22.22 ถามว่า ถ้าคนอื่นเช็ค ip เว็บผม คนนั้นจะเห็น ip ของ cloudflare ใช่หรือไม่ ถ้าใช่และมีวิธีไหมที่คนๆนั้นจะรู้ถึง real ip ของเรา


ขอบคุณครับ

ถูกต้องครับถ้าคนอื่นเช็ค lookup domain ก็จะเห็น IP cloudflare เท่านั้น ส่วนถ้าจะมีโอกาสรู้ถึง real ip ก็มีวิธีการครับ โดยส่วนมากจากพลาดที่เราเอง ไปชี้โพรงให้กระรอก

และอีกอย่างก็คือ google cache index เราที่ ip เก่าก่อนเข้า cloudflare ก็มีโอกาสเดา ip ได้ หรือไม่ก็รั่วจากข้างในเอง ได้ต่างๆ นานาวิธี

สรุปแล้วมีโอกาสรู้ครับ แต่ไม่ง่ายซะทีเดียว

ถ้าจะป้องกันไม่รู้เลยอาจไม่ได้ แต่ถึงจะรู้ เราก็มีวิธีต่อต้านให้ web เราไม่ล้มได้ การออกแบบไปเป็นแนว service HA. เพราะฉะนั้น low cost web optimize/security จะมอง CDN เป็นหลักก่อน (ถูกและได้ผลดี)

[konderntang]

เร็วทั่วโลกครับผม

[BoMBaY]

อยากวางที่ SG บ้าง น่าจะไวกว่า US