Cloudflare лег?

Вот интересно, что именно из этого списка так влияет. Подозреваю, методом исключения, что это early_hints.

Я нахожусь в Узбекистане, аналогичная проблема с доступом в панель, кое-как зашла. Падение посещаемости увидела только недавно. Отключила Smart Tiered Caching, TLS 1.3 и HTTP/3 (with QUIC) (где был включен). В пинг админ проверила доступность сайта в 15 точках России - работает. Заметила, что CF сейчас делает апдейт своих инструментов.

Он вроде как по умолчания выключен.

Живу в Тюмени, у меня сейчас проблемы с сайтами (основной отключил от проксирования).

Сайт, что пока в разработке решил потестить на скрипт, что отключает функции, отключил:

  '0rtt',

  'development_mode',

  'early_hints',

  'ech',

  'email_obfuscation',

  'hotlink_protection',

  'mirage',

  'opportunistic_onion',

  'polish',

  'pseudo_ipv4',

  'rocket_loader',

  'tls_1_2_only',

  'tls_client_auth'

Прошло минут 5, пока что также не работает, если не отпишу, что заработало - Значит не заработало.

Причём не слушайте людей, кто говорят, что заработало, потому-что у меня один раз из трёх подвисает только и может эти люди попадают в 2 этих раза. Т.е. я обновляю страницу 1 раз - Всё ок, второй ок, третий всё - Загрузка 5-20 секунд либо самой страницы, либо файлов что в ней находятся.

Мне значения прекрасно понятны. Мне непонятно , каким образом они влияют на доступность, с учетом того, что у РКН как раз вопрос был к quic с ech, которая шифрует запрашиваемое доменное имя от «наблюдателей». А вот остальные параметры этот как гадание на гущи, отключение их никаких результатов не принесут.

Всё верно и зачем то отключает early_hints, opportunistic_onion и IPV6, скрипт сумашедшего. 

А самое смешное по скрипу, что так и не отключен TSL 1.3, а tls_1_2_only устаревшая опция и сейчас используется min_tls_version. 🤣

Но Ech через API всё равно желательно отключить.

Пруф:

╷
│ Warning: Argument is deprecated
│
│   with cloudflare_zone_settings_override.ZONE_NAME,
│   on zone.tf line 59, in resource "cloudflare_zone_settings_override" "ZONE_NAME":
│   59:     tls_1_2_only                = "off"
│
│ tls_1_2_only has been deprecated in favour of using `min_tls_version =
│ "1.2"` instead.
│
│ (and one more similar warning elsewhere)

Эт особо не помогает. У меня отключен TLS 1.3, HTTP/3 + QUIC (echo давно отрублен).
Включен только http/2. Хостинг REG.RU.
Из многих регионов сибири - сайты не доступны, либо загружаются очень плохо.

Сбои не только были у CF но и проблемы с CDN многими были.

У меня вчера целый день сайт полностью еле подгружался и тормозил и это не из за CF а из за google т.к. медленно тянулись с него скрипты.

Только в пол пятого ночи сайт отпустило.

Причём вчера был праздник и сайт посетили почти все внутренние пользователи РФ отсюда с моей стороны вывод с Cloudflare всё нормально было.

Вон человек выше, не в какую не хочет отключать http/3 а теперь представьте если такой ваш сосед по NS Cloudflare и не подтребствами сайт занимается (шифрованный траф уже непотребство),

РКН что смотреть будет куда там шифрованный трафик льётся - нет конечно, вам по диапазону NS клоудфларе ТСПУ временно скорость снизит или отключит NS или сертификаты у сайтов будут пропадать.

Причём, ещё веселее это прыгать по новым аккаунтам CF, когда при подключении сайт по новому попадает

на новые NS где куча сайтов юных и ошалевших интернет героев, которые шифруют подключения к своим сайтам. 🤣

Источник: https://t.me/ru_tech_talk/742