Pues hombre, que te contraten para filtrar el trafico de una red y que no des servicio de red yo creo que si les reporta bastante, bastantes incidencias....
El problema es que hace una semanas un juez ha dado la razón al botarate de Tebas por lo que de momento parece que el tema tiene mala solucion, solo queda esperar y ver si esta gente reclama en Europa o en EEUU y ver que pasa.
Cloudflare es un destino y tú pasas por un intermedio que es Movistar. Movistar te corta el acceso y tú ya no llegas a él. Cloudflare no puede hacer nada.
De ahí el uso de VPNs.
Situación normal/actual, las consultas para resolver no solo la dirección de BMWFAQ, sino de muchos recursos de la página web, Movsitar te lo bloquea.
En azul, lo que pasa cuando usas una VPN. Movistar no ve el tráfico porque pasa encriptado y tú llegas a BMWFAQ desde una servidor en la conchinchina
Es un esquema muy bruto, como su explicación, pero así básico creo que se entiende XD
Creo que no me he explicado bien.
Ya sé que Movistar bloquea el tráfico antes de llegar a CloudFlare, pero el problema no es ese. El problema es que como CloudFlare no separa el tráfico “pirata” del tráfico “legal” y lo entrega todo junto, Movistar y las demás operadoras lo bloquean todo a lo bruto porque no lo pueden separar.
Pero CloudFlare si que puede separar el tráfico “pirata” del que es “legal” e, incluso, bloquear el “pirata”. Entonces, como el tráfico “pirata” no llega a Movistar, esta no tiene que hacer nada y, si llega bloquear solo esa IP o Rango de IPs, pero no a lo bruto.
Por eso decía que el problema es de CloudFlare porque puede hacer mucho más de lo que hace.
Otra cosa. No contratan a CloudFlare solo para que filtre tráfico, sino también para que haga de CDN y proteja de DoS.
Si hace CDN es que replica en muchos servidores en contenido “pirata”. Si es capaz de filtrarlo antes y no lo replica, entonces desaparece el problema.
Sobre la protección de DoS lo mismo. El contenido pirata lo emite un servidor, al cual no puedes atacar o bloquear porque cuando accedes a ese contenido “pirata” no estás accediendo a la fuente original si no a una réplica alojada en CloudFlare que puede estar en cualquier sitio, incluso al lado de Espanix o en la misma Red de Movistar. Porque seguro que hay servidores de CloudFlare en Madrid y en Movistar.
Así es como CloudFlare y Akamai protegen de DoS, como esta todo replicado y descentralizado, el origen esta protegido y no puede caer por un ataque de DoS.
Por poner un ejemplo, para que se entienda. Cuando uno ve Movistar TV no se esta bajando el contenido de un servidor único en Madrid, si no que esta bajando la réplica que hay en un servidor de Movistar alojado en la central de commutación “más cercana a casa”.
Saludos.
