28 сентября 2016 г. 10:46
Написал soar

Внезапные изменения от CloudFlare

Сегодня CloudFlare неожиданно подложил сюрприз. Следуя рекомендациям, на многих проектах я блокировал входящие соединения к веб-серверу, разрешая запросы только с адресов CloudFlare. Благо у них есть запись об этом и они предоставляют списки своих IPv4 и IPv6 адресов.

С одной стороны, очевидно, что запрашивать раз в N-часов диапазоны адресов и жестко прописывать их в фаерволе - это некий костыль. Лучше бы это было API с обратной связью, но... всё-таки мы говорим о бесплатном сервисе.

Но сегодня случилось сразу две ужасных вещи.

Мало того, что URL без слеша в конце начал возвращать Moved Permanently на адрес со слешем:

[email protected] $ curl -v "https://www.cloudflare.com/ips-v4"
< HTTP/1.1 301 Moved Permanently
< Location: https://www.cloudflare.com/ips-v4/

Так вдобавок к этому, "текстовый" список адресов стал совсем не текстовым:

[email protected] $ curl "https://www.cloudflare.com/ips-v4/"
<pre style="word-wrap: break-word; white-space: pre-wrap;">103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
199.27.128.0/21
</pre>

И если первое изменение я могу объяснить какой-либо унификацией адресов, то зачем в текстовом виде вдруг появился HTML-тег, мешающий простому разбора файла - мне категорически непонятно.

PS: И всё равно они молодцы! Один из самых качественных бесплатных сервисов, которым я пользуюсь не один год и всем советую. Спасибо, ребята!

PPS: Спустя сутки тег пропал и файл снова стал текстовым.

Комментарии