Forum Programmation.web Blocage cdnjs cloudflare par les pare-feu d'un hôpital

Posté par  . Licence CC By‑SA.
Étiquettes :
2
15
avr.
2020

Salut,

Le techos d'un hôpital vient de me demander de changer de cdn (de mon appli en extranet qu'ils utilisent) car son pare feu est très sensible et il bloque les cdn suspects…
D'après lui depuis le covid ils ont beaucoup d'attaques (!) et du coup ils configurent leur pare feu de manière encore plus stricte (je n'exclu pas complètement qu'ils le configurent juste mal mais c'est pas le moment de les embêter)… Fichtre !

Je ne savais pas que les cdnjs de cloudflare pouvaient être considérés comme suspects… Est-ce qu'il y en a des moins louches où dois-je laisser tomber les cdns ? J'utilise que bootstrap et jquery donc ça n'est pas vraiment un gros problème non plus pour moi de les mettre ailleurs.

Z'en pensez quoi ?

  • # Laisse tomber le CDN

    Posté par  . Évalué à 4.

    Si c'est juste pour faire télécharger bootstrap et jquery, ça ne devrait pas augmenter énormément ton trafic, il seront mis en cache par les navigateurs en face. Si en plus, en face il y a un proxy, ça ne devrait pas énormément t'impacter…

    Note que je suis ni dev web, ni admin sys, alors prend peut-être ce que je dis avec précaution…

  • # Clouflare

    Posté par  . Évalué à 5.

    C'est peut-être simplement parce que ce sont des IP Cloudflare. Et vu qu'ils ont des clients très différents, ils peuvent se retrouver dans certaines listes du genre "proxy". Après, ce sera le cas de beaucoup de CDN (qui ont pour but d'héberger des contenus variés).

    Je dirais du coup qu'il faut dialoguer avec eux pour savoir ce qui est autorisé ou non. Et sinon de l'héberger sur le même service que ton application.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Clouflare

      Posté par  . Évalué à 2.

      Je vais vais les héberger chez moi mais ça m'intrigue quand même. Je me demandais surtout si c'était plausible car c'est le seul hôpital qui m'a signalé le problème… Je n'exclus pas qu'ils aient juste un problème de réseau qui n'a rien à avoir…

      • [^] # Re: Clouflare

        Posté par  . Évalué à 4. Dernière modification le 17/04/20 à 11:11.

        Plausible, oui. Surtout qu'avec des détections automatisé, tu peux te retrouver avec un site dans une catégorie à risque de manière temporaire. S'ils ne mettent pas leurs listes à jour fréquemment, ça peut rester longtemps.

        Après, en fonction de comment ils filtrent (sur l'IP ou sur le nom de domaine), ça peut avoir une influence sur la catégorisation.

        Il y a plus ou moins de détails qui peuvent le rendre plus ou moins plausible mais qui va dépendre de leur infra.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Clouflare

        Posté par  . Évalué à 3.

        un CDN, c'est un cache géant, derriere lequel pas mal de monde peut se "cacher"
        du coup certains admin pointilleux vont virer ces entrées par IP ou par domaine (.akamai.net, *.cdn.) pour ne permettre ensuite que des accès directs aux contenus.

        pour un peu que les hôpitaux aient leur autonomie, certains vont être plus strict que d'autres

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.