Hoewel het probleem inmiddels alweer opgelost is, toch nóg even een bericht over de uitdagingen van het in de lucht houden van een eigen server: had ik afgelopen maandag te maken met het crashen van mijn server als gevolg van teveel verkeer, op dinsdag was het zaakje wéér uit de lucht, maar nu als gevolg van een probleem bij een bottleneck waar niet alleen mijn site last van heeft, maar vooral ook veel andere, grotere websites: Cloudflare had netwerkproblemen.
Cloudflare is namelijk de dienst die er überhaupt voor zorgt dat ik deze site in de lucht kan houden. Want met dank aan Cloudflare komen al die Chinese, Russische en andere hackers meestal niet eens tot aan de voordeur (inmiddels dan tenminste). Wat Cloudflare namelijk doet is van iedereen die van buiten Nederland probeert in te loggen, eerst vast te stellen of het geen bot/script is. Is dat het geval dan vraagt Cloudflare eerst of je even wilt bevestigen dat je een mens bent. Voordat ik dat deed kreeg ik meer dan 21.000 (ja, 21 duizend!) loginpogingen in een week, ruim 10.000 hits per week op /xmlrpc.php en admin-ajax.php en meer dan 1.500 hits op /wp-comments.post.php (en nee, ik krijg geen 1.500 reacties per week, die comment-spam zie je gelukkig niet omdat ik Akismet heb draaien. Daarnaast had ik ruim 65.000 hits per week van een grote hoeveelheid crawlers waarvan een deel uit China en Singapore.
Ik ben de enige beheerder van het weblog, dus de enige die hoeft te kunnen inloggen, en mocht ik toch een keer zelf vanuit het buitenland toegang moeten hebben, dan krijg ik een nette vraag en kan ik er alsnog in (zie screenshot).
Overigens was het woensdag, toen Cloudflare weer okay was, toch ook nog met de server niet helemaal okay. Het bewerken van berichten en het aanmaken van nieuwe berichten op een van de weblogs werkte niet lekker. In de browser zag ik allemaal error 522 meldingen. En vreemder nog was na 24 uur ook andere diensten die draaiden (Jellyfin bv) niet meer in de browser werkten en vreemde 522 errors toonden. Het bleek uiteindelijk te liggen aan één instelling die ik in de internetrouter (dus niet Synology en niet bij Cloudflare) had gewijzigd: ik had DoS (Denial of Service) bescherming aangezet. Daardoor zag mijn router de verzoeken vanuit Cloudflare als verdacht verkeer. Waardoor Cloudflare niet of vertraagd reactie kreeg van de servers én daarom een 522 fout doorstuurde. Soms is ingebouwde bescherming dus te veel van het goede en juist heel onhandig. Na uitzetten loopt alles weer als een trein. Laten we hopen dat dat nu ook een tijd zo blijft. Want dit soort diensten wil je gebruiken, niet constant onderhouden en debuggen.
