PrivateFlare est un outil universel. Ci-dessous, des scénarios concrets dans lesquels le service résout des problèmes spécifiques.

Arbitrage de trafic#

Le scénario le plus courant. L’arbitragiste envoie du trafic vers des pages d’atterrissage via des réseaux publicitaires (Facebook, Google, TikTok, etc.).

Problème#

Les réseaux publicitaires vérifient les domaines et les serveurs. Si l’IP de votre serveur se retrouve sur une liste noire, tous les domaines hébergés dessus cesseront de fonctionner. De plus, des concurrents peuvent découvrir votre serveur via des services d’espionnage et lancer une attaque.

Solution avec PrivateFlare#

  • Dissimulation du backend — le réseau publicitaire et les services d’espionnage ne voient que l’IP du noeud, pas celui du backend
  • Masquage des domaines — plus de 100 domaines pointent vers un seul tracker (Keitaro, Binom, AlterCPA) sans configuration individuelle sur le backend
  • Rotation rapide — un domaine est bloqué ? Vous en ajoutez un nouveau en 30 secondes, rien à modifier sur le backend
  • SSL automatique — les certificats sont générés lors de l’ajout du domaine
  • Plusieurs noeuds — si un noeud est bloqué, il suffit de basculer le DNS vers un autre

Schéma typique#

Backend (Keitaro) PrivateFlare (3-5 noeuds dans différentes zones géographiques) Domaines (100-500)

Tous les domaines sont ajoutés avec le masque du domaine principal du tracker. Le noeud compresse le contenu, substitue le domaine et protège le backend contre l’accès direct.

Réseaux de doorways et sites MFA#

Les doorways (pages satellites) et les sites MFA (Made For AdSense / Made For Ads) sont des réseaux de dizaines ou centaines de sites monétisés par la publicité.

Problème#

  • Tous les sites sur un seul serveur — facile à détecter et à bloquer l’ensemble du réseau
  • Les réseaux publicitaires (Google AdSense, Ezoic, etc.) associent les sites par IP et les bloquent par groupes
  • Besoin d’un déploiement rapide de nouveaux domaines sans configuration individuelle

Solution avec PrivateFlare#

  • Isolation d’IP — chaque noeud possède sa propre IP. Les domaines peuvent être répartis entre les noeuds via l’association, afin que les services d’espionnage ne voient pas de lien entre les sites
  • Masquage — tous les sites fonctionnent via un seul backend, mais apparaissent comme des projets indépendants
  • Mise en cache — le contenu statique (images, CSS, JS) est mis en cache sur les noeuds, réduisant la charge du backend
  • Mise en cache des gros fichiers — les vidéos et médias sont servis depuis les noeuds avec prise en charge des requêtes Range
  • Tags — regroupez les domaines par projet, niche ou statut pour une gestion simplifiée
  • Filtrage géographique — bloquez le trafic provenant de pays sans monétisation

Schéma typique#

Backend (WordPress / générateur de contenu) PrivateFlare (5-10 noeuds, différents hébergeurs) Domaines (200-1000, associés aux noeuds par groupes)

Les domaines sont répartis entre les noeuds de manière à ne pas dépasser 20-30 domaines par IP. Les tags permettent de filtrer et gérer rapidement les groupes.

Protection de projets légitimes#

PrivateFlare ne convient pas uniquement à l’arbitrage — c’est une protection complète pour tout projet web.

Problème#

  • Les attaques DDoS peuvent mettre un site hors service
  • Les scanners recherchent constamment des vulnérabilités
  • Les concurrents peuvent découvrir l’IP et attaquer directement
  • Besoin de SSL, compression, CDN — mais Cloudflare impose trop de restrictions

Solution avec PrivateFlare#

  • WAF (protection de base) — bloque les injections SQL, XSS, le scan de vulnérabilités, le path traversal
  • JS Challenge — en cas d’attaque, une vérification des visiteurs s’active. Les bots ne passent pas, les vrais utilisateurs passent une seule fois puis naviguent sans délai
  • Bandwidth Limit — limitation du débit par domaine, protection contre le téléchargement massif de contenu
  • Filtrage géographique — si votre activité ne concerne que certains pays, bloquez les autres
  • SSL automatique — les certificats Let’s Encrypt sont générés et renouvelés sans intervention de votre part
  • Compression et optimisation — minification CSS/JS/HTML, conversion des images en WebP, compression gzip
  • Monitoring — vérification de la disponibilité toutes les 5 minutes, notifications via Telegram et webhook

Ce que vous obtenez#

Votre serveur réel est dissimulé. Tout le trafic passe par des filtres. Les certificats sont renouvelés automatiquement. Le contenu est compressé à la volée. Et tout cela sur votre propre équipement, sans dépendance vis-à-vis de tiers.

Organisation d’un CDN#

PrivateFlare peut être utilisé comme base pour votre propre réseau CDN.

Idée#

En déployant des noeuds à différents points du globe et en utilisant le GeoDNS, vous obtenez un réseau de distribution de contenu géographiquement réparti — tout en contrôlant entièrement l’équipement et les données.

Comment le mettre en place#

  1. Déployez des noeuds dans les régions nécessaires — Europe, Amérique, Asie
  2. Dirigez les domaines vers les serveurs NS de PrivateFlare (ns1.privateflare.com, ns2.privateflare.com)
  3. Configurez le GeoDNS — créez des enregistrements A avec géo-association :
    • IP du noeud en Allemagne → pour l’Europe
    • IP du noeud aux États-Unis → pour l’Amérique du Nord
    • IP du noeud par défaut → pour le reste du monde
  4. Activez la mise en cache — le contenu statique et les gros fichiers seront servis depuis le noeud le plus proche

Résultat#

  • Un visiteur d’Allemagne reçoit le contenu depuis le noeud allemand
  • Un visiteur des États-Unis reçoit le contenu depuis le noeud américain
  • Tous les autres — depuis le noeud par défaut
  • Le contenu est mis en cache sur chaque noeud indépendamment
  • Le backend reçoit un minimum de requêtes

Ce n’est pas un remplacement d’AWS CloudFront ou de Cloudflare pour les grands projets, mais pour les sites moyens et petits — c’est un CDN complet sans frais d’abonnement au trafic.

Protection d’API et de microservices#

Problème#

Une API publique est accessible à tous. Les bots parcourent les endpoints, les scrapers extraient les données, les concurrents analysent la structure.

Solution#

  • Faites transiter l’API par PrivateFlare — le serveur réel est dissimulé
  • Activez le WAF — blocage des attaques courantes sur l’API (injections, path traversal)
  • Utilisez le Bandwidth Limit — limitation du débit par domaine pour se protéger du scraping
  • Filtrage géographique — si l’API est destinée à certaines régions
  • Plusieurs backends — principal et de secours (failover) pour la tolérance aux pannes

Hébergement sécurisé pour les équipes#

Problème#

Plusieurs personnes travaillent dans l’équipe sur différents projets. Une infrastructure commune est nécessaire, mais avec une séparation et un contrôle.

Solution#

  • Chaque projet — un ensemble distinct de domaines avec des tags (par acheteur, niche ou client)
  • Association des domaines aux noeuds — une fonctionnalité clé pour les équipes. Par défaut, chaque domaine est accessible via tous vos noeuds — c’est pratique pour la tolérance aux pannes. Mais vous pouvez associer un domaine à des noeuds spécifiques : par exemple, les domaines de l’acheteur A fonctionnent uniquement via le noeud en Allemagne, et les domaines de l’acheteur B — uniquement via le noeud aux Pays-Bas. Chaque membre de l’équipe travaille avec son propre ensemble de noeuds, et les problèmes de l’un n’affectent pas les autres
  • Export de tableaux — export des listes de domaines et de noeuds en CSV/JSON pour les rapports
  • Préréglages de filtres — ensembles de filtres enregistrés pour un basculement rapide entre les projets
  • Monitoring et notifications — chacun reçoit les alertes pour ses domaines dans Telegram
  • API — automatisation des opérations courantes : ajout de domaines, gestion DNS, vérification des statuts

Vente d’hébergement et revente#

Idée#

Si vous fournissez de l’hébergement à vos clients, PrivateFlare ajoute de la valeur : protection, SSL, compression et monitoring « prêts à l’emploi ».

Comment cela fonctionne#

  • Le client héberge son site sur votre serveur (backend)
  • Vous ajoutez son domaine dans PrivateFlare
  • Le client obtient : un certificat SSL, une protection contre les attaques, la compression du contenu, le monitoring
  • Vous gérez tout depuis un seul panneau de contrôle ou via l’API
  • Le client ne voit que le résultat — un site rapide et protégé

Comparaison avec Cloudflare#

PrivateFlareCloudflare
Le trafic passe parVotre équipementLes serveurs de Cloudflare
Contrôle des donnéesTotal — le trafic reste uniquement sur vos serveursLes données transitent par un tiers
Blocage de domainePas de blocage — votre équipement, vos règlesPeuvent bloquer un domaine pour violation des CGU
SSLLet’s Encrypt automatiqueAutomatique
WAFIntégréIntégré (étendu sur les plans payants)
GeoDNSDisponibleDisponible (sur les plans payants)
PrixFixe par créneauxPlan gratuit + fonctionnalités payantes
Adapté aux thématiques grisesOuiNon — risque de blocage
Comment cela fonctionne Forward