هل Cloudflare موثوق تمامًا

Cloudflare، و阿里 كلاود ESA، وتينسنت EdgeOne وما إلى ذلك، جميعها تحمل شهادات النطاق، مما يعني أنها يمكنها عرض جميع حركة المرور تحت النطاق بالكامل. في حد ذاتها، هي وسيط كبير. وظائفها الرئيسية هي الأمان، وهناك الكثير من المهاجمين على الشبكة، واختيار وسيط كبير يفوق فوائده عيوبه. الوظائف الثانوية هي تقديم خدمات DNS وCDN وWAF وخدمات الحافة الأخرى في الوقت نفسه.

يمكن لخدمات مثل Cloudflare الدفاع بشكل أفضل ضد DDOS، مع تبادل بعض التأخير الإضافي مقابل قدرة الحماية، وهو صفقة جيدة جدًا. يجب على كل مدير موقع استخدام هذه الخدمات مباشرة، فالهجمات الشبكية موجودة في كل مكان، ولا داعي للتمسك بالأمل، فالجميع سيُهاجم في النهاية. بعض الهجمات تبحث عن الثغرات، وترتبط بمستوى مشغل الموقع. وهناك هجمات أخرى تهدف إلى استنزاف الموارد، مثل DDOS، التي تستغل عدم التوازن في تكاليف الشبكات التجارية والشبكات المنزلية للقيام بالهجوم، وهي مؤامرة مكشوفة، وفي كثير من الأحيان لا يمكن سوى مواجهتها بالمال، أو إغلاق الخدمة مباشرة، وتخلي عن جميع المستخدمين، ويُسمى ذلك الدفاع بالثقب الأسود.

معظم المهاجمين عندما يرون أن الموقع محمي بواسطة Cloudflare، سيتخلون عن الهجوم مباشرة. في الواقع، يمكن للمهاجمين التفكير في مهاجمة Cloudflare بدلاً من الخادم الأصلي، ويمكنهم الحصول على البيانات بنفس الطريقة، لكن الصعوبة قد تكون أعلى. لكننا يمكننا أيضًا أن نعتقد أن العالم هو فرقة عشوائية، ولا شيء مستحيل، وفي الواقع، معظم سلوكيات الهجوم على الشبكة لم تُكتشف، ومعظم المهاجمين لم يُكتشفوا، ومعظم سلوكيات الهجوم لم تُحاسب. يمكن لـ Cloudflare مواجهة DDOS بميزة التكلفة، لكن ذلك لا يعني أن كودها حصن منيع، وإمكانية الحصول على بيانات الموقع الأصلي من خلال مهاجمة مزودي خدمات مثل Cloudflare ليست صفرًا.

• ←السابق
• التالي→