هل Cloudflare موثوق تمامًا

Cloudflare، وESA من علي يون، وTencent EdgeOne، إلخ، جميعها تحمل شهادات النطاق، مما يعني أنها تستطيع رؤية جميع حركة المرور تحت النطاق بالكامل. في حد ذاتها، هي وسيط كبير. وظائفها الرئيسية هي الأمان، فهناك مهاجمون كثر على الشبكة، واختيار وسيط كبير يفوق فوائده المخاطر. الوظائف الثانوية هي تقديم خدمات DNS، وCDN، وWAF، إلخ، في الوقت نفسه.

يمكن لخدمات مثل Cloudflare الدفاع بشكل جيد ضد DDOS، مقابل زيادة طفيفة في التأخير مقابل قدرة الحماية، وهو صفقة مربحة جدًا. يجب على كل مدير موقع استخدام هذه الخدمات مباشرة، فالهجمات الشبكية موجودة في كل مكان، لا داعي للاعتماد على الحظ، فالهجوم سيحدث عاجلاً أم آجلاً. بعض الهجمات تبحث عن الثغرات، وترتبط بمستوى مشغل الموقع. وهناك هجمات تهدف إلى استنزاف الموارد، مثل DDOS، التي تستغل عدم التوازن في تكاليف الشبكات التجارية والمنزلية، وهي استراتيجية صريحة، غالبًا ما يتطلب الأمر إنفاق المال لمواجهتها، أو إغلاق الخدمة مباشرة وتخلي عن جميع المستخدمين، ويُسمى ذلك دفاع الثقب الأسود.

معظم المهاجمين عندما يرون أن الموقع محمي بـCloudflare، يتخلون عن الهجوم مباشرة. في الواقع، يمكن للمهاجمين التفكير في مهاجمة Cloudflare بدلاً من الخادم الأصلي، ويمكنهم الحصول على البيانات بنفس الطريقة، لكن الصعوبة قد تكون أعلى. لكننا يمكننا أيضًا الاعتقاد بأن العالم هو مسرح فوضوي، لا شيء مستحيل، في الواقع، معظم الهجمات الشبكية لم تُكتشف، ومعظم المهاجمين لم يُكتشفوا، ومعظم الهجمات لم تُحاسب. يمكن لـCloudflare مواجهة DDOS بميزة التكلفة، لكن ذلك لا يعني أن كودها حصن منيع، والاحتمالية في الحصول على بيانات الموقع الأصلي عبر مهاجمة مزودي خدمات مثل Cloudflare ليست صفرًا.

• ←السابق
• التالي→