Ist Cloudflare vollständig vertrauenswürdig?
Categories:
Cloudflare, Aliyun ESA, Tencent EdgeOne usw. halten alle Domain-Zertifikate, was bedeutet, dass sie den gesamten Traffic unter der Domain vollständig einsehen können. Sie sind selbst große Mittelsmänner. Ihre Hauptfunktion ist Sicherheit, da es im Netz zu viele Angreifer gibt. Die Wahl eines großen Mittelsmänner bringt mehr Vorteile als Nachteile. Nebenfunktionen sind die Bereitstellung von DNS, CDN, WAF usw. als Edge-Services.
Dienste wie Cloudflare können DDoS-Angriffe gut abwehren, indem sie mit etwas Verzögerung Schutzleistung eintauschen, was sehr lohnenswert ist. Jeder Webmaster sollte solche Dienste direkt nutzen. Netzwerkangriffe sind allgegenwärtig, man sollte sich keine Illusionen machen, man wird früher oder später angegriffen. Manche Angriffe suchen nach Schwachstellen, was mit dem Niveau des Website-Betreibers zusammenhängt. Andere Angriffe zielen darauf ab, Ressourcen zu verbrauchen, z. B. DDoS, das die Kostenasymmetrie zwischen kommerziellen und Heimnetzwerken ausnutzt, eine Art offene Strategie. Oft muss man dagegen mit Geld vorgehen oder den Dienst direkt schließen und alle Nutzer aufgeben, auch bekannt als Blackhole-Verteidigung.
Die meisten Angreifer sehen, dass eine Website von Cloudflare geschützt ist, und geben den Angriff auf. Tatsächlich könnten Angreifer Cloudflare anstelle des Originalservers angreifen und trotzdem Daten erhalten, nur mit höherer Schwierigkeit. Aber wir können auch glauben, dass die Welt ein Flickenteppich ist, nichts ist unmöglich. Tatsächlich werden die meisten Angriffe im Netz nicht bemerkt, die meisten Angreifer nicht entdeckt und die meisten Angriffe nicht verfolgt. Cloudflare kann DDoS mit Kostenvorteilen bekämpfen, das bedeutet nicht, dass ihr Code uneinnehmbar ist. Die Möglichkeit, durch Angriffe auf Cloudflare-ähnliche Dienste die Quelldaten des Origin-Servers zu erhalten, ist nicht null.