¿Es Cloudflare completamente confiable?
Categories:
Cloudflare, Alibaba Cloud ESA, Tencent EdgeOne, etc., todos poseen certificados de dominio, lo que significa que pueden ver completamente todo el tráfico bajo el dominio. En sí mismo, es un gran intermediario. Su función principal es la seguridad, hay demasiados atacantes en la red, elegir un gran intermediario tiene más beneficios que desventajas. La función secundaria es proporcionar simultáneamente servicios de borde como DNS, CDN, WAF, etc.
Servicios como Cloudflare pueden defender bien contra DDOS, intercambiando un poco de aumento de latencia por capacidad de protección, lo cual es muy rentable. Cada webmaster debería usar directamente este tipo de servicios, los ataques en la red están por todas partes, no hay que albergar esperanzas vanas, tarde o temprano serán atacados. Algunos ataques buscan vulnerabilidades, relacionados con el nivel del operador del sitio web. Otros ataques tienen como objetivo consumir recursos, como DDOS, que aprovechan la asimetría de costos entre redes comerciales y redes domésticas para atacar, es una estrategia abierta, muchas veces solo se puede contrarrestar gastando dinero, o cerrando directamente el servicio, abandonando a todos los usuarios, también llamado defensa de agujero negro.
La mayoría de los atacantes, al ver que el sitio web está protegido por Cloudflare, abandonarán directamente el ataque. En realidad, los atacantes pueden considerar atacar Cloudflare en lugar del servidor original, y aún así obtener los datos, solo que la dificultad puede ser mayor. Pero también podemos creer que el mundo es un tinglado improvisado, nada es imposible, en realidad, la gran mayoría de los comportamientos de ataque en la red no han sido detectados, la mayoría de los atacantes no han sido descubiertos, y la mayoría de los comportamientos de ataque no han sido perseguidos. Cloudflare puede contrarrestar DDOS con ventaja de costos, no significa que su código sea impenetrable, la posibilidad de obtener datos del sitio fuente atacando proveedores de servicios como Cloudflare no es 0.