Cloudflare è completamente affidabile?
Categories:
Cloudflare, Aliyun ESA, Tencent EdgeOne ecc., detengono tutti i certificati di dominio, il che significa che possono visualizzare completamente tutto il traffico sotto il dominio. Sono di per sé un grande intermediario. La loro funzione principale è la sicurezza, ci sono troppi attaccanti in rete, scegliere un grande intermediario ha più benefici che svantaggi. La funzione secondaria è fornire contemporaneamente servizi edge come DNS, CDN, WAF ecc.
I servizi come Cloudflare possono difendere bene dai DDOS, scambiando un po’ di ritardo aggiuntivo per capacità di protezione, molto conveniente. Ogni webmaster dovrebbe usare direttamente questi servizi, gli attacchi di rete sono ovunque, non nutrite illusioni, prima o poi verrete attaccati. Alcuni attacchi cercano vulnerabilità, correlati al livello dell’operatore del sito. Altri attacchi mirano a consumare risorse, come i DDOS, sfruttando l’asimmetria di costi tra reti commerciali e domestiche per attaccare, è una strategia aperta, spesso solo pagando per contrastare, o chiudendo direttamente il servizio, abbandonando tutti gli utenti, nota anche come difesa black hole.
La maggior parte degli attaccanti vede il sito protetto da Cloudflare e rinuncia direttamente all’attacco. In realtà, gli attaccanti possono considerare di attaccare Cloudflare invece del server originale, ottenendo comunque i dati, solo con maggiore difficoltà. Ma possiamo anche credere che il mondo sia un insieme di improvvisazioni, niente è impossibile, in realtà la maggior parte degli attacchi in rete non viene rilevata, la maggior parte degli attaccanti non viene scoperta, la maggior parte dei comportamenti di attacco non viene perseguita. Cloudflare può contrastare i DDOS con un vantaggio di costi, non significa che il suo codice sia una fortezza impenetrabile, la possibilità di ottenere i dati del sito originale attaccando fornitori di servizi come Cloudflare non è zero.