Is Cloudflare volledig te vertrouwen
Categories:
Cloudflare, Aliyun ESA, Tencent EdgeOne enz., houden allemaal domeincertificaten vast, wat betekent dat ze al het verkeer onder het domein volledig kunnen bekijken. Het is op zich een grote tussenpersoon. Hun primaire functie is beveiliging, er zijn te veel aanvallers op het net, het kiezen van een grote tussenpersoon brengt meer voordelen dan nadelen. Secundaire functies zijn het tegelijkertijd bieden van DNS, CDN, WAF en andere edge-services.
Diensten zoals Cloudflare kunnen DDOS goed verdedigen, door een klein beetje vertraging in te ruilen voor beschermingscapaciteit, wat zeer rendabel is. Elke webmaster zou direct dit soort diensten moeten gebruiken, netwerkuitvallen zijn overal, koester geen valse hoop, je wordt vroeg of laat aangevallen. Sommige aanvallen zoeken naar kwetsbaarheden, gerelateerd aan het niveau van de websitebeheerder. Andere aanvallen hebben als doel resources te consumeren, zoals DDOS, die gebruikmaken van de kosten-asymmetrie tussen commerciële en thuisnetwerken om aan te vallen, het is een openlijke strategie, vaak kun je alleen met geld tegengaan, of de dienst direct sluiten en alle gebruikers opgeven, ook wel blackhole-verdediging genoemd.
De meeste aanvallers zien dat een website door Cloudflare wordt beschermd en geven de aanval direct op. Eigenlijk kunnen aanvallers overwegen Cloudflare aan te vallen in plaats van de oorspronkelijke server, en zo dezelfde data verkrijgen, alleen is de moeilijkheidsgraad mogelijk hoger. Maar we kunnen ook geloven dat de wereld een amateuristisch gezelschap is, niets is onmogelijk, in werkelijkheid worden de meeste aanvalshandelingen op het net niet opgemerkt, de meeste aanvallers worden niet ontdekt, en de meeste aanvalshandelingen worden niet vervolgd. Cloudflare kan met kostenvoordeel DDOS tegengaan, dat betekent niet dat hun code onbreekbaar is, de mogelijkheid om via het aanvallen van Cloudflare-achtige dienstverleners data van de bronserver te verkrijgen is niet nul.