Czy Cloudflare jest całkowicie godny zaufania
Categories:
Cloudflare, Aliyun ESA, Tencent EdgeOne itp. trzymają certyfikaty domeny, co oznacza, że mogą w pełni przeglądać cały ruch pod domeną. Same w sobie są dużym pośrednikiem. Ich główną funkcją jest bezpieczeństwo, na sieci jest zbyt wielu atakujących, wybór dużego pośrednika przynosi więcej korzyści niż strat. Drugorzędną funkcją jest jednoczesne dostarczanie usług brzegowych takich jak DNS, CDN, WAF itp.
Usługi takie jak Cloudflare mogą skutecznie bronić przed DDOS, wymieniając niewielkie opóźnienie na zdolność obrony, co jest bardzo opłacalne. Każdy webmaster powinien bezpośrednio korzystać z takich usług, ataki sieciowe są wszechobecne, nie ma sensu liczyć na szczęście, w końcu każdy zostanie zaatakowany. Niektóre ataki szukają luk, co zależy od poziomu operatora strony. Inne ataki mają na celu zużycie zasobów, np. DDOS, wykorzystując asymetrię kosztów między sieciami komercyjnymi a domowymi do ataku, to rodzaj jawnej strategii, często jedynym sposobem jest wydawanie pieniędzy na obronę lub bezpośrednie wyłączenie usługi, porzucając wszystkich użytkowników, zwane też obroną black hole.
Większość atakujących, widząc stronę chronioną przez Cloudflare, zrezygnuje z ataku. W rzeczywistości atakujący może rozważyć atak na Cloudflare zamiast na oryginalny serwer, równie dobrze może zdobyć dane, tylko trudność może być wyższa. Ale możemy też wierzyć, że świat to scena improwizacji, nic nie jest niemożliwe, w rzeczywistości większość ataków sieciowych nie jest wykryta, większość atakujących nie jest odkryta, a większość ataków nie jest ścigana. Cloudflare może odpierać DDOS dzięki przewadze kosztowej, nie oznacza to, że ich kod jest nie do złamania, możliwość ataku na dostawców usług typu Cloudflare w celu uzyskania danych źródłowych nie równa się zeru.