O Cloudflare é completamente confiável?
Categories:
Cloudflare, ESA da Alibaba Cloud, EdgeOne da Tencent etc., todos detêm certificados de domínio, o que significa que podem visualizar completamente todo o tráfego sob o domínio. Eles mesmos são grandes intermediários. Sua principal função é a segurança, há muitos atacantes na rede, escolher um grande intermediário traz mais benefícios do que prejuízos. Funções secundárias incluem fornecer simultaneamente serviços de borda como DNS, CDN, WAF etc.
Serviços como o Cloudflare podem defender bem contra DDoS, trocando um pouco de latência por capacidade de proteção, o que é muito vantajoso. Todo webmaster deve usar diretamente esse tipo de serviço, os ataques na rede estão por toda parte, não há necessidade de ter mentalidade otimista, eventualmente você será atacado. Alguns ataques exploram vulnerabilidades, relacionados ao nível do operador do site. Outros ataques visam consumir recursos, como DDoS, explorando a assimetria de custos entre redes comerciais e residenciais para atacar, é uma conspiração aberta, muitas vezes só se pode combater gastando dinheiro, ou fechando diretamente o serviço, abandonando todos os usuários, também chamado de defesa de buraco negro.
A maioria dos atacantes, ao ver que o site está protegido pelo Cloudflare, abandona diretamente o ataque. Na verdade, os atacantes podem considerar atacar o Cloudflare em vez do servidor original, ainda assim obtendo os dados, apenas com maior dificuldade. Mas também podemos acreditar que o mundo é um palco improvisado, nada é impossível, na verdade, a grande maioria dos comportamentos de ataque na rede não são detectados, a maioria dos atacantes não é descoberta, e a maioria dos ataques não é investigada. O Cloudflare pode combater DDoS com vantagem de custo, mas isso não significa que seu código seja impenetrável, a possibilidade de obter dados do site original atacando provedores de serviços como o Cloudflare não é zero.