Cloudflare tamamen güvenilir mi?
Categories:
Cloudflare, Alibaba Bulut ESA, Tencent EdgeOne gibi hizmetler, alan adı sertifikalarını tutar; bu da alan adı altındaki tüm trafiği tamamen görüntüleyebileceği anlamına gelir. Kendisi büyük bir aracıdır. Ana işlevleri güvenliliktir, ağdaki saldırganlar çok fazladır, büyük bir aracı seçmek fayda sağlar. İkincil işlevleri ise DNS, CDN, WAF gibi kenar hizmetlerini aynı anda sağlamaktır.
Cloudflare gibi hizmetler DDOS’u daha iyi savunabilir, biraz gecikme artışı ile koruma kapasitesini takas ederek, son derece karlıdır. Her site yöneticisi bu tür hizmetleri doğrudan kullanmalıdır; ağ saldırıları her yerde mevcuttur, şanslı olmaya gerek yoktur, er ya da geç saldırıya uğrayacaktır. Bazı saldırılar güvenlik açıkları arar ve site işletmecisinin seviyesiyle ilgilidir. Bazı saldırılar ise kaynak tüketmeyi amaçlar, örneğin DDOS; ticari ağ ile ev ağlarının maliyet asimetrisini kullanarak saldırı yapar, bu bir açık taktiktir, çoğu zaman sadece para harcayarak karşı koymak ya da hizmeti doğrudan kapatmak, tüm kullanıcıları terk etmek (kara delik savunması olarak da bilinir) mümkündür.
Çoğu saldırgan, sitenin Cloudflare tarafından korunduğunu görünce saldırıyı doğrudan bırakır. Aslında saldırganlar orijinal sunucuya değil Cloudflare’a saldırarak aynı veriyi elde edebilir, sadece zorluk seviyesi daha yüksek olabilir. Ancak dünya bir derme çatma yapı olduğuna inanabiliriz, imkansız olan bir şey yoktur; gerçekte ağdaki绝大多数 saldırı davranışı fark edilmez, çoğu saldırgan keşfedilmez, çoğu saldırı da soruşturulmaz. Cloudflare’ın maliyet avantajıyla DDOS’a karşı koyabilmesi, kodunun kale gibi kusursuz olduğu anlamına gelmez; Cloudflare benzeri hizmet sağlayıcılara saldırarak kaynak site verilerini elde etme olasılığı sıfır değildir.