cloudflare是否完全可信
Categories:
Cloudflare, 阿里云 ESA, 腾讯 EdgeOne 等, 都会持有域名证书, 意味着它可以完整查看域名下的所有流量. 本身是一个大的中间人. 它们的主要功能都是安全, 网络上的攻击者太多, 选一个大的中间人利大于弊. 次要功能是同时提供 DNS, CDN, WAF 等边缘服务.
Cloudflare 这类服务可以较好的防御 DDOS, 以一点点延迟增加来换取防护能力, 非常划算. 每个站长都应该直接使用这类服务, 网络攻击无处不在, 不必抱侥幸心理, 迟早都会被攻击. 有些攻击是找漏洞, 与网站运营者水平相关. 还有些攻击以消耗资源为目的, 比如 DDOS, 利用的是商用网络和家庭网络的成本不对称性进行攻击, 是一种阳谋, 很多时候只有花钱对抗, 或者直接关闭服务, 放弃所有用户, 也称黑洞防御.
大多数攻击者看到网站被 Cloudflare 保护, 会直接放弃攻击. 其实攻击者可以考虑攻击 Cloudflare 而非原始的服务器, 一样可以拿到数据, 只是难度可能更高. 但我们也可以相信世界是一个草台班子, 没有什么是不可能的, 实际上网络上的绝大多数攻击行为都未被察觉, 大多数攻击者都未被发现, 大多数攻击行为也未被追究. Cloudflare 可以以成本优势对抗 DDOS, 不代表其代码是铜墙铁壁, 通过攻击 Cloudflare 类服务商拿到源站数据的可能性不为 0.