cloudflare是否完全可信
Categories:
Cloudflare、阿里雲 ESA、騰訊 EdgeOne 等,都會持有域名憑證,意味著它可以完整查看域名下的所有流量。本身是一個大的中間人。它們的主要功能都是安全,網路上面的攻擊者太多,選一個大的中間人利大於弊。次要功能是同時提供 DNS、CDN、WAF 等邊緣服務。
Cloudflare 這類服務可以較好的防禦 DDOS,以一點點延遲增加來換取防護能力,非常划算。每個站長都應該直接使用這類服務,網路攻擊無處不在,不必抱僥倖心理,遲早都會被攻擊。有些攻擊是找漏洞,與網站運營者水平相關。還有有些攻擊以消耗資源為目的,比如 DDOS,利用的是商用網路和家庭網路的成本不對稱性進行攻擊,是一種陽謀,很多時候只有花錢對抗,或者直接關閉服務,放棄所有用戶,也稱黑洞防禦。
大多數攻擊者看到網站被 Cloudflare 保護,會直接放棄攻擊。其實攻擊者可以考慮攻擊 Cloudflare 而非原始的伺服器,一樣可以拿到數據,只是難度可能更高。但我們也可以相信世界是一個草台班子,沒什麼是不可能的,實際上網路上面的絕大多數攻擊行為都未被察覺,大多數攻擊者都未被發現,大多數攻擊行為也未被追究。Cloudflare 可以以成本優勢對抗 DDOS,不代表其程式碼是銅牆鐵壁,透過攻擊 Cloudflare 類服務商拿到源站數據的可能性不為 0。