Heute interessantes Bericht gefunden. Wie ein Casino-Betreiber von dem Cloudflare Verkaufsteam zur Zahlung erpresst wird.

Cloudfare took down our site after we refused to pay $120,000 within 24 hours (https://habr.com/ru/amp/publications/818533/)

Then we asked which of the enterprise rate features we really needed to pay for.

We were not offered any options other than buying a complete set for $10,000 - this would supposedly magically solve all the problems. The employees were not interested in discussing other solutions.
Cloudflare suddenly deleted all our domains. All DNS records, caching settings, speed limits, white lists - cleaned up. Our public website, our inboxes (including support requests from users), our internal infrastructure, our authorization settings on Cloudflare Access - everything fell.
In general, no one knows this. Cloudflare does not provide any information about at what point it will start pushing you to personal pricing. But if they suddenly have a burning desire to “urgently” talk to you, then it’s unlikely that you will be able to get away without signing a contract on special, appetizing conditions. It is no coincidence that they do not openly talk anywhere about restrictions on tariffs and prices for corporate services. Their sales team will use any excuse (such as having multiple domains) to force you to upgrade your entire account to an enterprise plan, no matter if the excuse could be easily resolved.

Dann sind wir ja froh, dass an Cloudflare nicht direkt & indirekt ca. 1/3 des gesamten Internets hängt ;)

„Took off our site“.
Seit wann ist ein CDN ein Hoster?
Ich habe immer ein Backup read, wenn Cloudflare down geht. Heißt, die Nameserver Settings sind gespiegelt einem einem zweiten Nameserver, der wiederum Cloudflare als NS eingetragen hat.
Ansonsten sowas wie white List etc. mache ich alles auf Seiten des Servers bzw. WAF.
Die werden wohl daraus lernen und sich nicht abhängig machen von einem Cloud Unternehmen.

Gibt immer zwei Seiten einer Geschichte 🤓

Typisch amerikanisches Geschäftsmodell. Habe sowas schon in mehreren Bereichen gesehen. Wenn sie merken, sie haben potenziell einen großen Fisch am Hacken dann gibt es nur noch völlig undurchsichtige "corporate" Tarife. Neu ist eben, das manche wie Cloudflare so schnell von einer "Geiselnahme" direkt zu "Erschießung" übergehen können. Und vor allem wirst du pi mal Daumen, von einem ihrer Sales-Teams geschätzt was dein Business dir bringt, was sie dir abknöpfen können. Natürlich nur mit Blick auf amerikanische Verhältnisse, ohne globale Kaufkraft zu berücksichtigen.

Deswegen ist es immer ratsam vorher zu schauen ob man in einen Vendor Lock-In reinrutscht. Eine gute kompetente Geschäftsführung wird immer nach einer Exit Strategie fragen bevor Sie solche Projekte freigibt.

Typisch amerikanisches Geschäftsmodell. Habe sowas schon in mehreren Bereichen gesehen. Wenn sie merken, sie haben potenziell einen großen Fisch am Hacken dann gibt es nur noch völlig undurchsichtige "corporate" Tarife. Neu ist eben, das manche wie Cloudflare so schnell von einer "Geiselnahme" direkt zu "Erschießung" übergehen können. Und vor allem wirst du pi mal Daumen, von einem ihrer Sales-Teams geschätzt was dein Business dir bringt, was sie dir abknöpfen können. Natürlich nur mit Blick auf amerikanische Verhältnisse, ohne globale Kaufkraft zu berücksichtigen.
Ich dachte schon es ist was ernstes. Aber zum Glück nur Dein regulärer Antiimperialismus.
Ansonsten gilt was Argo meinte: Cloudflare ist ein CDN.

Ein russischer Blog als Quelle :freak: Um welches Casino geht es denn überhaupt?

Ein russischer Blog als Quelle :freak: Um welches Casino geht es denn überhaupt?
Ist nur ein Administrator des Casinos mit 4Mio. Nutzer.

Wie heißt das Casino denn jetzt?

https://habrastorage.org/webt/fr/8_/ny/fr8_nygzjcsky140atzckyntokc.jpeg

:uponder:

Wie heißt das Casino denn jetzt?
Wer nennt seinen Arbeitgeber in solchen Geschichten? Hat jemand hier im besagtem Zeitraum für 3-24 Stunden vielleicht seine Casino-Website verloren? :D

:uponder:
Ach wo, der arme Russe hat nix falsch gemacht, die bösen Amis wollen den ruinieren :freak:

Ach wo, der arme Russe hat nix falsch gemacht, die bösen Amis wollen den ruinieren :freak:
Die Mail stammt vom Verkaufsteam. Das ist wie die Geschichte seinen Lauf nimmt. Du wirst auf deine Aktivitäten angesprochen um dir entweder eine saftige Rechnung anzudrehen oder du wirst zügig abgeklemmt. Das Casino beschwert sich hauptsächlich über Intransparenz und Willkür im "corporate" Tarif. Der gleiche Tarif kann schon mal 10x mehr kosten je nach deinem Business-Modell. Das könnte durchaus relevant werden. Wenn Gerichte beginnen verstärkt gegen Cloudflare wegen Copyright Sachen vorzugehen. Sprich Cloudflare verdient umso mehr je größer der Aufwand ist eine Website zu "schützen". Sie wissen quasi von vorne rein, welche Schurken sie beschützen und kassieren von jedem individuell.

Dann sind wir ja froh, dass an Cloudflare nicht direkt & indirekt ca. 1/3 des gesamten Internets hängt ;)

Bei Cloudflare muss ich irgendwie immer an CIA denken. Also ich hab da keine konkreten Indizien, aber wenn ich so ein Geheimdienst waere, koennt ich mir wohl keine bessere Plattform wuenschen.

Bei Cloudflare denke ich einfach nur an einen ausgelagerten Online-Cache oO

https://habrastorage.org/webt/fr/8_/ny/fr8_nygzjcsky140atzckyntokc.jpeg

:uponder:

Eine unpersönliche Email von einem Vornamen, ohne professionelle Schreibweise? Das ist doch ein 1A Phishing-Versuch, ggf. oben drauf mit Betrugsmasche.

Unabhängig davon muss auch Cloudflare sich an US Gesetze halten und darf nicht ohne weiteres vertragsbrüchig werden. Bei rechtswidrigem Verhalten des Kunden muss dies durch CF ausführlich dokumentiert werden. Ein kurzfristiger Hack der eigenen Website und kriminelle Aktivitäten darüber reichen alletdibgs vermutlich schon. Ein Schelm wer Böses dabei denkt, wenn CF die Phisher und Hacker gleich mitbezahlt ;D

...
Sag ich ja, böse Amis wollen armen Russen ausnehmen ;D

Bei Cloudflare denke ich einfach nur an einen ausgelagerten Online-Cache oO

Die bieten mittlerweile eine halbe Cloud an. Von AI Modellen, Edge Workern ueber VPN Dienste sind da etliche Services verfuegbar. Aber im Endeffekt bringt sie natuerlich gerade dieses cachen im Edge Bereich dahin, wo sie direkt die DDoS Attacken usw. erhalten und damit auch die Daten um die Attacken zu analysieren.