Вот что ещё нужно сделать, чтобы люди отказались от клаудфлэра??
Они наивно полагают, что флэр действительно защищает от ддос-атак, хотя показал абсолютную бесполезность стандартных правил блокировки много раз, в качестве примера приведу кейс N+1
Они доверяют инфраструктуре, хотя сервера флэра регулярно падают, падает весь централизованный интернет
И почему-то даже люди из ИТ не всегда осознают, что это — классический реверс-прокси, что флэр выполняет MitM-атаку: роутит запросы на свои сервера со своим TLS-сертификатом, расшифровывает трафик и перенаправляет его на настоящий сервер (upstream, origin server)
То есть флэр видит все ваши пароли и токены, отправляемые файлы, а заодно знает айпи-адрес, юзер-агент и все остальные хедеры, спокойно может подменить ответ апстрима (так и делает, кстати, в случае с минификацией css/js), ну и в итоге выполняет функцию глобальной системы трекинга, абсолютной слежки, которую админы добровольно установили на сайт и которую остановить адблоком уже не получится
Для мелкого и среднего бизнеса альтернатив нет, заморачиваться самостоятельно выходит гораздо дороже. А то что клаудфлэр как посредник видит расшифрованный трафик, ну ок, а используемый хостинг его тоже видит и даже ещё больше, что теперь, предлагаете бизнесу держать серверы дома под кроватью? ))
Ну, так-то из альтернатив только крупные хостинги, у которых защита от ддоса из коробки. Но это может быть дороже.
