¡Esta semana cumplimos 7 años! Se ha vuelto una tradición para nosotros anunciar una serie de productos cada día de esta semana, así como nuevas e importantes ventajas para nuestros clientes. Comenzamos con la mitigación ilimitada, de la que me siento especialmente orgulloso.
Cloudflare gestiona una de las mayores redes del mundo. Uno de nuestros servicios clave es la mitigación de DDoS, que nos permite desviar nuevos ataques DDoS contra nuestros clientes cada tres minutos. Lo hacemos con una capacidad de mitigación de DDoS de más de 15 terabits por segundo, superior a la capacidad combinada de todos los demás servicios de mitigación de DDoS que conocemos. Seguimos invirtiendo en nuestra red para ampliar la capacidad a un ritmo acelerado.
Precios dinámicos
Prácticamente todos los competidores de Cloudflare te enviarán una factura mayor si tienes la mala suerte de ser blanco de un ataque. Hemos visto ejemplos de pequeñas empresas que sobreviven a ataques masivos, y luego se ven paralizadas por las facturas que les enviaron otros proveedores de mitigación de DDoS. Desde que iniciamos nuestra andadura, nunca nos pareció correcto que tuvieras que pagar más si sufrías un ataque, ya que es poco más que un chantaje.
Con el anuncio de hoy eliminamos esta norma del sector de "precios dinámicos" para los ataques DDoS. ¿Por qué los clientes deben pagar más solo por defenderse? Cobrar más cuando el cliente está sufriendo un ataque es un error, al igual que aumentar los precios cuando llueve perjudica a los clientes de los servicios de transporte compartido cuando más necesitan un viaje.
Acabamos con FINT
Dicho esto, en nuestros inicios, a veces interrumpíamos el servicio que nuestra red ofrecía a los clientes si el tamaño de un ataque que recibían era lo suficientemente grande como para afectar a otros clientes. Internamente, nos referíamos a esta práctica como FINT (Fail Internal).
Las normas para determinar cuándo suspendíamos el servicio al cliente dependían de la situación. Teníamos unos umbrales aproximados según el plan al que estuvieran suscritos, pero la norma general era mantener a un cliente en línea a menos que el tamaño del ataque afectara a otros clientes. En el caso de los clientes con planes de mayor nivel, cuando nuestros sistemas automatizados no se encargaban de los ataques, nuestro equipo de operaciones técnicas podía tomar medidas manuales para protegerlos.
Todas las mañanas recibo una lista de todos los clientes cuyo servicio ha sido interrumpido el día antes. En los últimos cuatro años, el número ha disminuido. La realidad es que nuestra red tiene hoy tal escala que somos capaces de mitigar incluso los mayores ataques DDoS sin que afecten a otros clientes. Esto se gestiona casi siempre de forma automática, pero si se requiere una intervención manual, nuestro equipo de técnicos está suficientemente preparado para que no sea muy complicado.
Nos adaptamos a nuestros clientes
Así que hoy, en el primer día de la celebración de nuestra Semana aniversario, lo comunicamos oficialmente a todos nuestros clientes. Cloudflare ya no interrumpirá el servicio que ofrecemos a nuestros clientes, independientemente del tamaño de los ataques DDoS que reciban, sin importar el plan al que estén suscritos. Y, a diferencia de la práctica que predomina en el sector, nunca subiremos tu factura después del ataque. Hacerlo, francamente, no es razonable.
Llamamos a este servicio, mitigación ilimitada. Surge de una idea básica: no deberías tener que pagar más para estar protegido de los ciberdelincuentes que intentan silenciarte en Internet. Independientemente del plan de Cloudflare que utilices, gratuito, Pro, Business o Enterprise, nunca te diremos que te vayas o que pagues más por el tamaño de un ataque.
Los planes de nivel superior de Cloudflare seguirán ofreciendo informes y herramientas más sofisticadas, así como soporte al cliente, para ajustar mejor nuestros sistemas de protección contra cualquier amenaza a la que te enfrentes en línea. Pero la mitigación de DDoS volumétrica es ahora oficialmente ilimitada y tiene tarifa plana.
Nueva norma
En 2014, durante la Semana aniversario de Cloudflare, anunciamos la encriptación gratuita para todos nuestros clientes. Lo hicimos porque era lo correcto y porque por fin habíamos desarrollado los sistemas técnicos necesarios para hacerlo a escala. En aquel momento, la gente opinaba que estábamos locos. Estoy orgulloso de que, tres años después, el resto del sector haya seguido nuestro ejemplo y la encriptación por defecto se haya convertido en la norma.
Tengo la esperanza de que ocurra lo mismo con la mitigación de DDoS. Si el resto del sector abandona la práctica de los precios excesivos e incorpora la mitigación de DDoS por defecto, se acabaría en gran medida con los ataques DDoS para siempre. Hoy hemos dado un paso en esa dirección y esperamos que, al igual que con la encriptación, el resto del sector haga lo propio.¿Quieres saber más? Lee "No Scrubs: The Architecture That Made Unmetered Mitigation Possible" y "Meet Gatebot - a bot that allows us to sleep".