Questa è la settimana del settimo compleanno di Cloudflare. Ormai per noi è diventata una tradizione annunciare una serie di prodotti tutti i giorni della settimana e offrire nuovi importanti vantaggi ai nostri clienti. Iniziamo con uno di cui siamo particolarmente orgogliosi: la mitigazione illimitata.
CC BY-SA 2.0 immagine di Vassilis
Cloudflare gestisce una delle più grandi reti al mondo. Uno dei nostri servizi chiave è la mitigazione DDoS e ogni tre minuti deviamo un nuovo attacco DDoS rivolto ai nostri clienti. Lo facciamo con oltre 15 terabit al secondo di capacità di mitigazione DDoS. È più della capacità annunciata pubblicamente di tutti i servizi di mitigazione DDoS di cui siamo a conoscenza messi insieme. E continuiamo a investire nella nostra rete per espandere la capacità a un ritmo sempre più rapido.
Prezzo in aumento
Praticamente, se sei abbastanza sfortunato da essere preso di mira da un attacco, ogni concorrente di Cloudflare ti invierà una fattura maggiorata. Abbiamo esempi di piccole imprese che sopravvivono ad attacchi massicci per poi essere paralizzate dalle bollette inviate loro da altri fornitori di mitigazione DDoS. Dall'inizio della storia di Cloudflare, non è mai stato giusto dover pagare di più se si è stati attaccati. Sembra essere appena un gradino sopra l'estorsione.
Con l'annuncio di oggi eliminiamo questo standard di settore di "prezzo in aumento" per gli attacchi DDoS. Perché i clienti dovrebbero pagare di più solo per difendersi? Caricare di più quando il cliente sta subendo un attacco doloroso è sbagliato; esattamente come lo è l'aumento dei prezzi quando piove che fa male ai clienti in moto proprio quando hanno più bisogno di un passaggio.
Fine del FINT
Detto questo, dai nostri primi giorni, a volte deludevamo i nostri clienti fuori dalla rete se le dimensioni di un attacco che ricevevano diventavano abbastanza grandi da colpire altri clienti. Internamente, lo chiamavamo FINTing (per Fail INernal) di un cliente.
Gli standard per quando un cliente sarebbe stato sottoposto a FINT dipendevano dalla situazione. Avevamo soglie approssimative a seconda del piano in cui si trovavano, ma la regola generale era mantenere un cliente online a meno che l'entità dell'attacco non avesse un impatto sugli altri clienti. Per i clienti con piani di livello più elevato, quando i nostri sistemi automatizzati non gestivano gli attacchi da soli, il team delle operazioni tecniche poteva adottare misure manuali per proteggerli.
Ogni mattina ricevo un elenco di tutti i clienti che sono stati sottoposti a FINT il giorno prima. Negli ultimi quattro anni il numero di FINT è diminuito. La realtà è che la nostra rete oggi è su una scala tale che siamo in grado di mitigare anche i più grandi attacchi DDoS senza che questo abbia un impatto sugli altri clienti. Ciò viene gestito quasi sempre automaticamente. E, quando è richiesto un intervento manuale, il nostro team tecnico è diventato abbastanza esperto da non essere eccessivamente gravoso.
Allineamento con i clienti
Quindi oggi, il primo giorno della nostra celebrazione della Settimana del compleanno, lo rendiamo ufficiale per tutti i nostri clienti: Cloudflare non interromperà più le attività dei clienti, indipendentemente dalle dimensioni degli attacchi DDoS che ricevono, indipendentemente dal livello di piano che utilizzano. E, a differenza della pratica prevalente nel settore, non alzeremo mai il conto dopo l'attacco. Farlo, francamente, sarebbe perverso.
CC BY-SA 2.0 immagine di Dennis Jarvis
Tutto questo è la mitigazione illimitata. Nasce da un'idea di base: non dovresti pagare di più per essere protetto dai bulli che cercano di metterti a tacere online. Indipendentemente dal piano Cloudflare utilizzato (Free, Pro, Business o Enterprise), non ti diremo mai di abbandonare la barca o che devi pagarci di più a causa delle dimensioni di un attacco.
I piani di livello superiore di Cloudflare continueranno a offrire report, strumenti e assistenza clienti più sofisticati per ottimizzare le nostre protezioni contro qualsiasi minaccia che affronti online, ma la mitigazione DDoS volumetrica è ora ufficialmente illimitata.
Definizione del nuovo standard
Nel 2014, durante la settimana del compleanno di Cloudflare, abbiamo annunciato che avremmo reso la crittografia gratuita per tutti i nostri clienti. L'abbiamo fatto perché era la cosa giusta da fare e alla fine avevamo sviluppato i sistemi tecnici di cui avevamo bisogno per farlo su larga scala. A quel tempo, la gente diceva che eravamo pazzi. Sono orgoglioso del fatto che, tre anni dopo, il resto del settore ha seguito il nostro esempio e la crittografia di default è diventata lo standard.
Spero che lo stesso accada con la mitigazione DDoS. Se il resto del settore si allontana dalla pratica dell'aumento dei prezzi e implementa la mitigazione DDoS per impostazione predefinita, porrebbe definitivamente fine agli attacchi DDoS. Oggi abbiamo compiuto un passo importante su quel percorso e speriamo, come con la crittografia, che il resto del settore ci segua.Vuoi saperne di più? Leggi No Scrubs: The Architecture That Made Unmetered Mitigation Possible e Meet Gatebot - a bot that allows us to sleep.