本周是 Cloudflare 的七周年生日周。按照惯例,我们会在本周的每一天宣布推出一系列产品并为客户带来重大的新权益。我们先来介绍我特别自豪的一款产品:Unmetered Mitigation。
Cloudflare 经营着世界上最大的网络之一。我们的一项重要服务是 DDoS 缓解,我们每三分钟就能抵御一次针对我们客户的新型 DDoS 攻击。我们凭借超过 15 TB/秒的 DDoS 缓解能力来做到这一点。这比我们所知的所有其他公开推出的 DDoS 缓解服务的总威力还强大。而且,我们还在继续投资于我们的网络,以期加速增强这一能力。
漫天要价
如果您不幸成为攻击目标,几乎所有 Cloudflare 竞争对手都会给您寄来数额更大的账单。我们已经见识过在大规模攻击中幸存下来的小企业之后却被其他 DDoS 缓解供应商寄来的账单弄得瘫痪的诸多例子。自 Cloudflare 创立以来,从来就没有过遭受攻击就要支付更多费用的先例。否则就和敲诈勒索几乎没有什么区别。
通过今天的公告,我们正在逐步消除这种针对 DDoS 攻击出现“漫天要价”的行业标准。为什么客户要为保护自己而支付更多的费用?在客户经历痛苦的攻击时收取更多的费用有欠妥当;就像下雨时漫天要价会伤害最需要用车的共享汽车客户一样。
终止 FINT
也就是说,从早期开始,如果客户遭受的攻击规模大到足以影响其他客户,我们偶尔会让客户退出我们的网络。在内部,我们将这称之为让客户 FINT(代表 Fail INTernal)。
有关何时让客户 FINT 的标准取决于具体情况。我们设定的粗略阈值取决于客户所参与的计划,但一般规则是让客户保持在线,除非攻击规模影响到其他客户。对于参与更高级别计划的客户,当我们的自动化系统不能自行处理攻击时,我们的技术运营团队可以采取手动措施来保护他们。
每天早上,我都会收到一份前一天所有被迫 FINT 的客户的名单。在过去的四年里,被迫 FINT 的人数已经有所减少。现实情况是,我们如今的网络规模已经庞大到足够缓解最大的 DDoS 攻击,而不会影响到其他客户。而且,这几乎总能自动处理。当需要人工干预时,我们的技术运营团队完全能够灵活应对,而不会承受过度的负担。
与我们的客户保持同步
因此,今天(也就是庆祝生日周的第一天)我们向所有客户正式宣布:Cloudflare 将不再终止客户,无论他们遭受的 DDoS 攻击有多大,也无论他们参与哪个级别的计划。而且,与行业内的普遍做法不同,我们绝不会在您遭受攻击后抬高您的账单数额。坦率地说,这样做无异于倒行逆施。
CC BY-SA 2.0 图片来源:Dennis Jarvis
我们称此为 “Unmetered Mitigation”。它源于一个基本想法:您不必为保护自己不受试图让您在网上沉默之人的欺凌而支付更多费用。无论您参与哪种 Cloudflare 计划(Free、Pro、Business 或 Enterprise),我们都不会让您退出,也不会因您遭受的攻击规模而让您向我们支付更多费用。
Cloudflare 更高级别的计划将继续提供更先进的报告、工具和客户支持,以更好地调整我们的保护措施,助力应对您在网上面临的任何威胁。但是,体量式 DDoS 缓解目前尚未正式设限和计费。
设定新的标准
早在 2014 年的 Cloudflare 生日周期间,我们就已宣布向所有客户免费提供加密服务。我们这样做是因为这样做是正确的,而且我们终于开发出了我们大规模地提供加密服务所需要的技术系统。当时,人们都说我们简直疯了。让我感到自豪的是,三年后,所在行业内的其他企业相继跟随我们的步伐,而加密也默认成为了一项行业标准。
我希望同样的情况也会发生在 DDoS 缓解方面。如果所在行业内的其他企业不再采用漫天要价的做法,并默认构建 DDoS 缓解,届时将在很大程度上永远终止 DDoS 攻击。我们今天朝此目标迈出了一步,并希望所在行业内的其他企业也能跟进,以期出现和加密方面相同的情况。想了解更多?欢迎阅读 No Scrubs:让 Unmetered Mitigation 得以成为可能的架构和认识 Gatebot — 一种助力我们安心睡眠的机器人。