Cloudflare 7回目のバースデーウィークです。週の毎日、一連の製品を発表し、お客様に大きな新しいメリットをもたらすことが恒例になっています。まずは、特に自信のあるものからご紹介します。定額制の軽減です。
Cloudflareは、世界最大級のネットワークを運営しています。当社の主要なサービスの1つにDDoS軽減があり、3分ごとにお客様を狙った新たなDDoS攻撃を回避しています。これは、毎秒15テラビット以上のDDoS軽減能力によって実現しています。これは、知られている他のすべてのDDoS軽減サービスの公表された容量を合わせたものよりも多いものです。さらに加速度的に能力を強化するために、ネットワークへの投資を続けています。
上乗せ料金
事実上どのCloudflareの競合他社も、運悪く攻撃の標的になった場合、より高額な請求書を送ってきます。私たちは、大規模な攻撃を生き延びた中小企業が、DDoS軽減ベンダーから送られてきた請求書によって機能不全に陥った例を目にしてきました。Cloudflareの歴史が始まった当初から、攻撃を受けたら支払額が多くなるというのは、決して正しいことだとは思えませんでした。それは、かろうじて恐喝の一歩手前に思えます。
本日、当社はこの業界標準となっているDDoS攻撃に対する「上乗せ料金」を撤廃することを発表します。なぜ、自己防御のためだけにお客様が追加の料金を払わなければならないのでしょうか?お客様が攻撃を受けて大変なときに、より多くの料金を請求するのは間違っていると感じます。ライドシェアの利用者に対し、雨天時に割り増し料金を取るなら、最も乗りたいときの利用者に厳しいことをしているのと同じことです。
FINTの終了
とはいえ、初期の頃から、受けた攻撃の規模が大きくなり、他のお客様に影響を与えるような場合には、お客様をネットワークから切り離すこともありました。社内では、これを「FINTing (Fail INTernalの略)」と呼んでいます。
お客様がFINTされたときの基準は、状況に左右されるものでした。プランによって大まかなしきい値はありますが、攻撃の規模が他のお客様に影響を与えない限りは、お客様をオンラインにしておくというのが一般ルールでした。上位プランのお客様については、自動システムだけで攻撃に対処できない場合、技術運用チームが手動で保護することができました。
毎朝、前日にFINTされたお客様のリストが私に送られきます。この4年間で、FINTの数は減少しています。現在、私たちのネットワークは、最大規模のDDoS攻撃であっても、他のお客様に影響を与えることなく軽減できる規模になっているのが現実です。これはほとんど自動的に処理されます。また、手作業が必要な場合でも、当社の技術運用チームは十分に熟練しているので、過度な負担はかかりません。
お客様との連携
そこで本日、記念すべきバースデーウィークの初日に、すべてのお客様に対して次のことを正式にお知らせします。Cloudflareは今後、DDoS攻撃の規模にかかわらず、またご利用のプランレベルにかかわらず、お客様を止めることはありません。また、業界の一般的な慣行とは異なり、攻撃後に請求額を釣り上げることはありません。そのようなことは、正直に言って屈折しています。
CC BY-SA 2.0 画像はDennis Jarvis氏の提供
私たちはこれを定額制の軽減と呼んでいます。それは、「ネット上であなたを黙らせようとするいじめから身を守るために、お金を払う必要はない」という基本的な考えからきています。無料、プロ、ビジネス、エンタープライズなど、どのCloudflareプランをご利用であっても、「退出するように」とか「大規模な攻撃を受けたのでもっと支払って」などと言うことはありません。
Cloudflareの上位プランでは、今後もより洗練されたレポート、ツール、カスタマーサポートを提供し、お客様がオンラインで直面するあらゆる脅威に対して、より適切な保護策を講じていきます。しかし、容量を測定していたDDoS軽減は現在、公式に無制限かつ定額制で実施しています。
新たな標準の確立
2014年、Cloudflareのバースデーウィークに、すべてのお客様に暗号化を無料にすることを発表しました。それが正しいことであり、それを大規模に行うために必要な技術的システムもようやく開発できたため、当社はそれを実行しました。当時、私たちはクレイジーだと言われました。それから3年後、他の業界も当社に追随し、デフォルトでの暗号化が標準となったことを誇りに思います。
DDoS軽減も同じようになることを期待しています。もし、他の業界が料金の上乗せの慣行から脱却し、DDoS軽減機能をデフォルトで組み込めば、DDoS攻撃はほぼ永久になくなります。当社は今日、その道へ一歩を踏み出しました。暗号化と同じように、業界の他社も追随してくれることを願っています。もっと知りたいですか?「No Scrubs: The Architecture That Made Unmetered Mitigation Possible (スクラブ不要: 定額制の軽減を可能にしたアーキテクチャ)」および「Meet Gatebot - a bot that allows us to sleep (Gatepot - 我々を安眠させてくれるボット)」をお読みください。