Esta é a semana do sétimo aniversário da Cloudflare. Tornou-se uma tradição para nós anunciar uma série de produtos a cada dia desta semana e trazer grandes novos benefícios para nossos clientes. Estamos começando com um do qual estou especialmente orgulhoso: mitigação ilimitada.
CC BY-SA 2.0 imagem de Vassilis
A Cloudflare administra uma das maiores redes do mundo. Um de nossos principais serviços é a mitigação de DDoS e desviamos um novo ataque DDoS direcionado a nossos clientes a cada três minutos. Fazemos isso com mais de 15 terabits por segundo de capacidade de mitigação de DDoS. Isso é mais do que a capacidade anunciada publicamente de todos os outros serviços de mitigação de DDoS que conhecemos combinados. E continuamos a investir em nossa Rede para expandir a capacidade em ritmo acelerado.
Preço de pico
Praticamente todos os concorrentes da Cloudflare enviarão uma conta maior se você tiver o azar de ser alvo de um ataque. Vimos exemplos de pequenas empresas que sobrevivem a ataques maciços para serem prejudicadas pelas contas que outros fornecedores de mitigação de DDoS lhes enviaram. Desde o início da história da Cloudflare, nunca pareceu certo que você tivesse que pagar mais se fosse atacado. Isso vai além da extorsão.
Com o anúncio de hoje, estamos eliminando esse padrão do setor de "preço de pico" para ataques DDoS. Por que os clientes deveriam pagar mais apenas para se defender? Cobrar mais quando o cliente está passando por um ataque complicado parece errado; é como aumentar os preços dos aplicativos de transporte quando chove. Isso prejudica os clientes quando eles mais precisam de ajuda.
Fim do "FINT"
Nos nossos primeiros dias, às vezes, reprovávamos clientes em nossa Rede se o tamanho de um ataque que eles recebiam fosse grande o bastante para afetar outros clientes. Internamente, nos referimos a isso como "FINTing" (Fail INTernal [reprovação interna]) um cliente.
Os padrões para quando um cliente seria "FINTed" dependiam da situação. Tínhamos limites aproximados dependendo do plano em que eles estavam, mas a regra geral era manter um cliente on-line, a menos que o tamanho do ataque afetasse outros clientes. Para clientes em planos de níveis mais altos, quando nossos sistemas automatizados não conseguiam lidar com os ataques, nossa equipe de operações técnicas podia adotar medidas manuais para protegê-los.
Todas as manhãs recebo uma lista de todos os clientes que foram "FINTados" no dia anterior. Nos últimos quatro anos, o número de "FINTs" diminuiu. A realidade é que nossa Rede hoje está em tal escala que somos capazes de mitigar até mesmo os maiores ataques DDoS sem que isso afete outros clientes. Isso quase sempre é tratado automaticamente. E, quando a intervenção manual é necessária, nossa equipe técnica se tornou bastante experiente, então isso não é um problema.
Alinhados com nossos clientes
Portanto, hoje, no primeiro dia da nossa comemoração da Semana de Aniversário, tornamos oficial para todos os nossos clientes: a Cloudflare não reprovaremos mais clientes, independentemente do tamanho dos ataques DDoS que receberem, independentemente do nível de plano que usarem. E, ao contrário da prática predominante no setor, nunca aumentaremos sua conta após o ataque. Fazer isso, francamente, é muito ruim.
CC BY-SA 2.0 imagem de Dennis Jarvis
Chamamos isto de mitigação ilimitada Ela se origina de uma ideia básica: você não deveria ter que pagar mais para se proteger de agressores que tentam silenciá-lo on-line. Independentemente do plano Cloudflare que você usa — Gratuito, Pro, Business ou Enterprise — nunca diremos para você ir embora ou que você precisa nos pagar mais por causa do tamanho de um ataque.
Os planos de nível superior da Cloudflare continuarão a oferecer relatórios, ferramentas e suporte ao cliente mais sofisticados para ajustar melhor nossas proteções contra quaisquer ameaças que você enfrentar on-line. Mas a mitigação volumétrica de DDoS agora é oficialmente ilimitada e não medida.
Definindo o novo padrão
Em 2014, durante a semana de aniversário da Cloudflare, anunciamos que estávamos tornando a criptografia gratuita para todos os nossos clientes. Fizemos isso porque era a coisa certa a fazer e finalmente desenvolvemos os sistemas técnicos de que precisávamos para fazê-lo em escala. Na época, as pessoas diziam que éramos loucos. Estou orgulhoso do fato de que, três anos depois, o restante do setor seguiu nossa liderança e a criptografia por padrão tornou-se uma norma.
Espero que o mesmo aconteça com a mitigação de DDoS. Se o restante do setor se afastar da prática de preços de pico e criar a mitigação de DDoS por padrão, isso acabaria em grande parte com os ataques DDoS para sempre. Demos um passo nesse caminho hoje e esperamos, assim como com a criptografia, que o restante do setor nos siga.Quer saber mais? Leia No Scrubs: The Architecture That Made Unmetered Mitigation Possible e Meet Gatebot - a bot that allows us to sleep.