Cloudflare sperrte unsere Website, nachdem man uns gezwungen hatte, innerhalb von 24 Stunden 120.000 Dollar zu zahlen

(robindev.substack.com)

1 Punkte von GN⁺ 2024-05-27 | 2 Kommentare | Auf WhatsApp teilen

Hintergrundgeschichte

Ich bin SysOps-Ingenieur bei einem recht großen Online-Casino.
Unser Unternehmen hat 4 Millionen monatlich aktive Nutzer.
Seit 2018 nutzen wir den „Business“-Plan von Cloudflare und erhielten für 250 Dollar pro Monat „unbegrenzten“ Traffic.
Wir nutzten Cloudflare hauptsächlich für CDN und DDoS-Schutz, und es war einfach zu verwenden.

19. April 2024

Wir erhielten eine E-Mail von Cloudflare.
Wir vereinbarten ein Meeting mit der Abteilung „Business Development“, tatsächlich war es jedoch ein Gespräch mit dem Vertriebsteam.
Man bat uns, den Enterprise-Plan in Betracht zu ziehen, aber wir lehnten höflich ab.

3. Mai 2024

Zwei Wochen später erhielten wir eine weitere E-Mail.
Wir haben mehrere Domains, die hauptsächlich als Spiegel der Hauptdomain dienen.
Wir verwenden mehrere Domains, um regulatorische Anforderungen für Casinos einzuhalten.
Dies könnte als Verstoß gegen die Nutzungsbedingungen von Cloudflare angesehen werden.
Wir übermittelten Cloudflare Domain-Informationen, um das Problem zu lösen, aber man gab uns keine weiteren Informationen.

7. Mai 2024

Wir vereinbarten ein Meeting mit dem Team „Trust and Safety“, tatsächlich war es jedoch wieder ein Gespräch mit dem Vertriebsteam.
Man bot uns einen Vertrag über 10.000 Dollar pro Monat an.
Wir fragten, wie sich das Problem lösen lasse, aber man bestand darauf, dass wir 120.000 Dollar pro Jahr im Voraus zahlen müssten.

16. Mai 2024

In einem weiteren Meeting erwähnte unser CEO, dass er auch mit Wettbewerbern spreche.
Einige Stunden später löschte Cloudflare alle Domains.
Unsere öffentliche Website, E-Mails, interne Infrastruktur usw. waren komplett ausgefallen.
Wir begannen mit der Migration zu Fastly, befinden uns aber noch immer in der Wiederherstellung.

Tipps, wenn Cloudflare Sie kontaktiert

Wenn Cloudflare Sie kontaktiert, bedeutet das, dass Ihr Geschäft erfolgreich ist.
Cloudflare gibt keine Informationen über Traffic-Limits oder Enterprise-Preise preis.
Man könnte Sie unter Verweis auf mehrere Domains dazu drängen, auf Enterprise umzusteigen.
Der Preis richtet sich nicht nach messbaren Kennzahlen oder einem Funktionsumfang, sondern danach, wie viel Sie zahlen können.
Wenn Sie Alternativen haben, könnte man Ihnen eine unzumutbare Frist setzen und versuchen, Ihnen einen Jahresvertrag aufzuzwingen.
Durch die aggressive Vertriebspraxis von Cloudflare kann Ihr Geschäft gefährdet werden.
Sie sollten Alternativen zu Cloudflare vorbereiten.
Registrieren Sie Domains nicht direkt bei Cloudflare.
Verwenden Sie keine proprietären Produkte von Cloudflare.
Erstellen Sie Backups Ihrer Cloudflare-Konfiguration.
Verstehen Sie, wie sich das Geschäftsmodell von Cloudflare auf Sie auswirkt.
Überlegen Sie, ob Sie Cloudflare wirklich brauchen.

Meinung von GN⁺

Alternative Dienste prüfen: Da aggressive Vertriebsmethoden von Cloudflare ein Geschäft gefährden können, ist es wichtig, Alternativen wie Fastly im Voraus zu prüfen.
Auf Vertragsbedingungen achten: Prüfen Sie die Vertragsbedingungen von Dienstanbietern wie Cloudflare sorgfältig und bereiten Sie sich auf unangemessene Forderungen vor.
Backup-Plan aufstellen: Bei wichtigen Diensten ist es entscheidend, nicht von einem einzelnen Anbieter wie Cloudflare abhängig zu sein, sondern einen Backup-Plan zu haben.
Technische Kompatibilität berücksichtigen: Langfristig ist es vorteilhaft, keine proprietären Technologien von Cloudflare zu verwenden, sondern auf Standardtechnologien zu setzen.
Geschäftsmodell verstehen: Es ist wichtig zu verstehen, wie das Geschäftsmodell von Cloudflare funktioniert, und bei Bedarf andere Optionen in Betracht zu ziehen.

2 Kommentare

kim2500 2024-08-12

Ich nutze Cloudflare, um die Sperrung von Domains durch die koreanische Regierung zu umgehen. Bieten Unternehmen wie Fastly ebenfalls die Umgehung von Domainsperren an?

GN⁺ 2024-05-27

Hacker-News-Kommentare

Schwierigkeiten beim Betrieb von Casino- und Glücksspielseiten
- Der Betrieb von Glücksspielseiten ist aufgrund regulatorischer Fragen komplex.
- In jeder Region müssen die Vorschriften eingehalten und nachgewiesen werden.
- Internetanbieter blockieren Glücksspielseiten oder stufen sie als illegale Inhalte ein.
- Solche Sperren wirken sich auf die IP-Reputation aus.
- Cloudflare möchte offenbar keine IPs für Glücksspielseiten bereitstellen.
Cloudflares Verkaufsstrategie für den Enterprise-Plan
- Cloudflare drängt stark zum Enterprise-Plan.
- Dem Kunden werden die Probleme nicht klar erklärt.
- Kunden sind von plötzlichen Kostensteigerungen überrascht.
- Cloudflares Vorgehensweise untergräbt das Vertrauen.
Cloudflares Markenimage
- Cloudflare wird für kostenlose Dienste geschätzt, bei bezahlten Diensten gibt es jedoch viele Beschwerden.
- In der Vergangenheit gab es Vorfälle mit dem Abfluss sensibler Daten.
- Das wirkt sich negativ auf Kundenservice und Markenimage aus.
Die Risiken des Glücksspielgeschäfts
- Das Glücksspielgeschäft ist von Natur aus riskant.
- Cloudflare zögert, mit solchen Unternehmen Geschäfte zu machen.
- Die Preisgestaltung richtet sich nach der Profitabilität des Kunden.
Cloudflares Unternehmenskultur
- Cloudflare hat in der Vergangenheit Account Manager entlassen, die ihre Ziele nicht erreicht haben.
- Das wirkt sich negativ auf die Beziehungen zu Unternehmenskunden aus.
Erfahrungen mit alternativen Servern
- Ein Nutzer wechselte zu einem anderen Server, weil er sich Cloudflares Enterprise-Plan nicht leisten konnte.
- Danach erhielt er keine weitere Kontaktaufnahme von Cloudflare.
Fragen zum Hacker-News-Algorithmus
- Ein bestimmter Beitrag erschien trotz hoher Punktzahl und vieler Kommentare nicht auf der Startseite.
- Das wirft Fragen zur Funktionsweise des Hacker-News-Algorithmus auf.