Cloudflare in der Kritik: Website gesperrt, nachdem innerhalb von 24 Stunden 120.000 Dollar gefordert wurden
(robindev.substack.com)- Ein Online-Casino, das seit 2018 den Cloudflare Business-Tarif für 250 Dollar pro Monat nutzte, erlitt Ausfälle bei Kerndiensten und internen Systemen, nachdem eine Enterprise-Vorauszahlung von 120.000 Dollar pro Jahr gefordert und anschließend die Domain gelöscht wurde
- Das Unternehmen erklärte, es habe rund 4 Millionen monatlich aktive Nutzer und nutze Cloudflare für CDN-basiertes statisches Content-Caching und DDoS-Schutz; der Großteil des Traffics falle auf der Hauptdomain an
- Cloudflare verwies auf die „Rotation“ mehrerer Domains und auf Probleme mit den Nutzungsbedingungen, nannte jedoch weder die betroffene Domain noch konkrete Bedingungen für eine Lösung und bot nur einen Enterprise-Vertrag über 10.000 Dollar pro Monat an
- Wenige Stunden nachdem das Unternehmen erklärt hatte, auch mit Fastly zu sprechen, wurden Domain-Einstellungen gelöscht, darunter DNS-Einträge, Caching-Konfigurationen, Rate Limits, Whitelists und Cloudflare-Access-Authentifizierungseinstellungen
- Anschließend erfolgte eine Notfallmigration zu Fastly, doch die Verbreitung der NS-Änderung konnte 1 bis 48 Stunden dauern, sodass es weiter zu Ausfällen für Nutzer und zum Aufwand für den Neuaufbau der internen Authentifizierungsinfrastruktur kam
Vom Business-Tarif zum Druck in Richtung Enterprise
- Das Unternehmen nutzte seit 2018 den Cloudflare Business-Tarif für 250 Dollar im Monat
- Hauptzwecke waren CDN, statisches Content-Caching und DDoS-Schutz
- Das Unternehmen beschreibt sich als Online-Casino mit rund 4 Millionen monatlich aktiven Nutzern
- Die erste E-Mail von Cloudflare klang so, als gebe es ein ernstes Problem mit der Website, doch das eigentliche Gespräch fand nicht mit „Business Development“, sondern mit dem Sales-Team statt
- Das Sales-Team nannte kein konkretes schwerwiegendes Problem, fragte aber nach der Bereitschaft zu einem Wechsel auf Enterprise
- Das Unternehmen zeigte sich über den Ton der E-Mail verwirrt, lehnte den Wechsel jedoch höflich ab
- Zwei Wochen später brachte Cloudflare vor, dass mehrere Domains wie Spiegel der Hauptdomain funktionierten
- Das Unternehmen betreibt mehrere Domains wegen regulatorischer Anforderungen in verschiedenen Ländern, des Umfangs des Spieleangebots, sozialer Funktionen, Sportsbook-Angeboten und Affiliate-Tracking
- In manchen Ländern kann die Hauptdomain per DNS blockiert werden, sodass Neben-Domains als Zugangsweg dienen können
- Das Unternehmen hielt es für möglich, dass diese Konfiguration als Verstoß gegen die Cloudflare-Nutzungsbedingungen ausgelegt werden könnte
- Mehr als 95 % des gesamten Traffics entfielen auf die Hauptdomain, und das Unternehmen hielt es für möglich, problematische Neben-Domains einfach aus Cloudflare zu entfernen
Aus einem Trust-and-Safety-Thema wird eine Sales-Vertragsforderung
- Das Unternehmen schickte Cloudflare Informationen zu den Domains und fragte nach dem Umfang des Problems sowie danach, welche internen Ansprechpartner einbezogen werden müssten, erhielt aber außer einem Gesprächstermin keine konkrete Antwort
- Auch ein als Gespräch mit dem „Trust and Safety“-Team vereinbartes Meeting fand tatsächlich erneut mit dem Sales-Team statt
- Das Sales-Team bot einen Enterprise-Vertrag über 10.000 Dollar pro Monat an
- Das Unternehmen fragte, wie ein Problem mit den Nutzungsbedingungen mit der Forderung nach einem Enterprise-Vertrag zusammenhänge
- Es fragte auch, welche Domains von der Sorge um „Rotation“ betroffen seien, erhielt jedoch keine Antwort
- Ebenso blieb unklar, welche Enterprise-Funktionen zwingend erforderlich seien
- Cloudflare zeigte laut Darstellung des Unternehmens kein Interesse an anderen Lösungen als einem Vertrag über 10.000 Dollar im Monat und erklärte, der Vertrag müsse innerhalb von 24 Stunden abgeschlossen werden, damit man „Trust & Safety“ antworten könne
- Das Unternehmen bat um monatliche Abrechnung, doch Cloudflare verlangte eine einjährige Bindung und vollständige Vorauszahlung
- In der E-Mail klang es noch so, als sei eine monatliche Zahlung vielleicht möglich, doch auf Nachfrage hieß es, das ganze Jahr müsse im Voraus bezahlt werden
- Das Unternehmen sah BYOIP zwar als Möglichkeit, die Verantwortung bei Domain-bezogenen Themen zu verringern, hielt die meisten übrigen Funktionen aber für unnötig oder nur optional nützlich
Domain-Löschung direkt nach der Prüfung von Fastly
- Unter Beteiligung von CEO und CTO gewann das Unternehmen im direkten Gespräch mit Cloudflare rund eine Woche Zeit
- Cloudflare bot weder andere Vertragsoptionen noch eine einfache Lösung des Problems an
- Auch die vom Sales-Team genannte Traffic-Zahl von 80 TB konnte das Unternehmen nach eigener Aussage nicht auf ihre Richtigkeit prüfen
- Als Grund wurde genannt, dass Cloudflare den Zugriff auf historische Analysen entfernt habe
- Ausgehend von Beiträgen auf Hacker News schätzte das Unternehmen, ein angemessener Preis für 80 TB Traffic könne bei 150 bis 2.000 Dollar pro Monat liegen, wobei es sich nur um einen Vergleich mit externen Postings handle
- Als Alternative wurde eine Fastly-Testdomain eingerichtet und ein entsprechendes Gespräch angesetzt
- Wenige Stunden nachdem der CEO in einem Verhandlungsgespräch dem Cloudflare-Sales-Team gesagt hatte, man spreche auch mit Wettbewerbern, löschte Cloudflare alle Domains des Unternehmens
- DNS-Einträge, Caching-Einstellungen, Rate Limits und Whitelists verschwanden
- Die öffentliche Website und eingehende E-Mails, darunter die Kundenservice-Adresse, fielen aus
- Auch die interne Infrastruktur und die Cloudflare-Access-Authentifizierungseinstellungen wurden abgeschaltet
- In einer E-Mail von Cloudflare hieß es zwar, es gebe „derzeit keine Auswirkungen auf den Service“, tatsächlich kam es aber zu Störungen, und auch auf Support-Tickets gab es zunächst keine unmittelbare Antwort
Notfallmigration zu Fastly und Last der Wiederherstellung
- Das Unternehmen rief sein SysOps-Team zusammen und migrierte die Hauptwebsite im Notfall zu Fastly
- Innerhalb weniger Stunden war die Grundfunktionalität wiederhergestellt, doch die Verbreitung der Änderung der NS-DNS-Einträge verlief zeitlich unvorhersehbar
- Die Verbreitung konnte zwischen 1 und 48 Stunden dauern
- Nach Darstellung des Unternehmens hatten die meisten Nutzer etwa 3 bis 24 Stunden Ausfallzeit
- Cloudflare antwortete später auf das Ticket, doch laut Unternehmen nahm „Trust and Safety“ keinen direkten Kontakt auf und das Konto blieb gesperrt
- Die Auswirkungen der Löschung beschränkten sich nicht auf öffentliche Dienste, sondern erfassten auch interne Systeme
- Die auf Cloudflare Access basierende interne Authentifizierungskonfiguration fiel aus
- Das Unternehmen musste seine interne Produkt-Authentifizierungsinfrastruktur von Grund auf neu aufbauen, was zu erheblichen Ausfallzeiten führte
Operatives Risiko durch Abhängigkeit von Cloudflare
- Ein zentrales Risiko bleibt, dass Cloudflare keine öffentlichen Kriterien dafür nennt, wann Business-Kunden in ein individuell bepreistes Enterprise-Modell gedrängt werden
- Das Unternehmen hielt öffentlich einsehbare Kriterien zu Traffic-Grenzen oder Enterprise-Preisen für schwer auffindbar
- Faktoren wie mehrere Domains könnten als Begründung für Druck in Richtung Enterprise dienen
- Nach Einschätzung des Unternehmens schien sich der Preis weniger nach messbaren Kennzahlen oder Funktionsumfang zu richten als nach dem Betrag, den der Kunde vermutlich zahlen könne
- Auf die Frage, wie sich ein geringerer Traffic auf den Preis auswirken würde, antwortete Cloudflare nur, dass 80 TB enthalten seien
- Das Unternehmen erklärte, viele der 14 enthaltenen Funktionen nicht zu benötigen, doch Cloudflare verwies lediglich darauf, dass die Funktionen enthalten seien
- Auch als das Unternehmen sagte, nicht alle internen Domains müssten Enterprise sein, antwortete Cloudflare, der gesamte Account müsse Enterprise sein
- Als Fazit wurde gezogen, dass eine Migrationsbereitschaft innerhalb von 24 Stunden nötig sei, um sich aus Cloudflare-Abhängigkeit lösen zu können
- Es werde empfohlen, Domains nicht direkt bei Cloudflare zu registrieren
- Wenn ein Cloudflare-Konto gesperrt werde, sei unklar, wie man eine Domain in angemessener Zeit zurückbekomme
- Das Unternehmen konnte migrieren, weil nur die NS-Einträge auf Cloudflare zeigten
- Cloudflare-spezifische Funktionen erhöhen die Kosten eines Wechsels
- Statt benutzerdefinierter Caching-Regeln werde empfohlen, „Cache: Always“ und „Respect Origin Headers“ zu verwenden, damit die Konfiguration auch mit anderen Caching-Proxys funktioniert
- Von proprietären Produkten wie Zero Access oder Workers solle man lieber Abstand nehmen; sicherer seien Technologien, die mit Third-Party-Standards kompatibel sind
- Auch separate Backups der Konfiguration seien erforderlich
- DNS-Einstellungen für den E-Mail-Versand wie SPF und DKIM
- DNS-Einträge zur Website-Verifizierung
- IP-Listen
- Rate-Limiting-Regeln
- Der DDoS-Schutz von Cloudflare sei bei groß angelegten Angriffen wirksam gewesen, doch bei verwundbaren Angriffsflächen wie ungecachten, nicht authentifizierten API-Anfragen mit 100 ms CPU-Zeit könnten schon 10 bis 100 rps die Cores auslasten
- Einige Gruppen für „DDoS attack as a service“ seien offenbar auf Cloudflare-basierte Dienste und auf die Umgehung des „Under Attack Mode“ spezialisiert
2 Kommentare
Ich nutze Cloudflare, um die Sperrung von Domains durch die koreanische Regierung zu umgehen. Bieten Unternehmen wie Fastly ebenfalls die Umgehung von Domainsperren an?
Meinungen auf Hacker News
Dieses Problem scheint daher zu rühren, dass OP eine Casino-/Glücksspiel-Website betreibt.
Glücksspiel ist regulatorisch ein Chaos: Je nach Jurisdiktion muss Compliance nachgewiesen werden, und im Internet ist eine perfekte Durchsetzung schwierig, weshalb manche Länder oder ISPs direkt sperren. IPs, die Glücksspiel- und Gaming-Seiten hosten, werden regional blockiert oder als Hosting illegaler Inhalte markiert, was sich auf die IP-Reputation auswirkt und bei Traffic-Aggregatoren wie Cloudflare zu Problemen für andere Kunden werden kann. Besonders in den USA ist die Glücksspielregulierung aggressiv und kompliziert, daher ist es sehr wahrscheinlich, dass Cloudflare wegen Regulierung auf Ebene einzelner US-Bundesstaaten in Schwierigkeiten geraten ist.
Cloudflare wollte sie wohl dazu bringen, beim Enterprise-Plan BYOIP zu nutzen, und wollte sie offenbar nicht auf den eigenen IPs haben. Die richtige Botschaft hätte lauten müssen: „Enterprise + BYOIP oder Sperrung, Preis verhandelbar.“ Tatsächlich wurde es aber in der Art „Der Enterprise-Plan wird Ihnen gefallen“ vermittelt – ein Desaster in der Unternehmenskommunikation.
Weil ungefähr die Hälfte der Internetunternehmen Cloudflare oder andere Multi-Tenant-Infrastruktur nutzt, wissen alle, dass man mit der Sperrung einer einzelnen IP nicht gezielt nur ein bestimmtes Ziel trifft. Was ich gesehen habe, waren nur DNS-Sperren oder Sperren auf Basis von TLS SNI. Wir blockieren wegen Regulierung ebenfalls US-Nutzer vollständig. Das Kernproblem ist die unprofessionelle Kommunikation, bei der „Compliance“ und Vertrieb vermischt wurden, ohne klare Informationen oder Optionen zu geben, sowie die Tatsache, dass ein Konto, mit dem man gerade im Gespräch war, ohne Warnung entfernt wurde.
BYOIP ist nicht nur teuer; wenn Inhalte der IP-Reputation schaden, können sie bei BYOIP viel schneller geflaggt werden als bei gemeinsam genutzten IPs, weil der Verdünnungseffekt geringer ist. Wenn dann noch das ständige Rotieren oder Anmieten von IPs dazukommt, wird es noch komplizierter. Falls es allerdings nur diese Vertriebs-E-Mails gab, war Cloudflares Kommunikation eindeutig unbeholfen und unprofessionell.
Ihnen wurde gesagt, dass sie über den Enterprise-Plan BYOIP brauchen, und es scheint, als wollten sie einfach nur die Kosten nicht zahlen.
Ich dachte, random.org hätte das alles im Griff.
Die Art, wie Cloudflare mit solchen Situationen umgeht, ist für niemanden ideal.
Wenn man den Dienst zu nutzen beginnt, sind die Kosten nicht hoch, also plant man auf diesem Niveau. Dann kommt plötzlich eine „dringende“ E-Mail von einem Vertriebsmitarbeiter, und man soll von 20 oder 250 Dollar im Monat direkt auf mehrere Tausend Dollar hoch. Aus Cloudflares Sicht gibt es zwar keinen Grund, Kunden zu behalten, die nicht ausreichend zahlen, aber wenn man dem Kunden eine Bombe hinwirft und ihm das Gefühl gibt, gleich rausgeworfen zu werden, verliert man Vertrauen. Sie hätten sich vermutlich an Fastlys Preis orientieren können; mit einer anderen Reaktion hätten sie den Kunden behalten, mehr Geld bekommen, Vertrauen bewahrt und schlechte PR vermieden. Cloudflare-Führungskräfte, die auf HN schreiben, sagen normalerweise: „So etwas darf nicht passieren.“ Daher sollte man sich wohl die Anreize der Vertriebsleute ansehen.
Wenn man mit Cloudflare spricht, wirkt es nicht einmal sicher, Wettbewerber zu erwähnen oder anzudeuten, dass man gehen könnte.
Ist Cloudflare nicht das Unternehmen, bei dem früher sensible Daten über Cache-Dateien geleakt und bei Google indexiert wurden?
Ich erinnere mich, dass der CEO hierherkam und Google dafür kritisierte, die Deindexierung nicht schnell genug vorgenommen zu haben, als die Tech-Community über das großflächige Leck sensibler Informationen empört war. Wenn man billig bezahlt, bekommt man eben entsprechende Ergebnisse.
So große Fehler vergisst man nicht leicht, und es wirkt wie ein Signal für eine „Move fast and break things“-Kultur. Für ein Unternehmen, das für Kerninfrastruktur verantwortlich ist, ist das keine passende Kultur.
Allerdings sollte es eine Möglichkeit geben, solche Dateien zu entfernen, wenn ein großer Anbieter gecachte Versionen von Seiten bereitstellt und dann Probleme wie Malware auftreten.
Es ist zwar schwer, einen besseren Anbieter für DDoS-Mitigation als Cloudflare zu finden, aber ich vertraue ihnen nicht genug, um ihnen alles zu überlassen. Besonders, weil sie wahrscheinlich in entschlüsselte HTTPS-Verbindungen hineinsehen können.
Zum Zeitpunkt der Kontosperrung dürfte Cloudflares Vertrieb diesen Deal ungefähr als „60 % Abschlusswahrscheinlichkeit innerhalb von 6 Wochen“ eingeschätzt haben.
In diesem Moment gab es keinen Grund zu vermuten, dass Fastly ihnen den Kunden wegnehmen würde, und der Standardgewinner war Cloudflare. Ob Erpressung oder nicht: Es ist schwer nachzuvollziehen, dass man einen fast gewonnenen Deal aus Wut selbst aufgibt. Daher wirkt es wahrscheinlicher, dass sie beim Nachsehen das Geschäftsfeld als Verstoß gegen die Nutzungsbedingungen eingestuft haben oder dass sich Trigger des Enforcement-Teams und des Vertriebsteams überschnitten haben. Cloudflares Verhalten war miserabel, solche Berichte gibt es nicht zum ersten Mal, und sie haben den Ruf „sehr großzügiger Free Tier und schreckliche Paid Experience“. Trotzdem: Wer gibt einen gewonnenen Deal aus Ärger auf? Möglicherweise haben sie erst bei gesteigertem Interesse genauer hingesehen und erkannt, dass sie ein verdächtig wirkendes Casino oder ein Geschäft, das wie Umgehung von US-Recht aussieht, nicht unterstützen wollen.
Außerdem scheint es eine ganze Abteilung zu geben, die den Gaming-Markt betreut.
Ein bestimmter Nischen-Use-Case kommt durch die automatische Prüfung der Nutzungsbedingungen, und wenn dann ein eigentlich unabhängiges Support-Thema eskaliert wird, wird eine manuelle Prüfung der Nutzungsbedingungen ausgelöst. Trotzdem sollte ein Unternehmen von der Größe Cloudflares, das mit Rechnungen über 120.000 Dollar hantiert, verhindern, dass so etwas passiert. Das wirkt sehr amateurhaft.
OP ist ein Casino und es klingt so, als würde es mit Domains herumtricksen, um regulatorischer Aufmerksamkeit zu entgehen.
Ich empfehle, den Beitrag sorgfältig zu lesen, bevor man nur auf die Überschrift reagiert. Es wäre gut, auch Cloudflares Sichtweise zu hören.
Es sieht nicht so aus, als hätte das Casino versucht, Regulierung zu umgehen, sondern als hätte es seine Geschäftsstruktur so aufgebaut, dass es sie einhält. Ich sehe auch keinen Grund, warum Cloudflare das Risiko eingehen sollte, Kunden bei der Umgehung von Aufsicht zu helfen, nur um mehr Geld zu bekommen. Es wirkt eher so, als hätten sie erkannt, dass es ein Geschäft mit viel Geld ist, und wollten ein Stück davon.
Entweder ist das Geschäft zulässig oder eben nicht; so oder so sieht das für Cloudflare nicht gut aus.
Wenn sie einem Casino den Dienst einstellen können, könnten sie dann nicht auch Websites mit Kriegspropaganda oder Websites, die illegale Dienste verkaufen, abschalten? Das bedeutet, dass sie nicht bloß ein technischer Anbieter oder eine neutrale „Internet-Pipeline“ sind, sondern redaktionelle Entscheidungen treffen. Am Ende könnte Selbstzensur für Cloudflare nicht vorteilhaft sein, und es könnte auch das Risiko entstehen, den DMCA-Safe-Harbor zu verlieren.
Der Kernpunkt ist, dass sie bereit waren, alle Domains außer der Hauptdomain zu entfernen, und dass die Hauptdomain mehr als 95 % des Traffics ausmachte. Cloudflare hat ihnen aber weder diese Option noch irgendwelche Details zum Problem genannt.
Wenn es ein rechtliches Problem gab, hätte Cloudflares Rechtsabteilung einschreiten müssen, nicht das Vertriebsteam.
Cloudflare war auch schon wegen eines viralen Videos bekannt, in dem eine Account-Managerin entlassen wurde, weil sie ihre Ziele nicht erreicht hatte.
Das könnte ein Hinweis darauf sein, dass die Kultur im Umgang mit Enterprise-Kunden insgesamt nicht besonders gut ist.
https://m.youtube.com/watch?v=7LuwPdp-_4c
Vertriebsleute werden häufig entlassen, wenn sie ihre Ziele nicht schaffen, und Engineers werden ebenfalls entlassen, wenn sie Produktivitätsziele nicht erreichen. Man sollte nicht erwarten, weiterbeschäftigt zu werden, wenn man seine Arbeit nicht gut macht. Wenn ich mich richtig erinnere, war diese Mitarbeiterin neu und hatte noch keinen einzigen Verkauf abgeschlossen. Würde man eine unerprobte Neue behalten statt eines erfahrenen Vertriebsprofis mit nachgewiesener Leistung?
Ich hatte früher einmal eine Website mit ziemlich hoher Bandbreitennutzung im Cloudflare-Business-Plan.
Es war eine völlig legale Website mit vielen Medieninhalten. Cloudflare schlug einen Enterprise-Plan vor, aber wir hatten kein Budget dafür; als wir um etwas Zeit baten, sagten sie, das sei in Ordnung. Danach haben wir einen beträchtlichen Teil der Bandbreitennutzung auf ein paar dedizierte OVH-Server verlagert, und seitdem kam keine weitere Kontaktaufnahme.
Kann jemand aus Sicht des HN-Algorithmus erklären, warum dieser Beitrag zum Zeitpunkt des Schreibens nach 1 Stunde 355 Punkte und 180 Kommentare hat, aber nicht einmal auf der ersten Seite ist und nur auf Platz 31 steht?
Das Genre „Kundensupport als letzte Zuflucht“ ist häufig und passt normalerweise nicht gut zu HN [1]. Wenn ihr diese Geschichte für ungewöhnlich relevant und interessant haltet, stimme ich zwar nicht zu, kann aber in Einzelfällen nachgeben, deshalb habe ich die Strafe für diesen Thread zurückgenommen. Aus unserer Sicht ist das Problem nicht ein bestimmter Beitrag X oder ein Unternehmen Y, sondern ein systemisches Problem. Die beliebtesten Einreichungsgenres, insbesondere Empörung auslösende Beiträge, sind standardmäßig überrepräsentiert; um Raum für Beiträge zu erhalten, die der intellektuellen Neugier entsprechen, auf die die Seite abzielt, braucht es Gegengewichte [2].
[1] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20%22last%20resort%22%20support&sort=byDate&type=comment
[2] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20countervail&sort=byDate&type=comment
https://hnrankings.info/40481808/
Das ist eindeutig Missbrauch des Flagging-Systems.
[flagged]-Schwelle sind nicht sichtbar, wirken sich aber trotzdem darauf aus, das Gewicht eines Beitrags zu senken.Es ist ironisch, dass wir bei einem Beitrag über Intransparenz nun selbst Transparenz einfordern.
Das Glücksspielgeschäft ist, ob man es mag oder nicht, strukturell ein schattiges Geschäft.
Cloudflare könnte zu dem Schluss gekommen sein, dass das Risiko größer ist als der Nutzen. 300 Dollar im Monat sind sehr wenig im Vergleich zu den potenziellen Kopfschmerzen, die der Umgang mit so einem Geschäft mit sich bringt. Außerdem halte ich es für sehr unangemessen, die eigenen Informationen und den Firmennamen vorsichtig zu verbergen, aber den Namen des Ansprechpartners der Gegenseite offenzulegen. Letztlich kann auch Cloudflare entscheiden, mit wem es Geschäfte macht, und dürfte den geforderten Preis anhand der Profitabilität deines Geschäfts und der Frage festgelegt haben, wie laut und schmerzhaft der Umgang damit wäre. Nicht schön, aber das ist ein Nachteil von SaaS/PaaS.
Es gibt keine Garantie, dass sie das nicht bei Tausenden anderen Kunden genauso machen.
Ich stimme zu, dass 300 Dollar im Monat günstig sind, aber 10.000 Dollar im Monat sind sehr teuer, und Fastly scheint das auch so gesehen zu haben. Ich habe die Namensnennung nicht als Doxxing betrachtet und auch nicht erwartet, dass das ein großes Problem wird, habe die Screenshots aber aktualisiert und den Namen des Ansprechpartners geschwärzt. Cloudflare kann sich natürlich seine Geschäftspartner aussuchen, stellt sich zugleich aber selbst als neutral dar.
Dass Cloudflare überhaupt 24 Stunden gegeben hat, war für OP schon Glück. Ich werde die AGB nicht durchwühlen, aber für bestimmte Branchen wie Banken, Kryptowährungen, Erwachsenenangebote und Glücksspiel könnte ein Enterprise-Vertrag erforderlich sein, weshalb man wohl mit dem Vertrieb verbunden wurde. OP spricht vom Verlust des Kundenvertrauens, aber Cloudflare will oder braucht OPs Vertrauen nicht. 250 Dollar im Monat reichen nicht aus, um so ein Geschäft zu tragen.
Der CEO und Mitgründer von Cloudflare ist auf Twitter[0] ziemlich aktiv und auch auf HN[1] in gewissem Umfang präsent; es wäre interessant, seine Sicht auf diese Sache zu hören.
[0] https://x.com/eastdakota/
[1] https://news.ycombinator.com/user?id=eastdakota
Der Kunde kann sagen, was er will, aber wenn ein Cloudflare-Mitarbeiter oder der CEO widerspricht, könnten sie dann ihre Version der Fakten liefern? Kontodetails offenzulegen würde wohl gegen Datenschutzregeln verstoßen und nur die rechtlichen Probleme vergrößern. Der Autor scheint die Domain in allen Screenshots sorgfältig geschwärzt zu haben.
https://x.com/ArtemR/status/1795074047539068991