Stelle deine Website nicht hinter Cloudflare, wenn du es nicht unbedingt brauchst

• Durch einen großflächigen Ausfall von Cloudflare waren mehrere Websites nicht erreichbar; das zeigt das Problem eines Single Point of Failure bei zentralisierten Diensten
• Viele kleine und mittelgroße Websites nutzen Cloudflare, obwohl in der Praxis oft kein DDoS-Schutz erforderlich ist
• Kleine Blogs oder persönliche Websites sind selten Ziel von Angriffen, wodurch nur eine unnötige Abhängigkeit entsteht
• Für mehr Zuverlässigkeit wird vorgeschlagen, per Round-Robin-DNS einen anderen Server als Backup bereitzuhalten
• Um das Prinzip eines dezentralen Webs zu bewahren, ist es wichtig, sich nicht übermäßig auf Vermittlungsdienste wie Cloudflare zu verlassen

Cloudflare-Ausfall und das Problem des Single Point of Failure

• Zum Zeitpunkt des Schreibens (18. November, 12:43 UTC) kam es zu einem Vorfall, bei dem Cloudflare mehrere Websites lahmlegte
  • Der Autor erwähnt, beim Surfen auf etwa der Hälfte der besuchten Websites Fehler gesehen zu haben
• Der Vorfall zeigt, dass durch die Abhängigkeit von zentralisierten Diensten ein Single Point of Failure entstehen kann
• Selbst große Unternehmen können Fehler machen oder Ausfälle erleiden, und die Auswirkungen reichen weit

Übertriebene Angst vor DDoS-Schutz

• Viele Nutzer verwenden Cloudflare aus Angst vor DDoS-Angriffen
• Die meisten kleineren Websites haben jedoch nur einige Tausend Besucher pro Monat und sind wahrscheinlich kein Angriffsziel
• Unter Verweis auf eine Formulierung aus der Sicherheitsbranche wird betont: „Niemand verschwendet für dich einen Zero-Day“
  • Das heißt, gegen ein kleines Blog gibt es keinen Grund, hochentwickelte Angriffsmethoden einzusetzen

Widerspruch zwischen dezentralem Web und Cloudflare-Abhängigkeit

• Viele betonen die Wichtigkeit eines dezentralen Webs, stellen ihre Websites in der Praxis aber dennoch hinter Cloudflare
• Das wird als widersprüchliches Verhalten kritisiert
• Fällt Cloudflare aus, sind auch diese Websites gemeinsam nicht mehr erreichbar

Alternative: Redundanz mit Round-Robin-DNS

• Um die Serverstabilität zu erhöhen, wird vorgeschlagen, einen zweiten Server an einem anderen Standort einzurichten und
  eine Round-Robin-DNS-Konfiguration mit A- und AAAA-Records zu verwenden
• So kann der Traffic auf den anderen Server verteilt werden, selbst wenn einer ausfällt

Kernaussage

• Wichtiger als übertriebene Schutzmaßnahmen aus Angst ist ein direkterer Betrieb
• Eine Website kann zwar zeitweise ausfallen, aber ein kompletter Ausfall durch eine Cloudflare-Störung lässt sich vermeiden
• Letztlich ist es die bessere Wahl, den eigenen Dienst direkt im Internet bereitzustellen und selbst zu verwalten