Cloudflare chặn website của chúng tôi sau khi ép phải trả 120.000 USD trong vòng 24 giờ

 (robindev.substack.com)
1 điểm bởi GN⁺ 2024-05-27 | 2 bình luận | Chia sẻ qua WhatsApp

Câu chuyện nền

  • Tôi là kỹ sư SysOps tại một sòng bạc trực tuyến khá lớn.
  • Công ty chúng tôi có 4 triệu người dùng hoạt động hàng tháng.
  • Từ năm 2018, chúng tôi đã sử dụng gói "Business" của Cloudflare, với mức 250 USD/tháng để nhận lưu lượng "không giới hạn".
  • Chúng tôi chủ yếu dùng Cloudflare cho CDN và bảo vệ DDOS, và nó khá dễ sử dụng.

Ngày 19 tháng 4 năm 2024

  • Chúng tôi nhận được email từ Cloudflare.
  • Chúng tôi đã đặt một cuộc họp với bộ phận "Business Development", nhưng thực tế đó là một cuộc họp với đội ngũ bán hàng.
  • Họ đề nghị chúng tôi cân nhắc gói Enterprise, nhưng chúng tôi đã lịch sự từ chối.

Ngày 3 tháng 5 năm 2024

  • Hai tuần sau, chúng tôi nhận được thêm một email khác.
  • Chúng tôi có nhiều domain, và chúng chủ yếu đóng vai trò mirror cho domain chính.
  • Chúng tôi sử dụng nhiều domain để tuân thủ các yêu cầu quản lý đối với casino.
  • Điều này có thể bị xem là vi phạm điều khoản sử dụng của Cloudflare.
  • Chúng tôi đã cung cấp thông tin domain cho Cloudflare để giải quyết vấn đề, nhưng họ không cung cấp thêm thông tin nào.

Ngày 7 tháng 5 năm 2024

  • Chúng tôi đã đặt lịch họp với đội "Trust and Safety", nhưng thực tế lại một lần nữa là cuộc họp với đội bán hàng.
  • Họ đề xuất một hợp đồng 10.000 USD/tháng.
  • Chúng tôi hỏi cách giải quyết vấn đề, nhưng họ khăng khăng rằng chúng tôi phải trả trước 120.000 USD mỗi năm.

Ngày 16 tháng 5 năm 2024

  • Trong một cuộc họp khác, CEO của chúng tôi có nhắc rằng ông ấy cũng đang trao đổi với các đối thủ cạnh tranh.
  • Vài giờ sau, Cloudflare đã xóa tất cả domain.
  • Website công khai, email và hạ tầng nội bộ của chúng tôi đều bị sập.
  • Chúng tôi đã bắt đầu di chuyển sang Fastly, nhưng vẫn đang trong quá trình khôi phục.

Mẹo khi Cloudflare liên hệ

  • Khi Cloudflare liên hệ, điều đó có nghĩa là doanh nghiệp của bạn đã thành công.
  • Cloudflare không cung cấp thông tin về giới hạn lưu lượng hay mức giá Enterprise.
  • Họ có thể ép bạn chuyển sang Enterprise với lý do có nhiều domain.
  • Giá được quyết định dựa trên số tiền bạn có thể trả, chứ không phải trên các chỉ số đo lường hay bộ tính năng.
  • Nếu bạn có phương án thay thế, họ có thể đưa ra thời hạn vô lý và ép bạn ký hợp đồng hằng năm.
  • Doanh nghiệp của bạn có thể bị đe dọa bởi chiến thuật bán hàng hung hăng của Cloudflare.
  • Bạn nên chuẩn bị phương án thay thế ngoài Cloudflare.
  • Đừng đăng ký domain trực tiếp với Cloudflare.
  • Đừng dùng các sản phẩm độc quyền của Cloudflare.
  • Hãy tạo bản sao lưu cấu hình Cloudflare.
  • Hãy hiểu mô hình kinh doanh của Cloudflare ảnh hưởng tới bạn như thế nào.
  • Hãy cân nhắc liệu bạn có thực sự cần Cloudflare hay không.

Ý kiến của GN⁺

  1. Tìm kiếm dịch vụ thay thế: Vì doanh nghiệp có thể bị đe dọa bởi chiến thuật bán hàng hung hăng của Cloudflare, nên điều quan trọng là phải tìm hiểu trước các dịch vụ thay thế như Fastly.
  2. Chú ý điều khoản hợp đồng: Cần rà soát kỹ các điều khoản hợp đồng của những nhà cung cấp dịch vụ như Cloudflare và chuẩn bị cho các yêu cầu bất hợp lý.
  3. Chuẩn bị kế hoạch dự phòng: Với các dịch vụ quan trọng, điều quan trọng là phải có kế hoạch dự phòng thay vì phụ thuộc vào một nhà cung cấp duy nhất như Cloudflare.
  4. Cân nhắc khả năng tương thích kỹ thuật: Về lâu dài, dùng công nghệ tiêu chuẩn thay vì công nghệ độc quyền của Cloudflare sẽ có lợi hơn.
  5. Hiểu mô hình kinh doanh: Điều quan trọng là phải hiểu mô hình kinh doanh của Cloudflare hoạt động ra sao và cân nhắc các lựa chọn khác khi cần thiết.

Bài viết liên quan

2 bình luận

 
kim2500 2024-08-12

Tôi đang dùng Cloudflare vì nó giúp vượt chặn tên miền của chính phủ Hàn Quốc, nhưng liệu các công ty như Fastly cũng có cung cấp khả năng vượt chặn tên miền không?
 
GN⁺ 2024-05-27

Ý kiến trên Hacker News

  • Khó khăn khi vận hành các trang web casino và cờ bạc

    • Việc vận hành các trang cờ bạc rất phức tạp do vấn đề pháp lý.
    • Phải tuân thủ quy định ở từng khu vực và chứng minh được điều đó.
    • Các nhà cung cấp Internet chặn các trang cờ bạc hoặc coi đó là nội dung bất hợp pháp.
    • Những đợt chặn này ảnh hưởng đến uy tín IP.
    • Cloudflare không muốn IP của mình được dùng cho các trang cờ bạc.

  • Chiến lược bán gói Enterprise của Cloudflare

    • Cloudflare thúc đẩy rất mạnh gói Enterprise.
    • Họ không giải thích rõ vấn đề cho khách hàng.
    • Khách hàng bối rối trước mức chi phí tăng đột ngột.
    • Cách tiếp cận của Cloudflare làm suy giảm niềm tin.

  • Hình ảnh thương hiệu của Cloudflare

    • Cloudflare có dịch vụ miễn phí tốt nhưng dịch vụ trả phí nhận nhiều phàn nàn.
    • Trước đây từng có sự cố rò rỉ dữ liệu nhạy cảm.
    • Điều này tác động tiêu cực đến dịch vụ khách hàng và hình ảnh thương hiệu.

  • Rủi ro của kinh doanh cờ bạc

    • Kinh doanh cờ bạc vốn dĩ có mức độ rủi ro rất cao.
    • Cloudflare ngần ngại giao dịch với loại hình kinh doanh này.
    • Họ định giá dựa trên mức lợi nhuận của khách hàng.

  • Văn hóa doanh nghiệp của Cloudflare

    • Cloudflare từng sa thải nhân viên quản lý tài khoản vì không đạt chỉ tiêu.
    • Điều này ảnh hưởng tiêu cực đến quan hệ với khách hàng doanh nghiệp.

  • Trải nghiệm sử dụng máy chủ thay thế

    • Một người dùng không thể chi trả cho gói doanh nghiệp của Cloudflare nên đã chuyển sang máy chủ khác.
    • Sau đó họ không còn nhận thêm liên hệ nào từ Cloudflare.

  • Nghi vấn về thuật toán của Hacker News

    • Một bài đăng dù có điểm cao và nhiều bình luận nhưng vẫn không xuất hiện ở trang nhất.
    • Điều này làm dấy lên câu hỏi về cách thuật toán của Hacker News hoạt động.