Cloudflare derrubou nosso site depois de nos pressionar a pagar US$ 120 mil em 24 horas

 (robindev.substack.com)
1 pontos por GN⁺ 2024-05-27 | 2 comentários | Compartilhar no WhatsApp

Contexto

  • Sou engenheiro de SysOps em um cassino online de porte considerável.
  • Nossa empresa tem 4 milhões de usuários ativos mensais.
  • Desde 2018, usamos o plano "Business" da Cloudflare, que nos oferecia tráfego "ilimitado" por US$ 250 por mês.
  • Usávamos a Cloudflare principalmente para CDN e proteção contra DDoS, e era fácil de usar.

19 de abril de 2024

  • Recebemos um e-mail da Cloudflare.
  • Marcamos uma reunião com o departamento de "Business Development", mas na prática era uma reunião com a equipe de vendas.
  • Eles pediram que considerássemos o plano Enterprise, mas recusamos educadamente.

3 de maio de 2024

  • Duas semanas depois, recebemos outro e-mail.
  • Temos vários domínios, que funcionam principalmente como espelhos do domínio principal.
  • Usamos vários domínios para cumprir exigências regulatórias do cassino.
  • Isso poderia ser considerado uma violação dos termos de uso da Cloudflare.
  • Fornecemos à Cloudflare informações sobre os domínios para resolver a questão, mas eles não deram mais detalhes.

7 de maio de 2024

  • Marcamos uma reunião com a equipe de "Trust and Safety", mas na prática era novamente uma reunião com a equipe de vendas.
  • Eles propuseram um contrato de US$ 10.000 por mês.
  • Perguntamos como resolver o problema, mas eles insistiram que precisávamos pagar adiantado US$ 120.000 por ano.

16 de maio de 2024

  • Em outra reunião, nosso CEO mencionou que também estava conversando com concorrentes.
  • Algumas horas depois, a Cloudflare removeu todos os domínios.
  • Nosso site público, e-mail, infraestrutura interna etc. ficaram todos fora do ar.
  • Começamos a migração para a Fastly, mas ainda estamos em recuperação.

Dicas para quando a Cloudflare entrar em contato

  • Se a Cloudflare entrar em contato, isso significa que seu negócio teve sucesso.
  • A Cloudflare não fornece informações sobre limites de tráfego nem sobre preços do Enterprise.
  • Eles podem forçar a migração para o Enterprise usando vários domínios como justificativa.
  • O preço é definido com base no quanto você pode pagar, e não em métricas mensuráveis ou em um conjunto de funcionalidades.
  • Se você tiver alternativas, eles podem impor prazos absurdos e forçar um contrato anual.
  • As táticas agressivas de vendas da Cloudflare podem colocar seu negócio em risco.
  • É preciso ter alternativas fora da Cloudflare preparadas.
  • Não registre seus domínios diretamente na Cloudflare.
  • Não use produtos proprietários da Cloudflare.
  • Mantenha um backup da configuração da Cloudflare.
  • Entenda como o modelo de negócios da Cloudflare afeta você.
  • Considere se você realmente precisa da Cloudflare.

Opinião do GN⁺

  1. Buscar serviços alternativos: como as táticas agressivas de vendas da Cloudflare podem colocar o negócio em risco, é importante pesquisar com antecedência serviços alternativos como a Fastly.
  2. Atenção aos termos do contrato: revise cuidadosamente os termos contratuais de provedores de serviço como a Cloudflare e prepare-se para exigências irrazoáveis.
  3. Ter um plano de contingência: para serviços críticos, é importante não depender de um único provedor como a Cloudflare e preparar um plano de backup.
  4. Considerar compatibilidade técnica: no longo prazo, é mais vantajoso usar tecnologias padrão em vez de tecnologias proprietárias da Cloudflare.
  5. Entender o modelo de negócios: é importante compreender como funciona o modelo de negócios da Cloudflare e, se necessário, considerar outras opções.

Leituras relacionadas

2 comentários

 
kim2500 2024-08-12

Estou usando a Cloudflare porque ela contorna o bloqueio de domínios do governo coreano; empresas como a Fastly também oferecem contorno de bloqueio de domínios?
 
GN⁺ 2024-05-27

Opiniões do Hacker News

  • Dificuldades de operar sites de cassino e apostas

    • Operar sites de apostas é complexo por causa de questões regulatórias.
    • É preciso cumprir as regulamentações de cada região e provar essa conformidade.
    • Provedores de internet bloqueiam sites de apostas ou os consideram conteúdo ilegal.
    • Esses bloqueios afetam a reputação do IP.
    • A Cloudflare não quer que seus IPs sejam usados para sites de apostas.

  • Estratégia de vendas do plano Enterprise da Cloudflare

    • A Cloudflare incentiva fortemente a contratação do plano Enterprise.
    • Ela não explica claramente os problemas aos clientes.
    • Os clientes ficam surpresos com o aumento repentino dos custos.
    • A abordagem da Cloudflare reduz a confiança.

  • Imagem de marca da Cloudflare

    • A Cloudflare é boa no serviço gratuito, mas há muitas reclamações sobre os serviços pagos.
    • No passado, houve incidentes de vazamento de dados sensíveis.
    • Isso afeta negativamente o atendimento ao cliente e a imagem da marca.

  • Os riscos do negócio de apostas

    • O negócio de apostas é inerentemente arriscado.
    • A Cloudflare reluta em fazer negócios com esse tipo de empresa.
    • Ela define preços com base na lucratividade do cliente.

  • Cultura corporativa da Cloudflare

    • A Cloudflare já demitiu gerentes de contas que não atingiram metas.
    • Isso tem impacto negativo no relacionamento com clientes corporativos.

  • Experiência com uso de servidores alternativos

    • Um usuário migrou para outro servidor porque não conseguia arcar com o plano corporativo da Cloudflare.
    • Depois disso, não recebeu mais contato adicional da Cloudflare.

  • Dúvidas sobre o algoritmo do Hacker News

    • Um determinado post, apesar de ter recebido pontuação alta e muitos comentários, não apareceu na primeira página.
    • Isso levanta dúvidas sobre como o algoritmo do Hacker News funciona.