去评论
dz插件网

Cloudflare试图强迫我们在24小时内支付12万美元,随后关闭...

镖师
2024/06/06 10:02:16
Cloudflare 试图强迫我们在 24 小时内支付 12 万美元,随后关闭了我们的网站
转载 https://robindev.substack.com/p/cloudflare-took-down-our-website


总结:
多年来,我们一直在使用 Cloudflare 商业计划(每月 250 美元)。他们突然联系我们,要求我们在 24 小时内预付 12 万美元购买一年的企业版,否则他们将删除我们所有的域名。虽然这让我们的业务量有所提升,但我们还是与他们进行了 3 次销售电话,试图弄清楚发生了什么以及如何在一周内达成合理的合同。当我们告诉他们我们也在与 Fastly 谈判时,他们突然“清除”了我们所有的域名,导致我们的核心业务长时间停机,我们不得不彻夜难眠地从 CF 迁移,客户信任度不可挽回地丧失,我们的内部系统持续停机数周。

背景故事
我是一家相当大的在线赌场的系统操作工程师。(我认为这篇文章与你是否认为一般的赌场是合乎道德的无关,我只是为了背景而提到它。)我们每月有大约 400 万活跃用户。自 2018 年以来,我们一直是 Cloudflare 的满意客户,使用“商业”计划,该计划具有一些不错的功能,每月 250 美元可享受“无限”流量。

现在,不可否认的是,对于我们通过 Cloudflare 推送的流量而言,250 美元可能相当低。我们主要将 CF 用于 CDN(缓存所有静态内容)和 DDOS 保护,它在这方面表现相当不错。它易于使用,您通常无需过多考虑。

我读过 Hacker News 上的几篇文章,其中提到 Cloudflare 曾联系过你,并积极要求你升级到“企业版”并享受自定义定价。但我没想到事情会变得这么糟糕。

2024 年 4 月 19 日
今年 4 月,我们收到了 Cloudflare 发来的这封电子邮件:


这听起来像是我们的网站出了问题。我们安排与他们的“业务开发”部门通话。结果发现会议是与他们的销售团队进行的,他们根本没有任何“严重问题”需要报告。他们问我们是否愿意考虑 Enterprise。我们礼貌地拒绝了,对电子邮件的语气有点困惑。

2024 年 5 月 3 日
两周后,我们收到另一封电子邮件:


现在需要对他们所说的内容进行一些背景介绍。我们确实有多个域名,它们主要充当我们主域名的镜像。我们拥有这些域名有几个原因。一是因为我们是一家赌场,所以我们需要遵守许多国家/地区的不同监管要求。例如,许多游戏仅在某些国家/地区可用。有些国家/地区我们会完全屏蔽。然后,我们有几个不同的域名可以删除某些游戏组或站点功能 - 例如我们的社交功能(聊天、用户小费/互动)或我们的体育**。另一个原因是我们使用它们来定位不同的全球用户组和附属机构并长期跟踪转化。这也意味着,如果某个国家/地区的 DNS 阻止了我们的主要域名,则辅助域名可能仍然可用。正如他们上面所写,这可以说被视为违反了 Cloudflare TOS。

无论如何,我们 95% 以上的流量都是通过自成立以来一直未变的主域名接收的,我们很乐意以任何方式解决这个问题,包括从 Cloudflare 中删除任何受影响的二级域名。

我们向他们发送了有关我们域名的信息,并试图从他们那里获得有关该问题的更多信息以及我们应该让团队中的哪位成员参与其中,但除了通话日期外,他们拒绝向我们提供任何信息。

2024 年 5 月 7 日
因此,我们又安排了一次通话,这次是与他们的“信任与安全”团队通话。但结果发现,我们实际上又在与销售人员交谈。

他们说他们可以为我们提供一份每月 1 万美元的超值合同,其中包含各种出色的功能。我们试图弄清楚这与 TOS 问题究竟有何关联,以及如何解决这种情况。我们询问他们哪些域名受到“轮换”问题的影响。他们没有给我们答案。我们询问我们实际上必须获得哪些企业功能。

他们除了每月 1 万美元的全套服务外,不提供任何其他服务,这样问题就能神奇地解决了。他们对任何其他解决方案都不感兴趣。

他们说我们只有 24 小时的时间来签署合同,因为他们必须“回到信任与安全”部门。我们要求按月付款。他们说我们需要签署年度承诺并预付全年费用。这感觉像是敲诈勒索。在明天之前付给我们 12 万美元,否则我们会毁了你的生意。

通话结束后,他们向我们发送了以下信息:


请注意,电子邮件暗示可以按月付款。当我们要求澄清时,我们被告知必须预付全年费用。

他们提到的大多数功能我们都不需要。我理解他们要求我们做 BYOIP 是为了免除他们对我们域名的责任,但其余的都是我们不需要或纯粹“好有”的东西。

我们设法争取到了一周的时间,将问题上报给我们的 CEO 和 CTO,并让他们直接与 Cloudflare 进行沟通。

但他们仍然不关心该问题的其他解决方案,并拒绝向我们提供任何其他合同选项。在网上查找数字很困难,但如果你仔细看看(与此帖子比较:https://news.ycombinator.com/item ?id=29333160 和此帖子https://news.ycombinator.com/item?id=31336515 )80TB 流量的合理价格可能是每月 150-2000 美元。请注意,80TB 是他们试图向我们出售的数字,我不知道这是否准确,因为他们删除了我们对历史分析的所有访问权限。

在此期间,我们还研究了替代方案,并设置了一个测试域并与 Fastly 进行通话,因为他们似乎是一个合理的竞争对手。

2024 年 5 月 16 日
在另一通试图协商合理合同的电话中,我们的首席执行官告诉 Cloudflare 销售部门,我们也在与竞争对手谈判。我本以为这是显而易见的,当收到 12 万美元的**时,谁不会寻找替代方案呢?但通话几小时后,发生了以下事情:


Cloudflare 突然删除了我们所有的域名。我们所有的 DNS 记录、缓存设置、速率限制、白名单都消失了。我们的公共网站、收到的电子邮件(包括来自客户的支持电子邮件)和内部基础设施、Cloudflare Access 上的身份验证配置都瘫痪了。

他们还向我们发送了这封电子邮件:


电子邮件说“这[...]不会影响当前服务”,所以我们疯狂地给他们写了一张支持单,但没有得到任何回复。所以我们打电话给我们的 SysOps 团队,开始将我们的主要网站迁移到 Fastly。几个小时后,我们就完成了基本工作,但即便如此,“NS”DNS 条目更改似乎需要相当长的时间才能传播到所有地方,从 1 小时到 48 小时不等。我们仍在从后果中恢复过来。

在某个时候,Cloudflare 对我们的票做出了这样的回复:


“信任与安全”从未联系我们,我们的帐户仍处于锁定状态。

当 Cloudflare 联系您时我的建议
首先,恭喜!你的生意一定很成功。CF 到底是如何决定“要求”你转向 Enterprise 的?

或许...

...你每月的流量达到 10TB

...他们的熔岩灯进入了特定的星体排列

...一位销售代表意识到他们还没有达到季度配额