原文地址:https://blog.cloudflare.com/unmetered-mitigation/
翻译水平有限,有不通顺的语句,请见谅。
原作者:Matthew Prince
写于 25 Sep 2017

译者:驱蚊器喵#ΦωΦ


这是Cloudflare迎来7岁生日的一周. 作为我们的传统,我们在这周的每一天都会宣布一系列,为我们的客户带来新的重大优势。作为本周的开始(2017.9.25是周一),我们自豪的宣布: DDoS清洗服务免费.

CC BY-SA 2.0 image by Vassilis

Cloudflare 运行着的网络是世界上最大的网络中的一个。我们提供的一项关键的服务就是DDoS 清洗, 并且我们每3分钟就为我们的客户清洗一次新的DDoS攻击,而这是通过我们的超过15TB每秒的 DDoS 清洗能力来实现的. 这比其他每个DDoS清洗服务提供商公开宣布的清洗能力还多. 接下来我们会继续拓展我们的网络,来加速增加清洗能力.

突增定价(Surge Pricing)

实际上,如果你不幸地遭受到了攻击,每个 Cloudflare 的竞争对手都会向你发送巨额的账单。我们已经看到了许多小型企业的例子,他们在大量的攻击中幸存下来,但是被DDoS清洗服务商的账单摧毁。从Cloudflare的历史开始,如果你遭受了攻击,你就应该支付更多的费用,这是不对的. 这和勒索敲诈没有区别.

随着今天的公告,我们将消除行业内对DDoS攻击的’突增定价’标准. 为什么客户需要为保护自身而付出更高的价格? 对正在遭受痛苦攻击的客户收取更多的费用,让人感觉心里不安; 就像下雨时候的’突增定价’一样,这会伤害最需要乘车的拼车乘客.

FINT的结束

这样讲, 在我们的早期, 如果DDoS的攻击规模足以影响其他的客户,我们有时会让客户从我们的网络离线. 在内部,我们称之为 FINTing (意为 内部离线Fail INTernal) 了客户.

客户何时获得FINT的标准取决于具体情况. 我们的阈值取决于客户订阅的服务计划,但一般的规则是让客户在线,除非攻击的规模足以影响到其他的客户. 对于处于更高等级服务计划的客户,当我们的自动化系统本身无法处理攻击时,我们的技术运营团队会采取手动步骤来保护它们。

每天早上,我都收到前一天被FINT的所有客户的名单。在过去四年间,FINT的数量已经减少。现实情况是,我们今天的网络规模如此之大,以至于我们能够在不影响其他客户的情况下减轻最大的DDoS攻击。这几乎是自动化处理的。而且,当需要人工干预时,我们的技术团队已经足够熟练,不需要过度收费。

与客户保持一致

所以今天,在我们的生日周庆祝活动的第一天,我们为所有客户正式宣布: 无论客户受到了多大的 DDoS 攻击,无论客户使用的是付费的还是免费的服务,Cloudflare 都不会再中断客户的服务. 并且, 不同于行业内的普遍做法, 我们都不会在您受到攻击后抬高你的账单. 这样做,坦率的说, 是在冒风险.

CC BY-SA 2.0 image by Dennis Jarvis

我们称之为免费的清洗服务. 它源于一个基本的想法: 你不应该付出更多的钱来保护自己免受网络恶霸的欺负. 无论你使用的是 Cloudflare 的哪种服务计划 — 免费版(Free), 专业版(Pro), 商业版(Business), 企业版(Enterprise) — 我们都不会停止你的服务或者是你需要根据攻击的规模来支付更多的费用.

Cloudflare的更高等级服务计划将继续提供更详细的报告、工具和客户支持,以更好的调整我们对您在网上受到任何威胁时候的保护. 但是, DDoS 清洗服务现在正式无限使用且免费.

制定新的标准

回到2014年, 在Cloudflare的生日周中, 我们宣布我们会为所有我们的客户提供免费加密服务. 我们这样做,是因为这是一件需要实行的正确事情,最终我们开发出了实现它的一套系统。在当时,人们都说我们疯了. 而我很自豪的事实是,三年后,行业内的其他厂商开始效仿我们的行为,默认情况下,加密已成为标准.

我对DDoS清洗服务会发生同样的事情抱有希望. 如果行业内的其他厂商抛弃’突增定价’的做法,并默认内建 DDoS 清洗服务,这将很大程度上终结 DDoS 攻击. 今天我们作出这样选择并执行,希望就像其他厂商效仿加密功能一样,会跟随我们现在的选择。

想要了解更多? 阅读 No Scrubs: The Architecture That Made Unmetered Mitigation PossibleMeet Gatebot - a bot that allows us to sleep.