Cloudflare bloqueó nuestro sitio web después de presionarnos para pagar 120 mil dólares en 24 horas

 (robindev.substack.com)
1 puntos por GN⁺ 2024-05-27 | 2 comentarios | Compartir por WhatsApp

Historia de fondo

  • Soy ingeniero de SysOps en un casino en línea bastante grande.
  • Nuestra empresa tiene 4 millones de usuarios activos mensuales.
  • Desde 2018 hemos usado el plan "Business" de Cloudflare, que nos ofrecía tráfico "ilimitado" por 250 dólares al mes.
  • Usábamos Cloudflare principalmente para CDN y protección contra DDOS, y era fácil de usar.

19 de abril de 2024

  • Recibimos un correo de Cloudflare.
  • Agendamos una reunión con el departamento de "Business Development", pero en realidad era una reunión con el equipo de ventas.
  • Nos pidieron considerar el plan Enterprise, pero rechazamos la propuesta de forma cordial.

3 de mayo de 2024

  • Dos semanas después, recibimos otro correo.
  • Tenemos varios dominios, que en su mayoría funcionan como espejos del dominio principal.
  • Usamos varios dominios para cumplir con los requisitos regulatorios del casino.
  • Esto podría considerarse una violación de los términos de uso de Cloudflare.
  • Le proporcionamos a Cloudflare información sobre los dominios para resolver el problema, pero no nos dieron más detalles.

7 de mayo de 2024

  • Agendamos una reunión con el equipo de "Trust and Safety", pero en realidad otra vez era una reunión con ventas.
  • Nos propusieron un contrato de 10,000 dólares al mes.
  • Preguntamos cómo resolver el problema, pero insistieron en que debíamos pagar por adelantado 120,000 dólares al año.

16 de mayo de 2024

  • En otra reunión, nuestro CEO mencionó que también estaba conversando con competidores.
  • Unas horas después, Cloudflare eliminó todos nuestros dominios.
  • Nuestro sitio web público, el correo electrónico, la infraestructura interna y demás quedaron fuera de servicio.
  • Empezamos la migración a Fastly, pero seguimos en proceso de recuperación.

Consejos cuando Cloudflare se ponga en contacto

  • Si Cloudflare te contacta, significa que tu negocio ha tenido éxito.
  • Cloudflare no proporciona información sobre límites de tráfico ni sobre precios de Enterprise.
  • Pueden forzarte a cambiar a Enterprise usando como argumento que tienes varios dominios.
  • El precio no se determina por métricas medibles ni por un conjunto de funciones, sino por cuánto pueden hacerte pagar.
  • Si tienes alternativas, pueden imponerte plazos irracionales y forzarte a firmar un contrato anual.
  • Las tácticas agresivas de ventas de Cloudflare pueden poner en riesgo tu negocio.
  • Debes tener preparadas alternativas a Cloudflare.
  • No registres tus dominios directamente con Cloudflare.
  • No uses productos propietarios de Cloudflare.
  • Mantén respaldos de la configuración de Cloudflare.
  • Entiende cómo el modelo de negocio de Cloudflare puede afectarte.
  • Considera si realmente necesitas Cloudflare.

Opinión de GN⁺

  1. Explorar servicios alternativos: Dado que las tácticas agresivas de ventas de Cloudflare pueden poner en riesgo tu negocio, es importante explorar con anticipación servicios alternativos como Fastly.
  2. Cuidado con las condiciones del contrato: Revisa cuidadosamente las condiciones contractuales de proveedores de servicios como Cloudflare y prepárate para exigencias poco razonables.
  3. Tener un plan de respaldo: En servicios críticos, es importante no depender de un solo proveedor como Cloudflare y contar con un plan de respaldo.
  4. Considerar la compatibilidad técnica: A largo plazo, conviene más usar tecnologías estándar en lugar de tecnologías propietarias de Cloudflare.
  5. Entender el modelo de negocio: Es importante entender cómo funciona el modelo de negocio de Cloudflare y considerar otras opciones si es necesario.

Lecturas relacionadas

2 comentarios

 
kim2500 2024-08-12

La uso porque Cloudflare permite evadir el bloqueo de dominios del gobierno de Corea; ¿empresas como Fastly también ofrecen eludir el bloqueo de dominios?
 
GN⁺ 2024-05-27

Opinión en Hacker News

  • Dificultades de operar sitios de casino y apuestas

    • Operar sitios de apuestas es complejo debido a problemas regulatorios.
    • Hay que cumplir con las regulaciones de cada región y demostrarlo.
    • Los proveedores de internet bloquean sitios de apuestas o los consideran contenido ilegal.
    • Estos bloqueos afectan la reputación de la IP.
    • Cloudflare no quiere que se usen sus IP para sitios de apuestas.

  • Estrategia de venta del plan Enterprise de Cloudflare

    • Cloudflare impulsa fuertemente su plan Enterprise.
    • No explica claramente los problemas a los clientes.
    • Los clientes se desconciertan ante aumentos repentinos de costos.
    • El enfoque de Cloudflare reduce la confianza.

  • Imagen de marca de Cloudflare

    • Cloudflare tiene buena reputación por su servicio gratuito, pero hay muchas quejas sobre sus servicios de pago.
    • En el pasado hubo incidentes de filtración de datos sensibles.
    • Esto ha tenido un impacto negativo en su servicio al cliente y en la imagen de marca.

  • Riesgos del negocio de las apuestas

    • El negocio de las apuestas es inherentemente riesgoso.
    • Cloudflare es reacio a hacer negocios con este tipo de empresas.
    • Fija precios según la rentabilidad del cliente.

  • Cultura corporativa de Cloudflare

    • Cloudflare ha despedido a responsables de cuentas por no cumplir objetivos.
    • Esto afecta negativamente la relación con los clientes corporativos.

  • Experiencia usando servidores alternativos

    • Un usuario se cambió a otro servidor porque no podía costear el plan Enterprise de Cloudflare.
    • Después de eso, no volvió a recibir contacto adicional de Cloudflare.

  • Dudas sobre el algoritmo de Hacker News

    • Aunque cierta publicación recibió una puntuación alta y muchos comentarios, no apareció en la portada.
    • Esto genera dudas sobre cómo funciona el algoritmo de Hacker News.