קלאוד פלייר, חוות דעת אישית

הקדמה

Cloudflare הינה חברה ציבורת שמספקת שירותי CDN, WAF, Compute, Edge Services, ועוד ועוד. היא מוכרת בעיקר סביב פתרונות ה-CDN וה-WAF, אך יש לה גם סט מוצרים רחב במיוחד של פתרונות אבטחת מידע, במיוחד סביב עולם ה-Zero Trust. קלאודפלייר הוקמה ב-2009, והתחילה לצבור לקוחות רבים, במיוחד בזכות החבילה החינמית שכוללת טראפיק והגנה מ-DDoS “ללא הגבלה”.

דעה אישית

קלאודפלייר תמיד הייתה חברה שסלדתי ממנה, להלן ההסבר למה. היא הייתה מספקת הגנה (ברוב המקרים חימנית או תחת חשבון Pro) לספקי DDoS-as-a-Service או Booter-ים, ובכך הקשתה על החשיפה שלהם וחיסול הדדי של מתחרים אחד את השני בעקבות ההגנה שהיא מספקת לאתרים הללו. השירותים הללו בבירור היוו הפרה של ה-TOS, אבל קלאודפלייר לא פעלה בכדי להסיר את אותם אתרים - אפילו אם דווחו להם.

אגב, כל הפריחה של שירותי הדידוס, הוביל בסופו של דבר לגידול הלקוחות של קלאודפלייר (אני חושב שיש פה אפילו Anti-trust), כי האתרים המותקפים החלו לחפש אחר פתרון הגנה כנגד המתקפות, ובגלל שמדובר לרוב באתרים קטנים, הם כנראה יפנו לפתרון הזול ביותר בשוק - קלאודפלייר, שהוא בחינם - בכך כמות הלקוחות של קלאודפלייר גדל.

דעה מקצועית

רק לשם הבהרה, היינו משלמים סביב ה-6 אלף ש"ח בחודש לנותן שירות של Fastly ו-Dyn בארץ, שזה גם היה סכום הזוי לתשלום לאינטגרטור שלא עשה כלום מעבר להגדרה הראשונית של החשבון. בשלב מסויים אנחנו היינו מנהלים את החשבון בעצמנו, ורק החשבונית “המנופחת” הייתה עוברת דרך האינטגרטור.

סביב 2018 עבדתי בסטארט אפ שחיפש אחר פתרון CDN (רק בכדי להפיץ אובייקט JS שהכיל את הקוד אנליטיקה שלנו שמוטמע באתרים שונים) ו-DNS (סביב ה-30 קריאות בשניה, והבטחה ליכולת להתמודד עם לפחות 60 בשניה). לגבי האובייקט, היה מדובר באובייקט בגודל של 4 קילו בית, שאינו משתנה במשך שבועות-חודשים אלא אם כן אנחנו מעדכנים אותו, ולרוב לא היינו מעדכנים אותו, בסך הכל היה מדובר בטראפיק של סביב ה-1 טרה בחודש. היינו צריכים CDN בעל PoP רחב ולייטנסי נמוך וקלאודפלייר עלתה כאחת האופציות.

בגלל ההיכרות שלי עם החברה, אזהרתי את ה-CTO בארגון שרצה להירשם לחשבון Pro (בזמנו היה 200$), מלעשות כך. אמרתי שזה יחליק מספר חודשים, ואז אנחנו נקפוץ להם במטריקות, והם ידרשו מאיתנו לעבור לחשבון Enterprise, בוא נקדים תרופה למכה. אז התחלנו שיחה עם המחלקת מכירות שלהם, שבמקרה גם היו להם נציגים בארץ בעקבות פתיחת ה-PoP בישראל, אז חלק מהשיחות היו פרונטליות.

בפגישות הם משכו אותנו באף, והזכירו לי מנטליות של סוחר סמים. הציעו לנו לנטוש את הפתרון הנוכחי ולעבור אליהם לנסיון. בכל פעם שניסנו להבין כמה זה עולה לנו, האם אנחנו בכלל צריכים את החבילת Enterprise אולי פשוט נשתמש בחשבון Pro, הם התחמקו ממענה על השאלה. השיחות נמשכו שבועות, סך הכל ניסנו להבין כמה איקס תשאולים של DNS וטראפיק של 1 טרה דרך ה-CDN יעלה לנו - ואם בכלל אנחנו צריכים חשבון Enterprise. הסברנו להם שאין לנו צורך בשום פיצ’ר חוץ מ-CDN ו-DNS.

ואחרי הלוך ושוב הם חזרו אלינו עם מספר. תחזיקו חזק, 3,000 דולר. ניסתי להבין איך הם חישבו את הסכום, למה החשבון Enterprise נדרשת, האם אין SLA בחשבון Pro, שאנחנו סך הכל סטארט אפ ואם יש הנחות. ואז הם התחילו להקיא פיצ’רים ויכולות - שבשלב הזה, כלל לא עניינו אותנו. בשום שלב הם לא הסבירו איך החישוב מתבצע… כמובן שבסופו של דבר החלטנו שלא להמשיך איתם.

אין חדש תחת השמש, ומילות אזהרה

לאחרונה צף סיפור של בחור שעובד בחברת גיימניג (הימורים און-ליין), ואיך הם סבלו “מהשיטה” של קלאודפלייר. אני משער שזה יהיה זמן טוב להזכיר לכל אלה שמשתמשים או מתכוונים להשתמש ב-Cloudflare, את הסכנה שעורבת להם - אפילו אם הם משלמים עבור החשבון Pro.

  • ברגע שאתה גדול מספיק, ידרשו ממך לעבור לחשבון Enterprise.
  • אין להם תמחור אחיד לחשבונות Enterprise, זה כנראה עובד על בסיס “כמה אנחנו יכולים להוציא מהם…”, אז אולי תוכלו לנצל זאת בשביל להוזיל את החשבונית Enterprise שלכם.
  • קלאודפלייר הינה חברה ציבורית שמטרתה לרוויח כסף. הם מפסידים כסף על חשבונות חינמיים, וחשבונות Pro מעל טראפיק מסויים (כנראה סביב ה-10 טרה בחודש).
  • אל תשימו את כל הביצים בארגז של קלאודפלייר, וזה מאוד קל. לכל הפחות תתכננו DR שאתם ללא קלאודפלייר.
  • מה שעולה בזול, כנראה שיעלה לכם בסוף ביוקר.
  • אתרים קטנים, כגון בלוגים, אתרים קהילתיים, כנראה שיוכלו להסתפק בחשבון החינמי או ה-Pro. הם לא חשופים (כנראה) לסכנה של דרישה מצד קלאודפלייר לעבור לחשבון Enterprise.

מידע נוסף