1 poin oleh GN⁺ 2024-05-27 | 2 komentar | Bagikan ke WhatsApp
  • Sebuah kasino online yang sejak 2018 memakai paket Cloudflare Business seharga 250 dolar per bulan diminta membayar di muka 120 ribu dolar per tahun untuk Enterprise, lalu mengalami gangguan pada layanan inti dan sistem internal setelah domainnya dihapus
  • Perusahaan ini menjelaskan bahwa mereka memiliki sekitar 4 juta pengguna aktif bulanan, menggunakan Cloudflare untuk caching konten statis CDN dan perlindungan DDoS, serta bahwa sebagian besar trafik berasal dari domain utama
  • Cloudflare menyebut “rotation” pada beberapa domain dan masalah terkait ketentuan layanan, tetapi tidak menjelaskan secara spesifik domain mana yang terdampak atau syarat penyelesaiannya, dan hanya menawarkan kontrak Enterprise 10 ribu dolar per bulan
  • Beberapa jam setelah perusahaan menyatakan juga sedang berdiskusi dengan Fastly, pengaturan domain termasuk record DNS, konfigurasi caching, rate limit, whitelist, dan pengaturan autentikasi Cloudflare Access dihapus
  • Setelah itu perusahaan melakukan migrasi darurat ke Fastly, tetapi propagasi perubahan NS bisa memakan waktu 1–48 jam sehingga downtime pengguna dan beban membangun ulang infrastruktur autentikasi internal terus berlanjut

Dari paket Business ke tekanan untuk masuk Enterprise

  • Perusahaan telah menggunakan paket Cloudflare Business seharga 250 dolar per bulan sejak 2018
    • Kegunaan utamanya adalah CDN, caching konten statis, dan perlindungan DDoS
    • Perusahaan menjelaskan dirinya sebagai kasino online dengan sekitar 4 juta pengguna aktif bulanan
  • Email pertama dari Cloudflare bernada seolah ada masalah serius pada situs web, tetapi panggilan yang sebenarnya dilakukan bukan dengan tim “Business Development” melainkan tim Sales
    • Tim Sales tidak menjelaskan secara spesifik masalah serius tersebut dan malah menanyakan minat untuk berpindah ke Enterprise
    • Perusahaan merasa bingung dengan nada email itu, tetapi menolak perpindahan tersebut dengan sopan
  • Dua minggu kemudian Cloudflare mengangkat masalah bahwa beberapa domain berfungsi seperti cermin dari domain utama
    • Perusahaan mengoperasikan beberapa domain untuk memenuhi persyaratan regulasi di berbagai negara, cakupan penawaran game, fitur sosial, sportsbook, dan pelacakan afiliasi
    • Di beberapa negara, domain utama bisa diblokir lewat DNS sehingga domain cadangan dapat menjadi jalur akses
    • Perusahaan menilai konfigurasi ini bisa ditafsirkan sebagai pelanggaran terhadap ketentuan layanan Cloudflare
  • Lebih dari 95% seluruh trafik berasal dari domain utama, dan perusahaan menilai mereka juga bisa menghapus domain cadangan yang bermasalah dari Cloudflare

Isu Trust and Safety berubah menjadi tuntutan kontrak Sales

  • Perusahaan mengirim informasi domain ke Cloudflare dan menanyakan cakupan masalah serta pihak internal mana yang perlu dilibatkan, tetapi selain tanggal panggilan mereka tidak menerima jawaban yang konkret
  • Pertemuan yang mereka kira akan dilakukan dengan tim “Trust and Safety” ternyata kembali dilakukan dengan tim Sales
  • Tim Sales menawarkan kontrak Enterprise sebesar 10 ribu dolar per bulan
    • Perusahaan menanyakan bagaimana masalah ketentuan layanan bisa terkait dengan tuntutan kontrak Enterprise
    • Mereka juga menanyakan domain mana yang menjadi perhatian terkait “rotation”, tetapi tidak mendapat jawaban
    • Fitur Enterprise mana yang wajib pun tidak dijelaskan dengan jelas
  • Cloudflare tampak tidak tertarik pada solusi selain kontrak 10 ribu dolar per bulan, dan mengatakan kontrak itu harus ditandatangani dalam 24 jam agar bisa memberi balasan ke “Trust & Safety”
  • Perusahaan meminta pembayaran bulanan, tetapi Cloudflare menuntut komitmen 1 tahun dan pembayaran penuh di muka
    • Emailnya memberi kesan bahwa pembayaran bulanan mungkin saja bisa dilakukan, tetapi setelah diminta konfirmasi, jawabannya adalah harus membayar satu tahun penuh di muka
    • Perusahaan menilai BYOIP bisa dipahami sebagai cara mengurangi tanggung jawab terkait domain, tetapi sebagian besar fitur lain tidak dibutuhkan atau hanya sekadar bagus jika ada

Penghapusan domain yang terjadi tak lama setelah meninjau Fastly

  • Dengan CEO dan CTO ikut terlibat dalam negosiasi, perusahaan berhasil membeli waktu sekitar satu minggu dengan berbicara langsung kepada Cloudflare
  • Cloudflare tidak menawarkan opsi kontrak lain atau solusi sederhana untuk menyelesaikan masalah
  • Angka trafik 80TB yang diajukan tim Sales juga tidak bisa diverifikasi akurasinya oleh perusahaan
    • Mereka menjelaskan bahwa Cloudflare telah mencabut akses ke analitik historis
    • Mengacu pada posting di Hacker News, perusahaan menilai harga wajar untuk trafik 80TB mungkin berada di kisaran 150–2.000 dolar per bulan, tetapi ini hanya perkiraan yang dibandingkan dengan posting eksternal
  • Sebagai alternatif, mereka menyiapkan domain uji Fastly dan menjadwalkan panggilan terkait
  • Beberapa jam setelah CEO mengatakan kepada tim Sales Cloudflare dalam panggilan negosiasi bahwa mereka juga sedang berbicara dengan pesaing, Cloudflare menghapus semua domain perusahaan
    • Record DNS, konfigurasi caching, rate limit, dan whitelist hilang
    • Situs web publik dan email masuk, termasuk email dukungan pelanggan, terhenti
    • Infrastruktur internal dan pengaturan autentikasi Cloudflare Access juga ikut mati
  • Email Cloudflare menyatakan bahwa “layanan saat ini tidak terdampak”, tetapi pada kenyataannya gangguan terjadi dan tiket dukungan pun tidak segera dijawab

Migrasi darurat ke Fastly dan beban pemulihan

  • Perusahaan memanggil tim SysOps untuk melakukan migrasi darurat ke Fastly bagi situs utama
  • Dalam beberapa jam fungsi dasar berhasil dipulihkan, tetapi waktu propagasi perubahan entri NS DNS tidak menentu
    • Waktu propagasi bisa memakan 1 jam hingga 48 jam
    • Mereka menjelaskan bahwa bagi sebagian besar pengguna terjadi downtime sekitar 3–24 jam
  • Cloudflare belakangan merespons tiket, tetapi menurut perusahaan, “Trust and Safety” tidak pernah menghubungi secara langsung dan akun tetap terkunci
  • Dampak penghapusan tidak berhenti pada layanan publik, tetapi menjalar hingga sistem internal
    • Konfigurasi autentikasi internal berbasis Cloudflare Access berhenti berfungsi
    • Perusahaan harus membangun ulang infrastruktur autentikasi produk internal dari nol, dan terjadi downtime besar

Risiko operasional akibat ketergantungan pada Cloudflare

  • Risiko utamanya adalah tidak ada kriteria publik yang menjelaskan kapan Cloudflare akan mendorong pelanggan Business berpindah ke penagihan Enterprise yang disesuaikan
    • Perusahaan menilai sulit menemukan kriteria publik tentang batas trafik atau harga Enterprise
    • Faktor seperti banyaknya domain bisa menjadi dasar tekanan untuk berpindah ke Enterprise
  • Perusahaan menilai harga tampaknya ditentukan bukan oleh metrik yang terukur atau kumpulan fitur, melainkan berdasarkan jumlah yang dianggap mampu dibayar pelanggan
    • Mereka menanyakan bagaimana harga akan berubah jika trafik turun, tetapi selain mengatakan 80TB termasuk dalam paket, Cloudflare tidak memberi jawaban
    • Mereka juga menyatakan banyak dari 14 fitur yang disertakan tidak dibutuhkan, tetapi Cloudflare hanya menjawab bahwa fitur-fitur itu memang termasuk
    • Perusahaan mengatakan tidak semua domain internal memerlukan Enterprise, tetapi Cloudflare menjawab bahwa seluruh akun harus Enterprise
  • Mereka menyimpulkan bahwa perlu siap bermigrasi dalam 24 jam agar bisa lepas dari Cloudflare
    • Mereka menyarankan agar domain tidak didaftarkan langsung ke Cloudflare
    • Menurut mereka, jika akun Cloudflare diblokir, sulit mengetahui cara mendapatkan kembali domain dalam waktu yang wajar
    • Perusahaan bisa pindah karena hanya NS yang mengarah ke Cloudflare
  • Fitur khusus Cloudflare memperbesar biaya migrasi
    • Mereka menyarankan menggunakan “Cache: Always” dan “Respect Origin Headers” alih-alih aturan caching kustom agar tetap bisa bekerja di proxy caching lain
    • Mereka menilai lebih aman menghindari produk eksklusif seperti Zero Access atau Workers dan memilih teknologi yang kompatibel dengan standar pihak ketiga
  • Backup konfigurasi juga perlu dilakukan secara terpisah
    • Pengaturan DNS terkait pengiriman email seperti SPF dan DKIM
    • Entri DNS untuk verifikasi situs
    • Daftar IP
    • Aturan rate limiting
  • Perlindungan DDoS Cloudflare memang efektif terhadap serangan skala besar, tetapi mereka menjelaskan bahwa permukaan serangan yang rentan seperti permintaan API tanpa autentikasi yang tidak di-cache dan memakai CPU 100ms bisa menghabiskan core hanya dengan 10–100rps
    • Mereka menambahkan bahwa beberapa grup “DDoS attack as a service” tampaknya khusus menargetkan layanan berbasis Cloudflare dan teknik untuk melewati “Under Attack Mode”

2 komentar

 
kim2500 2024-08-12

Saya menggunakan Cloudflare karena membantu melewati pemblokiran domain oleh pemerintah Korea. Apakah perusahaan seperti Fastly juga menyediakan cara untuk melewati pemblokiran domain?

 
GN⁺ 2024-05-27
Komentar Hacker News
  • Isu ini tampaknya berawal dari fakta bahwa OP mengoperasikan situs kasino/perjudian.
    Regulasi perjudian sangat berantakan, sehingga kepatuhan harus dibuktikan di tiap yurisdiksi, dan di internet penegakan yang sempurna sulit dilakukan, jadi sebagian negara atau ISP memblokirnya langsung. IP yang meng-hosting situs perjudian/gim bisa diblokir per wilayah atau ditandai sebagai meng-hosting konten ilegal, yang memengaruhi reputasi IP; bagi agregator trafik seperti Cloudflare, ini bisa merembet menjadi masalah bagi pelanggan lain. Terutama di AS, regulasi perjudian agresif dan rumit, jadi besar kemungkinan Cloudflare mengalami kesulitan karena regulasi tingkat negara bagian di AS.
    Cloudflare tampaknya ingin mereka memakai BYOIP di paket Enterprise, dan tidak ingin menempatkan mereka di atas IP miliknya sendiri. Pesan yang semestinya disampaikan adalah “Enterprise + BYOIP atau diblokir, harga bisa dinegosiasikan,” tetapi yang benar-benar tersampaikan justru seperti “Anda akan menyukai paket Enterprise,” sebuah bencana komunikasi korporat.

    • BYOIP itu sendiri masuk akal, tetapi saya ragu apakah memang banyak pihak yang melakukan pemblokiran hukum berbasis IP.
      Karena kira-kira separuh perusahaan internet memakai Cloudflare atau infrastruktur multi-tenant lain, semua orang tahu bahwa memblokir satu IP tidak bisa menyasar target tertentu saja. Yang pernah saya lihat hanya pemblokiran DNS atau pemblokiran berbasis TLS SNI. Kami juga memblokir pengguna AS sepenuhnya karena regulasi. Masalah intinya adalah komunikasi yang tidak profesional: mencampuradukkan “compliance” dengan penjualan tanpa memberikan informasi atau pilihan yang jelas, lalu menghapus akun yang sedang berdialog tanpa peringatan.
    • Menuntut 120 ribu dolar di muka sambil mengisyaratkan kalau tidak, hal buruk akan terjadi, tidak bisa disebut “penjualan” menurut definisi rasional apa pun.
    • Saya penasaran apakah perusahaan dalam artikel itu juga menyadari situasi ini, atau mengetahuinya lewat percakapan terpisah, dan apakah itu memengaruhi keputusan mereka pindah ke Fastly.
      BYOIP bukan hanya mahal; jika kontennya buruk bagi reputasi IP, IP BYOIP bisa jauh lebih cepat ditandai dibanding IP bersama, karena efek pengencerannya lebih kecil. Jika sampai masuk ke masalah terus memutar atau menyewa IP, persoalannya makin kompleks. Namun jika semuanya hanya lewat email penjualan, komunikasi Cloudflare jelas canggung dan tidak profesional.
    • Beberapa minggu pertama mungkin ada kesalahpahaman, tetapi sekitar 7 Mei situasinya sudah jelas.
      Mereka sudah diberi tahu bahwa BYOIP diperlukan melalui paket Enterprise, dan tampaknya mereka hanya tidak ingin membayar biayanya.
    • Katanya mereka sudah lama menangani masalah ini sebagai pemasok generator bilangan acak; saya jadi penasaran apakah pasar seperti itu cukup besar.
      Saya kira random.org sudah menguasai semuanya.
  • Cara Cloudflare menangani situasi seperti ini tidak ideal bagi siapa pun.
    Saat mulai memakai layanan, biayanya tidak besar sehingga orang membuat rencana sesuai level itu, lalu tiba-tiba datang email “mendesak” dari sales dan situasinya berubah dari 20 atau 250 dolar per bulan langsung menjadi ribuan dolar. Dari sisi Cloudflare, mungkin tidak ada alasan mempertahankan pelanggan yang tidak membayar cukup, tetapi jika melempar bom ke pelanggan dan membuat mereka merasa akan diusir, kepercayaan akan hilang. Mereka mungkin bisa menyamai harga Fastly; jika merespons berbeda, mereka bisa mempertahankan pelanggan, mendapat lebih banyak uang, menjaga kepercayaan, dan menghindari PR buruk. Eksekutif Cloudflare yang menulis di HN biasanya berkata “hal seperti ini tidak seharusnya terjadi,” jadi sepertinya insentif para sales perlu ditinjau.

    • Perusahaan mana yang mau langsung meloncat dari 250 dolar per bulan ke 10 ribu dolar per bulan, kecuali ada pistol diarahkan ke kepalanya? Sekalipun pendapatannya jutaan atau miliaran dolar, mereka bekerja untuk kepentingan sendiri, bukan untuk kepentingan Cloudflare.
    • Jika melihat unggahan Twitter bahwa Gamdom menyebutkan penawaran Fastly saat negosiasi, hal yang mencolok adalah akun mereka langsung diturunkan.
      Saat berbicara dengan Cloudflare, bahkan menyebut pesaing atau mengisyaratkan kemungkinan pergi pun tampaknya tidak aman.
  • Bukankah Cloudflare dulu perusahaan yang membocorkan data sensitif lewat file cache dan terindeks Google?
    Saya ingat ketika komunitas teknologi marah atas kebocoran informasi sensitif berskala besar, CEO-nya datang ke sini dan mengkritik Google karena tidak cukup cepat menghapus indeksnya. Kalau membayar murah, hasilnya juga sesuai.

    • Insiden itu salah satu alasan besar saya menghindari Cloudflare.
      Kesalahan sebesar itu sulit dilupakan, dan tampak seperti sinyal adanya budaya “bergerak cepat dan merusak.” Budaya seperti itu tidak cocok untuk perusahaan yang bertanggung jawab atas infrastruktur inti.
    • Saya ingat mereka mengkritik Google karena tidak menghapus file cache lebih cepat, tetapi sepertinya mereka tidak menyalahkan Google atas kesalahan mereka sendiri.
      Namun jika penyedia besar menawarkan versi cache dari halaman, menurut saya harus ada cara untuk menghapus file itu saat muncul masalah seperti malware.
    • Ini insiden yang perlu diingat kembali.
      Memang sulit menemukan penyedia mitigasi DDoS yang lebih baik daripada Cloudflare, tetapi saya tidak mempercayai mereka sampai menyerahkan semuanya. Terutama karena besar kemungkinan mereka melihat koneksi HTTPS yang sudah didekripsi.
  • Pada saat akun diblokir, tim sales Cloudflare mungkin melihat kasus ini sebagai “peluang 60% tercapai dalam 6 minggu.”
    Saat itu tidak ada alasan untuk menduga mereka akan direbut Fastly, dan pemenang default-nya adalah Cloudflare. Entah itu pemerasan atau bukan, sulit dipahami bahwa mereka dengan marah melepas sendiri transaksi yang hampir pasti menang. Jadi lebih mungkin ketika mereka meninjau, bisnis itu dinilai melanggar ketentuan, atau pemicu intervensi tim penegakan dan tim sales saling bertumpang tindih. Tindakan Cloudflare buruk, laporan seperti ini juga bukan yang pertama, dan mereka punya reputasi “tier gratis yang sangat murah hati dan pengalaman berbayar yang mengerikan.” Meski begitu, siapa yang akan melepaskan transaksi yang akan dimenangkan hanya karena marah? Mungkin setelah menarik perhatian, mereka meninjaunya dan menyadari tidak ingin mendukung bisnis yang tampak seperti kasino mencurigakan atau upaya menghindari hukum AS.

    • Tanda tangan email sales pertama mencantumkan Gaming Division Cloudflare, jadi mereka jelas tahu sifat bisnis pelanggan.
      Selain itu, tampaknya ada satu divisi penuh yang menangani pasar gim.
    • Ini pola yang cukup umum di SaaS.
      Sebuah use case niche lolos pemeriksaan ketentuan otomatis, lalu ketika isu dukungan yang tidak terkait dieskalasi, peninjauan ketentuan secara manual terpicu. Meski begitu, perusahaan sebesar Cloudflare yang menangani tagihan 120 ribu dolar semestinya mencegah hal seperti ini terjadi. Sangat amatir.
  • OP adalah kasino dan kedengarannya seperti sedang bermain-main dengan domain untuk menghindari perhatian regulator
    Saya sarankan membaca tulisannya dengan cermat sebelum bereaksi hanya dari judulnya. Akan bagus juga kalau sudut pandang Cloudflare muncul

    • Tafsiran saya berbeda
      Menurut saya kasino itu bukan berusaha menghindari regulasi, melainkan menyusun struktur bisnis agar patuh. Cloudflare juga tampaknya tidak punya alasan untuk menanggung risiko membantu pelanggan menghindari pengawasan demi mendapat lebih banyak uang. Justru lebih mirip mereka tahu ini bisnis yang perputaran uangnya besar dan ingin bagian dari itu
    • Tapi kalau 10 ribu dolar per bulan, berarti Cloudflare menganggapnya oke?
      Seharusnya ini antara bisnis yang dapat diterima atau tidak; apa pun jawabannya, tidak terlihat bagus bagi Cloudflare
    • Kalau mundur selangkah, jika platform Cloudflare adalah infrastruktur netral yang tidak bertanggung jawab atas konten, saya bertanya-tanya mengapa mereka harus peduli
      Jika mereka bisa menghentikan layanan untuk kasino, bukankah mereka juga bisa menghentikan situs propaganda perang atau situs yang menjual layanan ilegal? Itu berarti mereka bukan sekadar penyedia teknologi atau “pipa internet” yang netral, melainkan membuat pilihan editorial. Pada akhirnya, sensor mandiri mungkin bukan kepentingan Cloudflare, dan bisa menimbulkan risiko kehilangan safe harbor DMCA
    • Saya sarankan membaca seluruh tulisan. Detailnya cukup banyak
      Intinya, mereka bersedia menghapus semua domain selain domain utama, dan domain utama menyumbang lebih dari 95% trafik. Namun Cloudflare sama sekali tidak memberi opsi seperti itu atau detail masalahnya
    • Jika 90–95% trafik berasal dari satu domain dan sudah lama begitu, tetap saja OP tidak terlihat bersalah
      Kalau ada masalah hukum, seharusnya tim legal Cloudflare yang turun tangan, bukan tim sales
  • Cloudflare juga pernah viral lewat video pemecatan account manager yang tidak memenuhi target kinerja
    Ini mungkin sinyal bahwa budaya mereka dalam menangani hubungan dengan pelanggan Enterprise secara umum kurang baik
    https://m.youtube.com/watch?v=7LuwPdp-_4c

    • Saya tidak tahu mengapa sales yang dipecat karena tidak memenuhi target penjualan bisa sampai viral
      Sales sering dipecat jika tidak memenuhi target, dan engineer juga dipecat jika tidak memenuhi target produktivitas. Kalau tidak bekerja dengan baik, jangan berharap bisa terus bekerja. Kalau ingatan saya benar, karyawan itu adalah pegawai baru yang belum menghasilkan satu pun penjualan. Apakah Anda akan mempertahankan pegawai baru yang belum terbukti alih-alih sales veteran yang rekam jejaknya sudah terbukti?
    • Dia sendiri memang mengatakan belum berhasil membawa satu pelanggan pun
  • Dulu saya pernah menaruh situs yang memakai bandwidth cukup besar di paket Cloudflare Business
    Situs itu sepenuhnya legal dan banyak medianya. Cloudflare menawarkan paket Enterprise, tapi kami tidak punya anggaran, dan ketika kami meminta sedikit waktu, mereka bilang tidak apa-apa. Setelah itu kami memindahkan sebagian besar penggunaan bandwidth ke beberapa server dedicated OVH, dan sejak itu tidak ada kontak lagi

    • Bagaimana menangani serangan DDoS yang masuk ke server OVH seperti itu?
    • Boleh tanya kira-kira berapa bandwidth-nya? Kami memakai sekitar 3TB
  • Bisakah seseorang menjelaskan dari sudut pandang algoritma HN mengapa tulisan ini, yang pada saat penulisan mendapat 355 poin dan 180 komentar hanya dalam 1 jam, bahkan tidak ada di halaman pertama dan berada di posisi ke-31?

    • Ini terkena pendeteksi flamewar, diberi flag oleh pengguna, dan bobotnya diturunkan oleh moderator
      Genre “jalur dukungan pelanggan terakhir” itu umum dan biasanya kurang cocok untuk HN [1]. Jika Anda merasa cerita ini luar biasa relevan dan menarik, saya tidak setuju, tetapi dalam kasus tertentu saya bisa mengalah, jadi penalti untuk thread ini sudah saya batalkan. Dari sudut pandang kami, masalahnya bukan tulisan X tertentu atau perusahaan Y, melainkan masalah sistemik. Genre kiriman yang paling populer, terutama tulisan yang memicu kemarahan, pada dasarnya tersampel berlebihan, sehingga untuk mempertahankan ruang bagi tulisan berpusat pada rasa ingin tahu intelektual yang menjadi tujuan situs ini, diperlukan mekanisme penyeimbang [2]
      [1] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20%22last%20resort%22%20support&sort=byDate&type=comment
      [2] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20countervail&sort=byDate&type=comment
    • Kalau melihat situs yang melacak peringkat HN, tulisan ini sempat berada di posisi pertama, lalu tiba-tiba turun ke posisi 27 dan terus turun
      https://hnrankings.info/40481808/
    • Kalau menebak alasan diberi flag, mungkin karena ini situs judi sehingga orang tidak bersimpati
      Jelas ini penyalahgunaan sistem flag
    • Flag yang berada di bawah ambang [flagged] tidak terlihat, tetapi tetap punya efek menurunkan bobot postingan
    • Saya berkomentar lalu refresh, dan kaget karena tulisannya menghilang
      Ironis, karena untuk tulisan yang membahas ketidaktransparanan, kita justru berada dalam situasi menuntut transparansi
  • Bisnis perjudian, suka atau tidak, secara struktural memang bisnis yang berada di area abu-abu
    Cloudflare mungkin menilai risikonya lebih besar dibandingkan apa yang mereka dapatkan. USD 300 per bulan sangat murah dibandingkan potensi kerepotan yang muncul saat berurusan dengan bisnis seperti itu. Selain itu, menurut saya sangat tidak pantas ketika pihaknya sendiri dengan hati-hati menyembunyikan informasi dan nama perusahaan, tetapi memublikasikan nama penanggung jawab dari perusahaan lawan. Pada akhirnya Cloudflare juga bisa memilih dengan siapa mereka berbisnis, dan mereka mungkin menetapkan harga yang diminta dengan mempertimbangkan profitabilitas bisnis Anda serta seberapa berisik dan menyakitkan berurusan dengannya. Tidak ideal, tetapi inilah kelemahan SaaS/PaaS

    • Terlepas dari apakah itu situs perjudian atau bukan, Cloudflare menerima uang selama bertahun-tahun, tidak memberi tahu adanya masalah apa pun, lalu menghapus data ketika “kesepakatan Enterprise” tidak diterima
      Tidak ada jaminan mereka tidak akan melakukan hal yang sama kepada ribuan pelanggan lain
    • Kalau memang itu alasannya, akan lebih baik jika Cloudflare mengatakannya, baik secara publik maupun dengan cara lain
      Saya setuju USD 300 per bulan itu murah, tetapi USD 10 ribu per bulan sangat mahal, dan Fastly tampaknya juga melihatnya begitu. Saya tidak menganggap pengungkapan nama itu sebagai doxxing dan juga tidak menyangka akan menjadi masalah besar, tetapi saya sudah memperbarui screenshot dan menutupi nama penanggung jawabnya. Cloudflare tentu saja bisa memilih mitra bisnisnya, tetapi pada saat yang sama mereka juga mengedepankan netralitas
    • Cara Cloudflare mengeksekusinya dan kurangnya transparansi memang buruk, tetapi kemungkinan besar mereka sedang menyingkirkan pelanggan berisiko tinggi yang menimbulkan kerugian seperti OP, dan sebenarnya mereka hampir tidak punya kewajiban untuk meluangkan waktu bagi OP
      Fakta bahwa Cloudflare masih memberi 24 jam bisa dibilang keberuntungan bagi OP. Saya tidak akan menggali ketentuan layanannya, tetapi industri tertentu seperti perbankan, kripto, konten dewasa, dan perjudian mungkin memang membutuhkan kontrak Enterprise, sehingga mereka diarahkan ke tim sales. OP berbicara tentang hilangnya kepercayaan pelanggan, tetapi Cloudflare tidak menginginkan atau membutuhkan kepercayaan OP. USD 250 per bulan tidak cukup untuk menanggung bisnis seperti itu
  • CEO sekaligus co-founder Cloudflare cukup aktif di Twitter[0] dan juga lumayan aktif di HN[1], jadi akan menarik jika bisa mendengar sudut pandangnya tentang masalah ini
    [0] https://x.com/eastdakota/
    [1] https://news.ycombinator.com/user?id=eastdakota

    • Saya tidak yakin apa yang bisa dikatakan pihak perusahaan dalam situasi seperti ini
      Pelanggan bisa mengatakan apa pun yang mereka mau, tetapi jika karyawan atau CEO Cloudflare membantah, apakah mereka bisa memberikan versi fakta dari pihak mereka? Jika mereka mengungkap detail akun, itu tampaknya akan melanggar aturan privasi dan hanya memperbesar masalah hukum. Penulis tampaknya dengan hati-hati menutupi domain di semua screenshot
    • Saya sudah memberi tahu dia, kita lihat apakah dia akan menjawab
      https://x.com/ArtemR/status/1795074047539068991