先日、あるオンラインカジノのウェブサイトが突然Cloudflareのサービス停止によって深刻な混乱に見舞われた。このカジノのシステム・オペレーション・エンジニアであるRobin Dev氏は、一連の事件についてブログで詳細を説明し、障害の規模やその余波について明らかにした。
カジノはトラフィックを管理し、DDoS攻撃からサイトを守るために何年もCloudflareのビジネスプランを使用していた。しかし、驚いたことにCloudflareは突然アカウント設定に特定できない「重大な問題」があるとして、年間12万ドルのエンタープライズプランへの変更を要求してきた。
アカウント設定の電子メール(出典:RobinDev SubStack)
Robin Dev氏はこのように書いている。
私たちは、彼らの"事業開発"部門とミーティングの約束を取り付けました。しかしそのミーティングは営業チームとのもので、「重大な問題」は報告されませんでした。彼らは私たちにエンタープライズプランを検討したいか尋ねてきたため、私たちは丁重にお断りしたが、メールの口調には少し戸惑いました。
カジノがアップグレードを断ると、Cloudflareはこのサイトが利用規約に反するドメインローテーションを行っていると非難した。カジノが問題を明らかにし、解決しようと努力したにもかかわらず、Cloudflareは関連するすべてのドメインと設定を削除し、カジノは別のプロバイダーであるFastlyへの移行を余儀なくされた。この移行により、大幅なダウンタイムと運用上の課題が生じ、状況はさらに複雑になった。
Redditのスレッドである人はこうコメントしている。
帯域幅とコンピューティングリソースは別にしてください。プロバイダーは不正使用、詐欺、法的な問題に巻き込まれる可能性が高く、割高な料金を支払うことになるからです。これはFastlyでも同じことが言えます。
この問題に詳しいユーザーが、Hacker Newsのスレッドに分析を投稿した。"国や地域によってはギャンブルサイトを独自に規制しており、プロバイダーによってはギャンブルサイトをホストしているIPアドレスをブロックする場合があります。このようなブロックはIPアドレスのレピュテーションスコアに影響を与える可能性があり、複数のユーザーからのトラフィックを処理するCloudflareのようなプロバイダーは、他のユーザーに影響を与える可能性があります。"と書かれている。このため、CloudflareはカジノサイトにBYOIP(IPアドレスを使用できる機能)の使用を要請する必要があった。
別のRedditスレッドでは、ある回答者がこうコメントしている。
もしCloudflareがBYOIPを使えと言っているのなら、あなたは間違いなく、彼らのプレフィックスの評判に影響を与えたくないような、いかがわしいことをしているのではないでしょうか。しかし、もっとうまく対処できたと思います。
別の人は、このように述べている。
記事によれば、これはカジノであり、様々な国が法律などでブロックしています。CFが彼らのIPレンジの一括ブロックを望まないのは合理的ですが、顧客の側からすればいかがわしいことをしているわけではありません。
最後にRobin氏は、Cloudflareは高いトラフィックレベルや積極的な販売戦術などの理由で、組織をエンタープライズプランに押し込む可能性があると結論づけている。彼らは、測定可能な指標や機能ではなく、顧客が支払うと思われる金額に基づいて価格設定している。Cloudflareの設定をバックアップし、そのサービスが本当に必要かどうかを検討することが重要だ。Cloudflareは、小規模で脆弱な攻撃面を効果的に管理できない可能性があることに留意してほしい。