egel

И серверов. Добиться высокого процента фильтрации не проблема. Сложнее настроить так чтобы "ложноположительных" было мало. Тк есть не только сайты развлекательного характера, есть сервисы где это критично и документированы требования к доступности без исключения для старых версий браузеров.

По умолчанию режет много легитимных коннектов и логика работы там часто странная. Причем саппорт бывает даже признает ошибки но фиксит только через полгода.

А гибких настроек таких как полноченный доступ к настройкам списков ботов есть только на Enterpise тарифе.

Но для большинсвта мелких сайтов js и капчи достаточно, и это там работает силно лучше чем у конкурентов популярных, а если что то серьезное то значит и деньги есть на оплату настройки специалистам 😉

CF отличная штука. Глючная, но у всех проблемы бывают, да и дороже в разы конкурентов услуги.
Речь конечно не о бесплатном тарифе. Это от нормального DDoS помогает ровно до тех пор пока не начинают названивать и рассказывать о необходимости перехода на платный тариф. Причем сразу Enterprise впаривают.
Но. Даже Enterprise тариф. Просто сравните цены. У CF в разы ниже!

Есть и минусы.

Первый. Часть айпишников заблокированы РКН. Актуально олько в РФ. И на Enterprise обычно дают чистые, меняют по первому запросу.

Второй. В последний год постоянно аварии и глюки. Чинят долго. Простои они не компенсируют.

Третий. Самый бесячий. Поддержка тупая и не грамотная даже на Enterprise тарифах. Проще найти решение на SO, чем у них спрашивать. Поддержка иногда вредные советы дает и ошибок не признает своих.  Если ответить не могут тикеты закрывают без решения. На Enterprise менеджеры пождержку пинают по запросу но если долго не могут решить проблему кормят завтраками бесконечно. Это не нормально учитывая пятизначные счета. Но почти половина окупается за счет экономии тарфика у нас.

Но сеть им реально мощная, их каналам можно только завидовать, тупые DDoSы с забитием канала им не проблема. Один раз за всю их историю только не справились. Уровень приложений другой вопрос, но тут уже много факторов и не только от CF зависит.

И CF это не только WAF. Один только Argo чего стоит. И CDN новая версия многоуровная крута особенно под связку штаты/латам/азия.

Это только на первый взгляд.

А на практике будет так.

1 Разместил кто то на российском хостинге что-то запрещенное.

2 Прилетает запрос который СОРМ интеграция вашего вендора не модет обратотать автоматом, либо формат не той версии, либо разметка не та, либо сопка подвисла, или большой начальник сказал срочно убрать это из инетрнета, и исполнитель по старинке все делает, и обычным письмом пришло, текст которого разпознать распарсить не получется (если вникруть внимательно, то ти это никто запрещает делать). Все это уже проходили, варианты не выдуманы, а реальны, исходя из опыта работы со смежными госсистемами.

3 Проходит 2 часа.

4 Итог. Хостера прикрывают.

То же смогут сделать и конкуренты специально.

Также есть очевидные дыры в процессе, позволяющие прикрыть любой лайт конкурента за эти 2 часа. Причем это не диспут в алиэкспрессе, вам ведомство будет отвечатьна 2 часа, а две недели, а вы ничего сделать для защиты клиента не сможете. Срок кстати тоже реален, не с потолка взят. Как думаете клиент будет на кого жаловаться? Будет писать по всему интернету что хостер его некомпетентен, блокирует по левым жалобам конкурентов и сливает данные.

Хостер конечно защищен юридически, пришло, выполнил, компетенций для проверки не имеет, как и прав. Данные слить обязан по закону. Может смело слать клиента на три буквы, но репутация будет страдать.

Придется огранизовывать крублосуточную работу отдела безопасников. Это минимум 3 человека, в 2 смены с учетов выходных и отпусков.

Для крыпных хостеров вообще не проблема, мелким похоже придется нанимать дешевый персонал из бедных регионов и давать им доступы к базе по всем клиентам.

У них очередная авария часть сервисов не рабтают с утра 2 ноября.

Поддержка кормит завтраками.

Ждем, надеюсь сегодня или завтра к утру починят.

https://www.cloudflarestatus.com/

Как это не бывает?

В regway последние года 4 стабильно по 60 центов цена.

Иногда бывают промки по 0.55 за домен.

Так выкладиваете. Или это лишь слова, а "обещать - не значит жениться"?

А то выглядит так, что вы тут убеждаете всех что "есть что скрывать", только тем кто "что то нарушает".

И что обычным людям бояться нечего. Что сливать данные клиентов в СОРМ и ФСБ это нормально. Но только когда это касается данных ваших клиентов. А вот когда речь о ваших данных - сразу сливаетсь.

Подайте пример, раз вам нечего скрывать.

Открою вам еще больший секрет. Точнее два:

1. Это ложь. Вот даж интересно откуда вы такое взяли.

2. Даже сейчас, и уже много лет как, этот доступ есть минимум у 5 ведомств без всякого постановления суда 😉

Трафик ходит. Только не тот 😀

Это PNI/CNI сервера для интерконнекта внутренних сетей компаний и к проксированию трафика интернет-сайтов отношения не имееют.

Просто посмотрите куда идет коннект из РФ к сайтам за CF WAF. РФ там не найдете*

*на самом деле можно в опеределенных случаях, но это отдельная хитрая тема.