Cloudflareが24時間以内に12万ドルを支払うよう迫った末に、私たちのWebサイトを停止させた

背景

• 私はかなり大規模なオンラインカジノのSysOpsエンジニアです。
• 当社の月間アクティブユーザー数は400万人です。
• 2018年からCloudflareの"Business"プランを利用しており、月額250ドルで"無制限"トラフィックの提供を受けていました。
• 主にCDNとDDoS保護のためにCloudflareを使っており、使いやすいサービスでした。

2024年4月19日

• Cloudflareからメールを受け取りました。
• "Business Development"部門との会議を予約しましたが、実際には営業チームとの会議でした。
• 彼らはEnterpriseプランを検討してほしいと求めましたが、私たちは丁重に断りました。

2024年5月3日

• 2週間後、別のメールを受け取りました。
• 私たちは複数のドメインを保有しており、それらは主にメインドメインのミラーとして機能しています。
• カジノの規制要件に準拠するため、複数のドメインを使用しています。
• これはCloudflareの利用規約違反と見なされる可能性がありました。
• 私たちは問題解決のためCloudflareにドメイン情報を提供しましたが、彼らは追加情報を提供しませんでした。

2024年5月7日

• "Trust and Safety"チームとの会議を予約しましたが、実際には再び営業チームとの会議でした。
• 彼らは月額10,000ドルの契約を提案しました。
• 私たちは問題の解決方法を尋ねましたが、彼らは年額120,000ドルを前払いしなければならないと主張しました。

2024年5月16日

• 別の会議で、当社CEOが競合他社とも協議していると言及しました。
• 数時間後、Cloudflareはすべてのドメインを削除しました。
• 公開Webサイト、メール、社内インフラなどがすべてダウンしました。
• 私たちはFastlyへの移行を開始しましたが、依然として復旧作業中です。

Cloudflareから連絡が来たときのヒント

• Cloudflareから連絡が来たら、それはあなたのビジネスが成功していることを意味します。
• Cloudflareはトラフィック上限やEnterprise価格に関する情報を提供しません。
• 複数ドメインを理由に、Enterpriseへの移行を強要される可能性があります。
• 価格は測定可能な指標や機能セットではなく、あなたが支払える金額に基づいて決まります。
• 代替手段がある場合でも、不合理な期限を突きつけて年間契約を強要される可能性があります。
• Cloudflareの攻撃的な営業戦術によって、ビジネスが脅かされるおそれがあります。
• Cloudflare以外の代替案を準備しておくべきです。
• Cloudflareにドメインを直接登録しないこと。
• Cloudflareの独自製品を使わないこと。
• Cloudflareの設定バックアップを作成しておくこと。
• Cloudflareのビジネスモデルが自社にどう影響するかを理解すること。
• Cloudflareが本当に必要かどうかを検討すること。

GN⁺の見解

1. 代替サービスの検討: Cloudflareの攻撃的な営業戦術によってビジネスが脅かされる可能性があるため、Fastlyのような代替サービスをあらかじめ検討しておくことが重要です。
2. 契約条件への注意: Cloudflareのようなサービス提供者の契約条件を綿密に確認し、不合理な要求に備える必要があります。
3. バックアップ計画の整備: 重要なサービスでは、Cloudflareのような単一の提供者に依存せず、バックアップ計画を整備することが重要です。
4. 技術的互換性の考慮: Cloudflareの独自技術を使わず、標準技術を利用するほうが長期的には有利です。
5. ビジネスモデルの理解: Cloudflareのビジネスモデルがどのように機能するのかを理解し、必要に応じて他の選択肢を検討することが重要です.