Cloudflareが本当に必要でないなら、サイトをその背後に置くべきではない

国内企業を含めてほかのDNSも一通り見ても、Cloudflareほど新技術の導入が速く、機能を幅広く提供しているところはないですよね。
だからといって価格が違うわけでもないですし

小規模なサイトでも攻撃を受けるものですね,…

Cloudflare の代替があればよいのですが、特にそれがない状況では Cloudflare を使うほうがよいと私は思います。
他の方々も似たような意見ですが、
私は実際に障害が起きたとき、エラーのせいで正常に動作しているのか疑問に思ったことはありましたが、それでも結局は DNS プロキシを切って DNS TTL を1分に設定し、一時的にサービスできるよう変更していたので……
代替が必要なのは確かですが、まったく使わないのはありえない行為だと思います。

ｗｗｗｗ

むしろ競合の登場を期待するほうが、より現実的だと思う..

DDoS対策よりも、サーバーの実IPを隠すために使うケースはどうでしょうか？

Hacker Newsの意見

• 月100人程度しか訪れない小さなブログでも、DDoS攻撃を受けることはある
  攻撃者がその気になれば数ドルでDDoSサービスを買えるし、ホスティング事業者はサーバーを止めるだろう
  そういう理由で私は匿名アカウントで書いている。「小さなサイトだから大丈夫」というのはセキュリティ戦略ではない

  • DDoSによるダウンタイムと、CDNや外部サービス障害によるダウンタイムを合計したら、どちらがより大きいのか気になる
    個人サイトがしばらく落ちても大きな問題ではないと思う
  • 個人ブログなら、複雑性の排除とコスト削減のほうが重要だと思う
    Cloudflareをあらかじめ有効にしておくのは、やりすぎの早すぎる最適化のように感じる
  • ブログが数時間オフラインになるコストはほとんどない
    誰かがDDoSに数ドル使うことより、はるかに小さい
  • CDNの背後に置いていないとサーバーIPが露出し、攻撃者が賢くないかIPを変えない限り、防御はほぼ不可能だ
  • 以前、政治的な意見を述べたせいでコンサルティングサイトがDDoS攻撃を受けた経験がある
    だから今は仮名で活動している。人は思った以上に悪意がある

• 静的アセットをCDNに載せれば、**単一障害点（SPOF）**から外れることになる
  むしろ自分のサイトが落ちるときに、数千人のエンジニアを抱える大企業も一緒に落ちてくれたほうがましだと思う

  • 以前Cloudflare障害があったとき、CEOが「対処しろ」と言ったが、小さなチームが数か月分のリソースを使うような話ではなかった
    規模によってはCloudflareが不要な場合もあるが、リスクに対する価値を見極めるべきだ
  • 技術的なSPOFは減るが、運営組織の文化やポリシーがシステム全体に影響することはありうる
    Cloudflareを使うのは大半の人にとって合理的だが、その分だけ依存性が生まれる
  • 「Oracleを選んでも誰もクビにならない」という言い回しのように、Cloudflareを選ぶのも似た感じだ
    ただ最近は、まるでサイバー天気のように障害を受け入れるのが妙に感じられる
  • 問題を他人に押しつけるのも一種の解決策だという、冗談のような現実だ
  • Cloudflareをしばらく切っていたが、むしろCloudflareが落ちたときも自分のサイトは無事だった
    小さなサイトではキャッシュ効果もほとんどなく、性能上の利点も大きくない

• ほとんどトラフィックのないPHPサイトを運営しているが、ボットトラフィックがあまりにも多い
  CDNなしでローカルキャッシュだけではサイトが持ちこたえられない
  以前Fastly経由で大手メディアに紹介されたときも、CDNのおかげで問題なくさばけた

  • Cloudflareのようなサービスから離れたいなら、スクレイパーとボットの制御が必須だ
    だが現実的にはほぼ不可能に近い。規制が入っても、むしろ害のほうが大きいかもしれない

• うちのような小さなサイトでも、Cloudflareなしでは悪意あるリクエストが多すぎる
  フィルタリングなしではデータ分析がめちゃくちゃになり、ビジネスパートナーとの協業にも支障が出る
  Cloudflare障害時でもDNSだけ切り替えれば1分以内に復旧できた
  コストは惜しいが、ロードバランサー前段のフィルタリングとしてかなり満足している

  • ただしオリジンIPが露出すると、直接攻撃が増える可能性がある
    ファイアウォールで防いでも、CPUリソースは依然として消費される

• Cloudflareは無料で、設定もとても簡単だ
  使わない理由がわからない。記事の筆者はCloudflareの役割をよく理解していないように思える

  • ただ、みんながCloudflareを使えば、結局はインターネットの中央集権化が進んでしまう
    Cloudflareがインターネットアクセスの裁定者になるということだ
  • こうした中央集権化は不安だが、大半のユーザーにとっては利便性のほうが重要だ
  • 個人的には分散化を好むが、学習目的でCloudflareを使ってみるのは良い経験だ
  • 「3年に1回、3時間落ちる」といった類いの大げさな不満には意味がない
  • ドイツでは夕方の時間帯にCloudflareのサイトの半分以上へアクセスできないこともある

• 私のサーバーはFacebook、Azure、OpenAIのような大規模トラフィックにしばしば悩まされる
  Cloudflareのルールで防いでいるが、ときには中国・ロシア発のDDoSもある
  Cloudflare以外に、こうした複雑なルールを置き換える方法があるのか悩んでいる

  • 2000年代初頭、自分のサイトがSlashdotに載って“slashdotted”されたが、性能低下はなかった
    今のサーバーは弱すぎるのではないかと思う
  • OpenAIのgptbotリクエストが絶え間なく入ってくる
  • 他のCDNは攻撃対象領域が小さいが、その分だけ狙われにくい
  • 市場がすでに結論を出している、という皮肉めいた反応もある

• Cloudflareを使うのは構わないが、DNSレジストラはCloudflareに置くべきではない
  うちもレジストラがCloudflareにあって一時的にロック状態になり、復旧が難しかった
  DNS、ドメイン、インフラの提供者は分けておくほうがよい

  • ただ最近は、レジストラやDNSプロバイダー自体も保護目的でCloudflareを使っていることが多い
  • DNSプロバイダー障害もリスク要因だ。セルフホスティングはまた別のコストと問題を生む

• Cloudflare関連の地域障害は、しばしばBGPの問題が原因だった
  関連内容はCloudflareブログとHN議論にある
  大半のサイトではCloudflareを使うほうがよいが、予測不能なDDoSを考えると完全な答えはない

  • 「大半のサイトでCloudflareを使うほうがよい」という主張には根拠不足がある
    どういう基準で「大半」と言っているのか気になる
  • 1回のDDoSで破綻するわけではない。必要になったときにCloudflareをあとから有効化してもよい
  • Cloudflareは中央集権化とプライバシー侵害をもたらす
    2017年のデータ漏えい事件を忘れるべきではない

• 私は自宅サーバー上の複数のプロジェクトをCloudflare tunnelで公開している
  ISPが固定IPを提供しないので動的DNSを避けられるし、ポートを開ける必要もない
  キャッシュ、レート制限、ボット遮断をほぼ設定なしで処理してくれるので便利だ

• いまやCloudflareは「本物のインターネット」ではなく、巨大な私設イントラネットのように感じられる

  • Cloudflareがどんな規制を受けているのか、プライバシー保護はされるのか疑問だ
    SSLを任せたらパケットを見られるのか、政府機関と協力しているのかも心配だ
    インターネットの分散モデルがCloudflareやSNSによって中央集権化された現実は残念だ
    連合（federation）の議論には希望があるが、今は自律性とプライバシーを守りにくい時代だ

訪問者が二桁しかいないような小規模サイトでもDDoSを食らったことがあります…。

それは、うじ虫が怖いからといって味噌も仕込めない、みたいな話ですね。

小規模なサイトなら、たいていはCloudflareが落ちる程度のダウンタイムがサイト運営に大きな影響を与えることはないでしょう…

電車やバスは危険だから、歩いて移動しましょう。そんな感じ。

私はそのまま使います

私もです^^