😤 🍭 🐻 CloudFlare - سرطان الإنترنت 💹 😪 👨‍⚖️

إخلاء المسؤولية: أنا نفسي أستخدم CloudFlare كثيرًا وأعتقد أنهم يقومون بعمل رائع ، ويساعدون في تطوير الإنترنت ، ويقدمون منتجات رائعة مجانًا ، وبصفة عامة رجال رائعين. تصف المقالة مشاكل العولمة والتهديدات الجديدة عندما تصبح الإنترنت اللامركزية مركزية.

عندما ظهرت CloudFlare لأول مرة ، كانت ثورة حقيقية في استضافة الويب: بنقرتين ، دون الانتقال إلى خادم آخر ، يمكنك توصيل شبكة CDN احترافية بموقعك على الويب ، مما وفر الكثير من حركة المرور ، وسرع تحميل الملفات الثابتة ومحميًا أيضًا ضد DDoS. في السابق ، كان بإمكان الشركات فقط تحمل ذلك مقابل الكثير من المال ، ولكن الآن أصبح متاحًا للجميع ، مجانًا أيضًا!

منذ ذلك الحين ، نمت CloudFlare بشكل مطرد واليوم تقوم بتوصيل ثلث الإنترنت من خلال بنيتها التحتية. وبسبب هذا ، نشأت مشاكل لم تكن موجودة من قبل. في إحدى المشاركات ، سنلقي نظرة على كيفية قيام CloudFlare بتهديد الأداء الطبيعي للإنترنت ، ومنع الأشخاص العاديين من استخدام المواقع ، والوصول إلى حركة المرور المشفرة ، وما يجب القيام به حيال ذلك.

كيفية كسر ثلث الإنترنت

كسر 2 يوليو 2019 نتيجة لخطأ CloudFlare تماما . ونتيجة لذلك ، لم تكن جميع الخدمات التي تستخدم شبكتها بطريقة ما متاحة. من بين أشهرها: Discord و Reddit و Twitch. لم يؤثر هذا على مواقع الويب فحسب ، بل أثر أيضًا على الألعاب وتطبيقات الهاتف المحمول والمحطات الطرفية وما إلى ذلك. في الوقت نفسه ، حتى تلك الخدمات التي لا تستخدم CloudFlare مباشرة واجهت مشاكل بسبب واجهات برمجة التطبيقات التابعة لجهات خارجية والتي أصبحت غير متوفرة.

في معظم الحالات ، لاستخدام CloudFlare ، يوجه العملاء نطاقاتهم إلى خوادم DNS الخاصة بهم. في وقت وقوع الحادث ، أصبحت لوحة التحكم وواجهة برمجة التطبيقات (API) غير متوفرتين أيضًا ، حيث لم يتمكن العملاء من إعادة توجيه نطاقاتهم لتجاوز شبكة CloudFlare ، وبالتالي تم حبسهم: كان من المستحيل تعطيل الوكلاء بسرعة والعودة إلى بنيتهم التحتية. كان السبيل الوحيد هو تفويض النطاق إلى خوادم DNS الخاصة بهم ، ولكن مثل هذا التحديث قد يستغرق أكثر من يوم ، ولم يكن معظم العملاء جاهزين لذلك ولم يكن لديهم خوادم DNS رئيسية احتياطية في هذه الحالة.

على الرغم من حقيقة أن فترة التوقف كانت صغيرة ، إلا بضع ساعات ، إلا أن هذا أثر بشكل كبير على الصناعة بأكملها. بسبب خدمات الدفع غير العاملة ، تكبدت الشركات خسائر مباشرة. كشفت هذه الحادثة عن مشكلة واضحة تمت مناقشتها سابقًا فقط نظريًا: إذا كان الإنترنت يعتمد بشدة على مقدم خدمة واحد ، فقد ينكسر كل شيء في مرحلة ما.

إذا كانت إحدى الشركات تتحكم في جزء كبير من الإنترنت ، فإنها تهدد استقرار الشبكة من كلا الجانبين التقني والاقتصادي.

ينطوي مفهوم الإنترنت نفسه على اللامركزية ومقاومة مثل هذه الأخطاء. حتى إذا تم فصل جزء من الشبكة ، فسيتم إعادة بناء نظام التوجيه تلقائيًا. ولكن عندما تدير إحدى الشركات مثل هذا الجزء الكبير من حركة المرور ، تصبح الشبكة عرضة لأخطائها ، والتخريب ، والاختراق ، وكذلك الإجراءات غير النزيهة من أجل الربح. هذه الفكرة مهمة لفهم القضايا المتبقية ، والتي سنناقشها لاحقًا.

تبدين مريبة

إذا كانت الخوارزميات المملوكة لكشف حركة مرور CloudFlare الخبيثة تعتبرك مستخدم إنترنت غير جدير ، فسوف يتحول تصفح الويب إلى عذاب: في كل موقع خامس سترى المتطلبات اللازمة لتمرير اختبار captcha مذل.

^{يمكن لـ CloudFlare CAPTCHA أن تطاردك في جميع أنحاء الإنترنت ،}

حيث يذهب مؤلف هذه السطور إلى الإنترنت من عنوان IP الخاص بالمكتب ، والذي يجلس خلفه مئات الموظفين الآخرين. يبدو أن CloudFlare قررت أننا جميعًا نبدو مثل الروبوتات ، وبدأنا نظهر للجميع كلمة التحقق الشريرة للغاية. في بعض الأحيان ، يتعلق الأمر بدرجة سخافة عندما لا تتمكن بعض تطبيقات الهاتف المحمول من تسجيل الدخول. ونتيجة لذلك ، من أجل تصفح الإنترنت بشكل طبيعي ، عليك توصيل VPN.

اتضح أن CloudFlare يمكن أن يفصلك شخصيًا عن جزء كبير من الإنترنت في أي وقت إذا لم يرضك ، أو بسبب الكشف الخاطئ ، حول الاستخدام المعتاد للخدمات إلى عذاب.

يمكننا أن نرى من خلال HTTPS

لذاكرة التخزين المؤقت وتصفية المحتوى بشكل صحيح ، يجب أن تكون خوادم CloudFlare قادرة على رؤية حركة مرور HTTP غير المشفرة. للقيام بذلك ، يعملون دائمًا في وضع MiTM (Man-in-the-middle) ، مستبدلين شهادة SSL الخاصة بهم لزائر الموقع النهائي.

يمكن أن تكون الصور في تعليمات إعداد HTTPS مضللة ، كما لو كان في الوضع الكامل ، يتم استخدام التشفير طوال تدفق حركة المرور. في الواقع ، يقوم خادم CloudFlare بفك تشفير حركة المرور من الخادم وتشفيرها مرة أخرى بشهادته لزائر الموقع.

^{في أي وضع من عمليات التشغيل ، يقوم CloudFlare بفك تشفير حركة مرور SSL.}

حتى إذا كان لديك شهادة SSL صالحة من جانبك ، فسيظل بإمكان CloudFlare الوصول إلى جميع البيانات المرسلة. هذا يسيء لفكرة SSL بأكملها ، والتي تنطوي على التشفير من العميل إلى الخادم الوجهة دون فك التشفير على طول الطريق.

في حالة حدوث خطأ أو اختراق لخوادم CloudFlare ، ستكون جميع حركة المرور السرية متاحة للمهاجمين. يكفي أن نتذكر ثغرة تسرب للذاكرة التي تسببت في قيام خوادم CloudFlare ببصق محتويات الذاكرة العشوائية مباشرة في محتوى الصفحة. قد يشمل ذلك ملفات تعريف الارتباط والحسابات وأرقام بطاقات الائتمان وما إلى ذلك.

تحتاج أيضًا إلى أن تضع في اعتبارك أن الخدمات الخاصة للبلد الذي تقع فيه Cloudflare Inc قد تطلب الوصول إلى حركة المرور المشفرة ، حتى إذا كان الخادم الأصلي في ولاية قضائية مختلفة. هذا يحول الفكرة الأساسية لـ SSL إلى خيال.

ليس فقط البنية التحتية ، ولكن الرقابة

في البداية ، ذكرت Cloudflare أنها ستوفر فقط البنية التحتية للعملاء ولا تخطط لفرض رقابة على موارد المحتوى ، ووعدت بأن تقتصر فقط على المتطلبات المشروعة من الوكالات الحكومية. لذلك كان مع موقع مجموعة LulzSec الشهيرة ، التي نسقت هجمات القرصنة وهجمات DDoS. في هذه المناسبة ، أصدر Cloudflare بيانا .

ومع ذلك ، بعد فترة ، قررت Cloudflare رفض الخدمة إلى موقع 8chan بناءً على تصوراتها الأخلاقية. علاوة على ذلك ، لم تكن هناك قرارات محكمة أو أسباب رسمية أخرى لهذا - لقد قرروا ذلك فقط. تسبب هذا في نقاش عام حول ما إذا كان بمقدور المزود أن يقرر لنفسه الخدمة الجديرة بالخدمة على بنيتها التحتية وأيها لا. مقالة تأملية حول هذا الموضوع في صحيفة نيويورك تايمز:لماذا كان حظر 8chan صعبًا جدًا على Cloudflare: `` لا ينبغي لأحد أن يمتلك هذه القوة '' .

استنتاج

على الرغم من حقيقة أن Cloudflare هي خدمة مفيدة للغاية وتساعد على تسريع تسليم المحتوى بشكل كبير ، بالإضافة إلى تطوير الإنترنت ، فإن نموها الخطير والاحتكار القادم يهددان استقرار الإنترنت بالكامل. دعونا نحاول تلخيص كل ما سبق في أطروحات بسيطة:

لا يمكنك تخزين كل البيض في سلة واحدة. إنه ببساطة غير آمن ، سعر الخطأ في هذه الحالة مرتفع للغاية. إذا كانت لدى إحدى الشركات جميع أسرار العالم ، فيمكن دائمًا اختراقها أو ارتكاب خطأ أو ببساطة التصرف بطريقة غير شريفة لطرد المنافسين من السوق.
— . , , , .
SSL . , Cloudflare, — CloudFlare. .

لا تحث هذه المشاركة على التخلي عن Cloudflare ، ولكنها تصف فقط ما يهدد في المستقبل مثل هذا النمو السريع وتأثير هذه الشركة. فكر في ما إذا كنت تحتاج حقًا إلى استخدام Cloudflare في مهامك ، وإذا كان من المستحيل بدونها ، ففكر في الخطة B في حالة حدوث خطوة طارئة.

بالنسبة لأولئك الذين يبحثون عن خوادم موثوقة ، أطلقنا الإجراء: ISPmanager لمدة ثلاثة أشهر مجانًا. بالإضافة إلى خصم 10٪ التقليدي لقراء حبري: