logo NodeSeekbeta

Cloudflare大善人没钱了,全文翻译“Cloudflare 在试图迫使我们在 24 小时内支付 12 万美元后关闭了我们的网站”

在lowendspirit上看到了这篇文章,读了一下,文章中cloudflare销售团队的信息基本和我的体验一致,所以全文翻译转发给大家看看

以下为翻译内容


Cloudflare 在试图迫使我们在 24 小时内支付 12 万美元后关闭了我们的网站

长话短说:

我们多年来一直使用 Cloudflare Business 计划(250 美元/月)。他们突然联系我们,要求我们在 24 小时内向他们预付 12 万美元购买一年的 Enterprise 服务,否则他们将删除我们所有的域名。在这提升了我们的业务的同时,我们与他们进行了 3 次销售电话,试图弄清楚发生了什么以及如何在一周内达成合理的合同。当我们告诉他们我们也在与 Fastly 进行谈判时,他们突然“清除”了我们所有的域名,导致我们的核心业务出现巨大的停机时间、从 CF 迁移出去的不眠之夜、客户信任度的不可挽回的损失以及我们内部系统持续数周的停机时间。

背景故事

我是一家相当大的在线赌场的系统运营工程师。 (我认为这篇文章是相关的,无论你是否认为一般赌场是否道德,我只是为了上下文而提及它)。我们每月约有 400 万活跃用户。自 2018 年以来,我们一直对 Cloudflare 的“商业”计划感到满意,该计划具有一些简洁的功能,并且“无限”流量的费用为每月 250 美元。

现在无可否认,对于我们通过 Cloudflare 推送的流量来说,250 美元可能相当低。我们主要将 CF 用于 CDN(缓存所有静态内容)和 DDOS 防护,它的效果非常好。它很容易使用,您通常不需要考虑太多。

我在 Hacker News 上读过几篇关于 Cloudflare 如何在某个时候联系您、积极要求您以自定义定价迁移到“企业”的文章。但我没想到事情会发展得这么可怕。

2024 年 4 月 19 日

四月份,我们收到了来自 Cloudflare 的这封电子邮件:

[

](https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F1a9a2e11-9410-4623-920e-1356370f548c_897x407.png)

这听起来像是我们的网站存在一些问题。我们安排了与他们的“业务发展”部门的通话。事实证明,会议是与他们的销售团队举行的,他们根本没有任何“严重问题”需要报告。他们问我们是否愿意考虑 Enterprise。我们礼貌地拒绝了,对电子邮件的语气有点困惑。

2024 年 5 月 3 日

两周后,我们收到另一封电子邮件:

[

](https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F50ce8de4-dbdf-48fb-b919-419b4a5bdd2b_1145x554.png)

现在这需要一些关于他们正在谈论的内容的背景信息。我们确实有多个域,它们_主要_充当我们主域的镜像。我们有这些有几个原因。一是因为我们是一家赌场,所以我们需要遵守许多国家的不同监管要求。例如,许多游戏仅在某些国家/地区可用。有些国家我们完全封锁。然后,我们有一些不同的域,删除了某些游戏组或网站功能 - 例如我们的社交功能(聊天、用户小费/互动)或我们的体育博彩。另一个是我们使用它们来针对不同的全球用户组和附属机构并长期跟踪转化。这也意味着,如果某个国家/地区的 DNS 阻止了我们的主域,则辅助域可能仍然可用。正如他们在上面所写的,这可以被视为违反 Cloudflare TOS。

无论如何,我们超过 95% 的流量是通过主域接收的,该主域自成立以来一直没有变化,并且很高兴以任何方式解决此问题,包括从 Cloudflare 中删除任何受影响的辅助域。

我们向他们发送了有关我们域名的信息,并试图从他们那里获取有关该问题以及我们团队中的哪些人我们应该参与的更多信息,但除了通话日期之外,他们拒绝向我们提供任何信息。

2024 年 5 月 7 日

因此,我们安排了另一次通话,现在是与他们的“信任与安全”团队通话。但事实证明,我们实际上又在和销售人员交谈

他们说他们可以为我们提供一份每月 1 万美元的令人惊叹的合同,其中包含各种出色的功能。我们尝试弄清楚这与 TOS 问题到底有何关系以及如何解决这种情况。我们询问他们哪些领域受到“轮换”问题的影响。他们没有给我们答案。我们询问我们实际上必须获得哪些企业功能。

除了每月 1 万美元的全额优惠之外,他们不会向我们提供任何其他服务,这会神奇地解决这个问题。他们对任何其他决议都不感兴趣。

他们说我们有 24 小时的时间签署合同,因为他们必须“回到信任与安全”。我们要求每月付款。他们说我们_需要_签署年度承诺并预先支付全年费用。这感觉就像敲诈勒索。明天之前向我们支付 12 万美元,否则我们会毁掉你的生意。

通话结束后,他们向我们发送了以下信息:

[

](https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F0a0103e0-2c3d-4ba2-94f8-554297592188_1280x856.jpeg)

请注意,该电子邮件暗示可能可以按月付款。当我们要求澄清时,我们被告知必须预付全年费用。

我们不需要他们提到的大部分功能。我理解要求我们使用 BYOIP 来消除他们对我们域名的责任,但剩下的都是我们不需要的东西,或者纯粹是“拥有就好”。

我们通过将问题上报给我们的首席执行官和首席技术官并让他们直接与 Cloudflare 交谈,成功地赢得了一周的时间。

但他们仍然不关心该问题的任何其他解决方案,并拒绝给我们任何其他合同选择。在网上查找数字很困难,但是如果您眯起眼睛(与这篇文章进行比较:https://news.ycombinator.com/item ?id=29333160和这篇文章https://news.ycombinator.com/item?id=29333160) id=31336515 ) 80TB 流量的合理价格可能为每月 150-2000 美元。请注意,80TB 是他们试图向我们出售的数字,我不知道这个数字是否准确,因为他们删除了我们对历史分析的所有访问权限。

在此期间,我们还研究了替代方案,并设置了一个测试域并与 Fastly 进行调用,因为它们似乎是一个合理的竞争。

2024 年 5 月 16 日

在另一次电话中,试图协商一份合理的合同,我们的首席执行官告诉 Cloudflare Sales,我们也在与竞争对手进行谈判。我本以为这是显而易见的,当收到 12 万美元的发票时,谁不会寻找替代方案呢?但通话几个小时后,发生了这样的事情:

[

](https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F29158e19-de23-4f13-a56b-cf74aa44ce4c_1279x474.png)

Cloudflare 突然删除了我们所有的域。我们所有的 DNS 记录、缓存设置、速率限制、白名单都消失了。我们的公共网站、我们收到的电子邮件(包括来自客户的支持电子邮件)和我们的内部基础设施、我们在 Cloudflare Access 上的身份验证配置,已关闭。

他们还向我们发送了这封电子邮件:

[

](https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fa1760922-4c12-46c0-87f2-d17fbef2e48a_1600x499.png)

该电子邮件称“这 [...] 不会影响当前的服务”,因此我们疯狂地给他们写了一张支持票,但没有得到回复。因此,我们召集了 SysOps 团队并开始将我们的主站点迁移到 Fastly。几个小时后我们就掌握了基础知识,但即便如此,“NS”DNS 条目更改显然需要相当任意的时间才能传播到各处,从 1 小时到 48 小时不等。我们仍在从灾后恢复中。

在某个时候,Cloudflare 回复了我们的请求:

[

](https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F1276c905-a934-40ae-8f2b-87f281703e34_1143x578.png)

“信任与安全”从未联系过我们,我们的帐户仍然被锁定。

关于 Cloudflare 与您联系的提示

=======================

首先,恭喜!您的生意一定非常成功。 CF 究竟是如何决定“要求”您切换到 Enterprise 的?

或许...

  • ...您每月的流量达到 10TB

  • ...他们的熔岩灯进入特定的星体排列

  • ...销售代表意识到他们尚未达到季度配额

最后,谁知道呢? Cloudflare 完全没有关于他们何时会强制您进行自定义计费的信息,但是当他们开始“紧急”需要与您交谈时,您可能不会退出,除非您与他们签订了丰厚的自定义合同。他们没有任何有关流量限制或企业定价的公开信息是有原因的。他们的销售团队将使用任何东西(例如拥有多个域)作为燃料来强制您的整个帐户为 Enterprise ,无论它是否可以通过简单的方式修复。

  • 他们给你的价格将纯粹基于他们认为你可能支付的价格,而不是任何可衡量的指标或功能集。

    • 我们试图询问如果我们的流量较少,价格会受到什么影响,但他们拒绝透露任何内容,除了 80TB 包括在内(我们有大量使用 IP 白名单的回调流量,因此实际上不需要经过CDN,我们只是从未花时间优化它,因为包含无限流量)。

    • 我们试图说我们不需要包含的 14 个功能中的任何数量,但他们说无论我们是否想要它们,所有这些令人惊叹的功能都包含在内。

    • 黑客新闻帖子(上面的链接)上发现的数字表明,相同服务的价格至少相差一个数量级。

    • 我们试图说我们的不同域(如内部域)并不都需要 Enterprise,他们说整个帐户都是 Enterprise。

  • 如果他们认为你很古怪(也许你有其他选择?),他们会给你一个不合理的截止日期,并强迫你提前支付一年的费用。

  • 他们会用任何借口作为你突然“需要”企业版的理由,即使你对商务版的功能集很满意。

  • 不要因为您每月支付 250 美元而指望得到任何形式的礼貌或(非销售)支持邮件回复。如果您希望 CF 在销售之外回复您,唯一的方法显然是给他们负面新闻。

  • 准备在 24 小时内离开 Cloudflare。

    • _切勿_直接在 CF 上注册域名。如果您这样做而他们阻止了您,我不知道如何在合理的时间范围内恢复您的域名。幸运的是,我们只将 NS 指向 CF,因此对于大多数用户来说,可以在大约 3-24 小时的停机时间内离开。

    • 不要在 CF 上使用任何自定义缓存规则。默认情况下,CF 会忽略大多数/所有标准 HTTP 缓存标头,除了任意一组扩展之外,并鼓励您在 CF 上创建自定义规则。相反,将 CF 设置为“缓存:始终”(这实际上并不意味着始终)和“尊重原始标头”。这样,规则将适用于其他缓存代理。

    • 请勿使用任何专有的 Cloudflare 产品,例如零访问或 Workers。我们在内部产品中大量使用零访问进行身份验证,现在我们必须从头开始重建所有这些基础设施,并且需要大量停机时间。仅在与第三方标准兼容的情况下使用他们的技术。

  • 在 Cloudflare 上备份您的配置。重新创建所有这些配置是一个意想不到的巨大痛苦,包括各种发送电子邮件服务(SPF、DKIM 等)、站点验证 DNS 条目、IP 列表、速率限制规则等。

  • 确保您了解 CF 的商业模式对您的影响:要么您从 Cloudflare(使用免费/商业计划的客户)中获取利益,要么 Cloudflare 正在从您中获取利益(不透明的企业定价)。没有中间地带,到了某个时候就该切换了。

  • 并且:考虑您是否根本需要 Cloudflare。

    • CF(对我们来说)仅管理相当大的 DDOS 攻击。如果您有一些更容易受到攻击的攻击面(例如,未缓存的未经身份验证的 API 请求会占用 100 毫秒的 CPU 时间,因此每秒仅 10-100 个请求就会耗尽您的核心),Cloudflare 甚至不会检测它。特别是因为所有半专业“DDOS 攻击即服务”团体似乎专门针对 Cloudflare 支持的服务,包括“攻击模式下”解决方法等。
  • 别的不说 搞黄赌毒的先死个妈

  • CF大善人可一定要多薅付费大户,才能更好地给我们免费用户使用

  • 好长,看完了。就是用的多,行业还擦边,还不想付钱。这样擦边的行业,感觉应该付点钱的。太招打了。

  • cloudfare的免费政策不好使呗,没啥人付费,玩不起了,只能抓几个大款开宰。

    估摸着前几次沟通就相当于是预警了……不知道是发文章的人故意不说,还是cloudfare没表明清楚。

    相当于,以违反了tos条款或者超过了当前套餐使用范围给客户发邮件,让他要么升级当前套餐,要么直接关闭账户,这种操作挺常见。

  • @Lauder #0 作为生意人,觉得cf的做法无可厚非。对于散户来说,白嫖就算了,但是毕竟生意不是慈善,如果跟某甲方做生意总是赔钱,那自然有权利选择不跟他做生意。先沟通再处理也是合情合理 xhj008

  • 啊? xhj007

  • @solaireh3 #1

    大部分人因为用的是免费版,对于cloudflare的销售团队都是陌生的,但几乎绝大部分收费版用户,对他们销售团队的“不收费就PUA,不收费就等死吧”的言论已经见怪不怪了

  • 作为营利性企业,该交的保护费还是要交的。

  • 开赌场的,交每月1万刀的保护费不是合理的吗

  • nb,free用户吃瓜

  • @Moes #3

    这篇文章的作者说了,他们用的是Business 计划(250 美元/月),在销售团队没有明确告知12万美元的企业版有什么优势以及他们有什么违规后,被强制24小时清退。并且这不是个例,有很多其他用户确认了有相同/类似的体验。

  • 想低价拥有优质的服务 显然这个不现实的 而且他这个站开了蛮久的 赚了不少的钱 xhj001

  • 有评论说了,这可是个大d场,10个w不算多吧

  • 免费版随便换个账号就行,企业大户见识不到。

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有63123位seeker

🎉欢迎新用户🎉