Cloudflare เรียกเก็บ 120,000 ดอลลาร์ภายใน 24 ชั่วโมง ก่อนเกิดประเด็นปิดกั้นเว็บไซต์
(robindev.substack.com)- คาสิโนออนไลน์ที่ใช้แพ็กเกจ Cloudflare Business ราคา 250 ดอลลาร์ต่อเดือนมาตั้งแต่ปี 2018 ระบุว่าหลังถูกเรียกให้ชำระเงินล่วงหน้า 120,000 ดอลลาร์ต่อปีสำหรับ Enterprise ก็ประสบปัญหาบริการหลักและระบบภายในล่มจากการลบโดเมน
- บริษัทระบุว่ามีผู้ใช้งานต่อเดือนราว 4 ล้านคน และใช้ Cloudflare สำหรับ CDN, การแคชคอนเทนต์แบบสแตติก และการป้องกัน DDoS โดยทราฟฟิกส่วนใหญ่มาจากเมนโดเมน
- Cloudflare กล่าวถึง “rotation” ของหลายโดเมนและประเด็นด้านข้อกำหนดการใช้งาน แต่ไม่ได้ระบุชัดว่าโดเมนใดได้รับผลกระทบหรือเงื่อนไขในการแก้ไขคืออะไร และเสนอเพียงสัญญา Enterprise เดือนละ 10,000 ดอลลาร์
- ไม่กี่ชั่วโมงหลังบริษัทบอกว่ากำลังคุยกับ Fastly ด้วย การตั้งค่าโดเมนรวมถึง DNS records, การตั้งค่าแคช, rate limit, whitelist และการตั้งค่าการยืนยันตัวตน Cloudflare Access ก็ถูกลบ
- หลังจากนั้นบริษัทรีบย้ายไป Fastly แต่การกระจายการเปลี่ยนแปลง NS อาจใช้เวลา 1–48 ชั่วโมง ทำให้ยังมีภาระทั้ง downtime ของผู้ใช้และการสร้างโครงสร้างพื้นฐานการยืนยันตัวตนภายในขึ้นใหม่
กระบวนการจากแพ็กเกจ Business ไปสู่แรงกดดันให้ใช้ Enterprise
- บริษัทใช้ แพ็กเกจ Cloudflare Business ราคา 250 ดอลลาร์ต่อเดือนมาตั้งแต่ปี 2018
- การใช้งานหลักคือ CDN, การแคชคอนเทนต์แบบสแตติก และการป้องกัน DDoS
- บริษัทอธิบายว่าตนเป็นคาสิโนออนไลน์ที่มี ผู้ใช้งานต่อเดือนราว 4 ล้านคน
- อีเมลฉบับแรกจาก Cloudflare ใช้น้ำเสียงเหมือนเว็บไซต์มีปัญหาร้ายแรง แต่การโทรจริงกลับเป็นกับทีม Sales ไม่ใช่ “Business Development”
- ทีม Sales ไม่ได้อธิบายปัญหาร้ายแรงนั้นอย่างชัดเจน แต่ถามถึงความสนใจในการย้ายไป Enterprise
- บริษัทระบุว่าสับสนกับน้ำเสียงของอีเมล แต่ก็ปฏิเสธการย้ายอย่างสุภาพ
- สองสัปดาห์ต่อมา Cloudflare ยกประเด็นว่าโดเมนหลายตัวทำงานคล้ายมิเรอร์ของเมนโดเมน
- บริษัทระบุว่าต้องใช้หลายโดเมนเพื่อรองรับข้อกำหนดกำกับดูแลในหลายประเทศ, ขอบเขตการให้บริการเกม, ฟีเจอร์โซเชียล, sportsbook และการติดตามพาร์ตเนอร์
- บางประเทศอาจบล็อกเมนโดเมนในระดับ DNS จึงทำให้โดเมนสำรองเป็นช่องทางเข้าถึงได้
- บริษัทมองว่าการตั้งค่านี้อาจถูกตีความได้ว่าเป็นการละเมิดข้อกำหนดของ Cloudflare
- ทราฟฟิกทั้งหมดกว่า 95% มาจากเมนโดเมน และบริษัทมองว่าน่าจะแก้ได้ด้วยการเอาโดเมนรองที่มีปัญหาออกจาก Cloudflare
ประเด็น Trust and Safety กลายเป็นการบังคับทำสัญญากับ Sales
- บริษัทส่งข้อมูลโดเมนให้ Cloudflare และถามถึงขอบเขตของปัญหารวมถึงผู้เกี่ยวข้องภายในที่ต้องเข้าร่วม แต่ไม่ได้รับคำตอบที่เป็นรูปธรรม นอกจากวันนัดคุย
- แม้การประชุมจะถูกนัดโดยเข้าใจว่าจะคุยกับทีม “Trust and Safety” แต่ในการประชุมจริงก็ยังเป็น ทีม Sales อีกครั้ง
- ทีม Sales เสนอให้ทำสัญญา Enterprise เดือนละ 10,000 ดอลลาร์
- บริษัทถามว่าประเด็นเรื่องข้อกำหนดการใช้งานเชื่อมโยงกับการบังคับใช้ Enterprise อย่างไร
- บริษัทถามด้วยว่าโดเมนใดบ้างที่เข้าข่ายความกังวลเรื่อง “rotation” แต่ไม่ได้รับคำตอบ
- รวมถึงยังไม่ชัดว่าฟีเจอร์ Enterprise ใดเป็นสิ่งจำเป็นจริง
- Cloudflare ไม่แสดงความสนใจต่อทางออกอื่นนอกจากสัญญาเดือนละ 10,000 ดอลลาร์ และบอกว่าต้องเซ็นภายใน 24 ชั่วโมงจึงจะตอบกลับ “Trust & Safety” ได้
- บริษัทขอชำระแบบรายเดือน แต่ Cloudflare เรียกร้อง สัญญา 1 ปีและชำระล่วงหน้าทั้งหมด
- ในอีเมลมีน้ำเสียงเหมือนอาจจ่ายรายเดือนได้ แต่เมื่อขอให้ยืนยันกลับได้รับคำตอบว่าต้องจ่ายล่วงหน้าทั้งปี
- บริษัทมองว่า BYOIP อาจตีความได้ว่าเป็นวิธีลดความรับผิดชอบด้านโดเมน แต่ฟีเจอร์อื่นส่วนใหญ่ไม่จำเป็นหรือเป็นแค่ของที่มีก็ดี
การลบโดเมนที่เกิดขึ้นทันทีหลังเริ่มพิจารณา Fastly
- เมื่อ CEO และ CTO เข้ามามีส่วนร่วมในการเจรจา บริษัทจึงสามารถคุยกับ Cloudflare โดยตรงและยื้อเวลาได้ราว หนึ่งสัปดาห์
- Cloudflare ไม่ได้เสนอทางเลือกสัญญาอื่นหรือวิธีแก้ปัญหาแบบตรงไปตรงมา
- บริษัทระบุว่าแม้ทีม Sales จะอ้างตัวเลขทราฟฟิก 80TB แต่บริษัทก็ไม่สามารถตรวจสอบความถูกต้องได้
- เพราะ Cloudflare ได้ถอดสิทธิ์เข้าถึงข้อมูลวิเคราะห์ย้อนหลังออกไปก่อนแล้ว
- บริษัทมองจากโพสต์ใน Hacker News ว่าราคาที่สมเหตุสมผลสำหรับทราฟฟิก 80TB อาจอยู่ที่ 150–2,000 ดอลลาร์ต่อเดือน แต่ย้ำว่านี่เป็นเพียงการประมาณเทียบกับโพสต์ภายนอก
- ทางเลือกที่เตรียมไว้คือการตั้ง test domain บน Fastly และนัดคุยที่เกี่ยวข้อง
- ในสายเจรจา เมื่อ CEO บอกกับทีม Sales ของ Cloudflare ว่ากำลังคุยกับคู่แข่งด้วย เพียงไม่กี่ชั่วโมงต่อมา Cloudflare ก็ลบโดเมนทั้งหมดของบริษัท
- DNS records, การตั้งค่าแคช, rate limit และ whitelist หายไป
- ทั้งเว็บไซต์สาธารณะและ incoming email รวมถึงอีเมลฝ่ายสนับสนุนลูกค้าหยุดทำงาน
- โครงสร้างพื้นฐานภายในและการตั้งค่าการยืนยันตัวตนผ่าน Cloudflare Access ก็ถูกปิดลงเช่นกัน
- ในอีเมลของ Cloudflare มีข้อความว่า “ปัจจุบันไม่มีผลกระทบต่อบริการ” แต่ในความเป็นจริงเกิดเหตุขัดข้อง และแม้เปิด ticket ขอความช่วยเหลือก็ไม่ได้รับคำตอบทันที
การย้ายฉุกเฉินไป Fastly และภาระในการกู้ระบบ
- บริษัทเรียกทีม SysOps เข้ามาและ ย้ายไซต์หลักไป Fastly แบบฉุกเฉิน
- ภายในไม่กี่ชั่วโมงก็ทำให้ระบบพื้นฐานกลับมาใช้งานได้ แต่การกระจายการเปลี่ยนแปลง NS DNS entries ใช้เวลาไม่แน่นอน
- เวลาในการกระจายอาจอยู่ระหว่าง 1 ชั่วโมงถึง 48 ชั่วโมง
- บริษัทระบุว่าผู้ใช้ส่วนใหญ่เจอ downtime ราว 3–24 ชั่วโมง
- ต่อมา Cloudflare ตอบกลับ ticket แต่ตามคำกล่าวของบริษัท “Trust and Safety” ไม่ได้ติดต่อโดยตรง และบัญชีก็ยังคงถูกล็อกไว้
- ผลกระทบจากการลบไม่ได้จำกัดแค่บริการสาธารณะ แต่ลามไปถึงระบบภายใน
- การตั้งค่าการยืนยันตัวตนภายในที่อิงกับ Cloudflare Access ใช้งานไม่ได้
- บริษัทต้องสร้างโครงสร้างพื้นฐานการยืนยันตัวตนของผลิตภัณฑ์ภายในขึ้นใหม่ตั้งแต่ต้น และเกิด downtime ขนาดใหญ่
ความเสี่ยงด้านปฏิบัติการจากการพึ่งพา Cloudflare
- ความเสี่ยงสำคัญคือไม่มีเกณฑ์สาธารณะว่าเมื่อใด Cloudflare จะพยายามเปลี่ยนลูกค้า Business ไปสู่การคิดราคาแบบ Enterprise ตามการเจรจาเฉพาะราย
- บริษัทมองว่าหาเกณฑ์สาธารณะเรื่องเพดานทราฟฟิกหรือราคา Enterprise ได้ยาก
- ปัจจัยอย่างการมีหลายโดเมนอาจถูกใช้เป็นเหตุผลกดดันให้ย้ายไป Enterprise
- บริษัทประเมินว่าราคาเหมือนถูกกำหนดตามจำนวนเงินที่ลูกค้าน่าจะจ่ายได้ มากกว่าจะอิงกับตัวชี้วัดที่วัดได้หรือชุดฟีเจอร์
- บริษัทถามว่าถ้าทราฟฟิกลดลงราคาจะเปลี่ยนอย่างไร แต่ Cloudflare ตอบเพียงว่ารวม 80TB อยู่ในแพ็กเกจ
- บริษัทบอกว่าจาก 14 ฟีเจอร์ที่รวมมา มีหลายฟีเจอร์ที่ไม่ต้องการ แต่ Cloudflare เพียงตอบว่าฟีเจอร์เหล่านั้นรวมอยู่แล้ว
- บริษัทบอกว่าไม่จำเป็นที่ทุกโดเมนรวมถึงโดเมนภายในจะต้องเป็น Enterprise แต่ Cloudflare ตอบว่าทั้งบัญชีต้องเป็น Enterprise
- บริษัทสรุปว่าจำเป็นต้อง เตรียมความพร้อมย้ายออกภายใน 24 ชั่วโมง เพื่อให้หลุดจากการพึ่งพา Cloudflare ได้
- แนะนำว่าไม่ควรจดทะเบียนโดเมนโดยตรงกับ Cloudflare
- มองว่าหากบัญชี Cloudflare ถูกระงับ ก็ยากจะรู้ว่าจะเอาโดเมนกลับคืนมาได้อย่างไรภายในเวลาที่สมเหตุสมผล
- บริษัทย้ายออกได้เพราะมีเพียง NS ที่ชี้ไปยัง Cloudflare เท่านั้น
- ฟีเจอร์เฉพาะของ Cloudflare ทำให้ต้นทุนการย้ายสูงขึ้น
- แนะนำให้ใช้ “Cache: Always” และ “Respect Origin Headers” แทนกฎแคชแบบกำหนดเอง เพื่อให้ทำงานกับ caching proxy อื่นได้ด้วย
- มองว่าควรหลีกเลี่ยงการใช้ผลิตภัณฑ์ผูกกับผู้ให้บริการรายเดียวอย่าง Zero Access หรือ Workers และเลือกเทคโนโลยีที่เข้ากันได้กับมาตรฐานของ third-party จะปลอดภัยกว่า
- จำเป็นต้องมีการสำรองค่าคอนฟิกแยกต่างหากด้วย
- ค่าตั้งค่า DNS สำหรับการส่งอีเมล เช่น SPF, DKIM
- DNS entries สำหรับยืนยันเว็บไซต์
- รายการ IP
- กฎ rate limiting
- บริษัทระบุว่าการป้องกัน DDoS ของ Cloudflare มีประสิทธิภาพต่อการโจมตีขนาดใหญ่ แต่สำหรับพื้นผิวโจมตีที่เปราะบาง เช่น API request ที่ไม่ต้องยืนยันตัวตนและไม่ถูกแคชแต่ใช้ CPU 100ms เพียง 10–100rps ก็อาจใช้คอร์จนหมดได้
- พร้อมเสริมว่าบางกลุ่ม “DDoS attack as a service” ดูเหมือนจะเชี่ยวชาญกับบริการที่อยู่หลัง Cloudflare และการหลบเลี่ยง “Under Attack Mode”
2 ความคิดเห็น
ฉันใช้งาน Cloudflare เพราะช่วยหลบเลี่ยงการบล็อกโดเมนของรัฐบาลเกาหลีอยู่ แต่บริษัทอย่าง Fastly ก็มีบริการหลบเลี่ยงการบล็อกโดเมนแบบนี้ด้วยไหม?
ความเห็นจาก Hacker News
ประเด็นนี้ดูเหมือนจะเกิดจากการที่ OP ดำเนิน เว็บไซต์คาสิโน/พนัน
ธุรกิจพนันมีข้อกำกับดูแลที่ยุ่งเหยิงมาก ต้องพิสูจน์การปฏิบัติตามข้อกำหนดในแต่ละเขตอำนาจศาล และบนอินเทอร์เน็ตก็แทบเป็นไปไม่ได้ที่จะบังคับใช้ได้อย่างสมบูรณ์ จึงมีบางประเทศหรือ ISP ที่บล็อกโดยตรงเอง IP ที่โฮสต์เว็บไซต์พนัน/เกมอาจถูกบล็อกตามภูมิภาคหรือถูกระบุว่าโฮสต์เนื้อหาผิดกฎหมาย ส่งผลต่อชื่อเสียงของ IP และสำหรับผู้รวบรวมทราฟฟิกอย่าง Cloudflare ก็อาจลามไปเป็นปัญหากับลูกค้ารายอื่นได้ โดยเฉพาะในสหรัฐฯ ที่กฎระเบียบด้านพนันทั้งเข้มและจุกจิก จึงมีความเป็นไปได้สูงว่า Cloudflare เจอปัญหาเพราะข้อกำกับดูแลระดับมลรัฐของสหรัฐฯ
ดูเหมือน Cloudflare อยากให้ใช้ BYOIP บนแผน Enterprise และไม่อยากให้บริการบน IP ของบริษัทเอง ข้อความที่ถูกต้องควรเป็น “Enterprise + BYOIP ไม่อย่างนั้นจะถูกบล็อก โดยราคายังต่อรองได้” แต่สิ่งที่สื่อสารออกมากลับเป็นแนว “คุณน่าจะชอบแผน Enterprise” ซึ่งถือเป็นหายนะของการสื่อสารองค์กร
บริษัทอินเทอร์เน็ตราวครึ่งหนึ่งใช้ Cloudflare หรือโครงสร้างพื้นฐานแบบหลายผู้เช่ารายอื่นกันอยู่แล้ว ทุกคนรู้ดีว่าการบล็อก IP เดียวไม่สามารถเจาะจงเป้าหมายรายเดียวได้ สิ่งที่ฉันเคยเห็นมีแค่การบล็อก DNS หรือบล็อกตาม TLS SNI เท่านั้น ฝั่งเราก็บล็อกผู้ใช้จากสหรัฐฯ ทั้งหมดเพราะข้อกำกับดูแล ปัญหาหลักคือเอาเรื่อง “คอมพลายแอนซ์” มาปนกับการขาย โดยไม่ให้ข้อมูลหรือทางเลือกที่ชัดเจน และยังลบบัญชีที่กำลังคุยกันอยู่โดยไม่มีคำเตือน
BYOIP ไม่ได้แค่แพงเท่านั้น ถ้าเนื้อหาส่งผลเสียต่อชื่อเสียงของ IP ก็มีโอกาสถูกปักธงบน BYOIP เร็วกว่าบน IP ที่ใช้ร่วมกันมาก เพราะมีผลเจือจางน้อยกว่า ถ้าจะลงลึกไปถึงเรื่องหมุน IP หรือเช่า IP อยู่เรื่อย ๆ ก็จะยิ่งซับซ้อนขึ้นไปอีก แต่ถ้าอีเมลจากฝ่ายขายคือทั้งหมดที่มีจริง การสื่อสารของ Cloudflare ก็ดูงุ่มง่ามและไม่เป็นมืออาชีพชัดเจน
เขาถูกบอกว่าต้องใช้ BYOIP ผ่านแผน Enterprise และดูเหมือนว่าแค่ไม่อยากจ่ายค่าใช้จ่ายนั้นเท่านั้น
ฉันนึกว่า random.org ครองตลาดไปหมดแล้ว
วิธีที่ Cloudflare จัดการสถานการณ์แบบนี้ไม่ใช่สิ่งที่ดีสำหรับใครเลย
ตอนเริ่มใช้บริการ ค่าใช้จ่ายยังไม่สูง ลูกค้าก็วางแผนตามระดับนั้น แต่จู่ ๆ ก็มีอีเมล “ด่วน” จากฝ่ายขายเข้ามา แล้วจากเดิมจ่ายเดือนละ 20 หรือ 250 ดอลลาร์ ต้องกระโดดไปเป็นหลักพันดอลลาร์ทันที ในมุมของ Cloudflare เองก็อาจไม่มีเหตุผลจะเก็บลูกค้าที่จ่ายไม่พอไว้ แต่ถ้าโยนระเบิดใส่ลูกค้าแล้วทำให้รู้สึกเหมือนกำลังจะถูกไล่ออก ก็ย่อมเสียความไว้วางใจ พวกเขาอาจจะจับคู่ราคากับ Fastly ก็ได้ ถ้ารับมืออีกแบบก็น่าจะรักษาลูกค้าไว้ได้ เก็บเงินเพิ่มได้ รักษาความเชื่อมั่นไว้ได้ และหลีกเลี่ยง PR เชิงลบได้ด้วย ปกติผู้บริหาร Cloudflare ที่มาโพสต์ใน HN มักพูดว่า “เรื่องแบบนี้ไม่ควรเกิดขึ้น” ดังนั้นคงต้องไปดูแรงจูงใจของทีมขายแล้ว
เวลาคุยกับ Cloudflare แค่เอ่ยถึงคู่แข่งหรือส่งสัญญาณว่าอาจย้ายออกไปก็ดูเหมือนไม่ค่อยปลอดภัยแล้ว
Cloudflare ไม่ใช่บริษัทที่เคยมี ข้อมูลอ่อนไหวรั่วผ่านไฟล์แคช แล้วถูก Google จัดทำดัชนีหรอกหรือ?
จำได้ว่าตอนที่ชุมชนสายเทคโกรธเรื่องข้อมูลสำคัญรั่วครั้งใหญ่ CEO มาที่นี่แล้ววิจารณ์ว่า Google เอาออกจากดัชนีได้ไม่เร็วพอ ได้ของราคาถูกก็ย่อมได้ผลลัพธ์ตามราคานั้น
ความผิดพลาดขนาดนั้นลืมยาก และมันดูเป็นสัญญาณของวัฒนธรรมแบบ “move fast and break things” ซึ่งไม่เหมาะกับบริษัทที่รับผิดชอบโครงสร้างพื้นฐานสำคัญ
อย่างไรก็ดี ถ้าผู้ให้บริการรายใหญ่เก็บเวอร์ชันแคชของหน้าเว็บไว้ ก็ควรมีวิธีลบไฟล์นั้นเมื่อเกิดปัญหาอย่างมัลแวร์หรือเรื่องทำนองเดียวกัน
แม้จะหาผู้ให้บริการ DDoS mitigation ที่ดีกว่า Cloudflare ได้ยาก แต่ฉันก็ยังไม่ไว้ใจพอจะฝากทุกอย่างไว้กับพวกเขา โดยเฉพาะเพราะมีโอกาสสูงที่พวกเขากำลังดูทราฟฟิก HTTPS ที่ถูกถอดรหัสอยู่
ตอนที่บัญชีถูกบล็อก ทีมขายของ Cloudflare น่าจะมองดีลนี้ว่า “มีโอกาสปิดได้ 60% ภายใน 6 สัปดาห์”
ตอนนั้นคงไม่มีเหตุผลให้สงสัยว่าจะเสียดีลให้ Fastly และผู้ชนะโดยปริยายก็คือ Cloudflare ไม่ว่าจะมองว่าเป็นการรีดไถหรือไม่ การโมโหแล้วทิ้งดีลที่แทบจะชนะอยู่แล้วด้วยมือตัวเองเป็นเรื่องที่เข้าใจได้ยาก ดังนั้นจึงดูมีแนวโน้มมากกว่าว่าพอเข้าไปตรวจสอบแล้วพบว่าเป็นประเภทธุรกิจที่ผิดเงื่อนไขการให้บริการ หรือไม่ก็ทริกเกอร์ของทีมบังคับใช้กับทีมขายไปชนกัน พฤติกรรมของ Cloudflare แย่มาก และนี่ก็ไม่ใช่เสียงบ่นครั้งแรก แบรนด์ของพวกเขามีภาพจำประมาณว่า “ฟรีเทียร์ใจกว้างมาก แต่ประสบการณ์แบบเสียเงินแย่มาก” ถึงอย่างนั้น ใครจะทิ้งดีลที่กำลังชนะเพราะอารมณ์ล้วน ๆ? อาจเป็นไปได้ว่าพอเริ่มมีคนสนใจจึงไปตรวจดู แล้วพบว่าเป็นธุรกิจคาสิโนน่าสงสัยหรือธุรกิจที่ดูเหมือนกำลังหลบข้อกฎหมายสหรัฐฯ ซึ่งบริษัทไม่ต้องการสนับสนุน
แถมยังดูเหมือนมีทั้งแผนกที่รับผิดชอบตลาดเกมโดยเฉพาะด้วย
เช่น กรณีใช้งานเฉพาะทางบางแบบผ่านการตรวจเงื่อนไขการให้บริการอัตโนมัติไปได้ แต่พอมีการ escalate ปัญหาฝั่งซัพพอร์ตที่ไม่เกี่ยวกัน ก็เลยไป trigger การทบทวนเงื่อนไขแบบแมนนวล ถึงอย่างนั้น ถ้าเป็นบริษัทใหญ่ระดับ Cloudflare และยังจัดการบิล 120,000 ดอลลาร์ด้วย ก็ไม่ควรปล่อยให้เรื่องแบบนี้เกิดขึ้น ดูเป็นมือสมัครเล่นมาก
OP ดูเหมือนจะเป็นคาสิโน และเหมือนกำลังเล่นเกมกับโดเมนเพื่อหลบเลี่ยงความสนใจจากหน่วยงานกำกับดูแล
แนะนำให้อ่านโพสต์อย่างระมัดระวังก่อนจะตอบสนองแค่จากพาดหัว อยากเห็นมุมมองจากฝั่ง Cloudflare ด้วย
ดูไม่เหมือนว่าคาสิโนพยายามหลบเลี่ยงกฎระเบียบ แต่เหมือนออกแบบโครงสร้างธุรกิจเพื่อให้สอดคล้องมากกว่า และก็ไม่เห็นเหตุผลที่ Cloudflare จะต้องยอมรับความเสี่ยงในการช่วยลูกค้าหลีกเลี่ยงการตรวจสอบเพียงเพื่อเก็บเงินเพิ่ม ดูจะใกล้เคียงกับการรู้ว่านี่เป็นธุรกิจที่เงินสะพัดดีเลยอยากขอส่วนแบ่งมากกว่า
มันควรจะเป็นธุรกิจที่ยอมรับได้หรือไม่ก็ไม่ใช่ อย่างใดอย่างหนึ่ง และไม่ว่าจะด้านไหนก็ดูไม่ดีกับ Cloudflare
ถ้าหยุดให้บริการคาสิโนได้ ก็หยุดให้บริการเว็บโฆษณาชวนเชื่อสงครามหรือเว็บที่ขายบริการผิดกฎหมายได้เหมือนกันไม่ใช่หรือ? นั่นหมายความว่าไม่ใช่แค่ผู้ให้บริการเทคโนโลยีหรือ “ท่ออินเทอร์เน็ต” ที่เป็นกลาง แต่กำลังทำ การคัดเลือกเชิงบรรณาธิการ อยู่ สุดท้ายแล้วการเซ็นเซอร์ตัวเองอาจไม่เป็นผลดีกับ Cloudflare และยังเสี่ยงต่อการสูญเสีย DMCA safe harbor ได้ด้วย
ประเด็นสำคัญคือพวกเขายินดีจะลบทุกโดเมนยกเว้นโดเมนหลัก และโดเมนหลักนั้นคิดเป็นมากกว่า 95% ของทราฟฟิก แต่ Cloudflare ไม่ได้เสนอทางเลือกนั้นหรืออธิบายรายละเอียดของปัญหาเลย
ถ้ามีปัญหาทางกฎหมาย ฝ่ายกฎหมายของ Cloudflare ควรเป็นคนจัดการ ไม่ใช่ทีมขาย
Cloudflare ยังเคยเป็นไวรัลจากวิดีโอการไล่ผู้ดูแลบัญชีออกเพราะทำยอดไม่ถึงเป้าด้วย
มันอาจเป็นสัญญาณว่าวัฒนธรรมโดยรวมในการดูแลความสัมพันธ์กับลูกค้า Enterprise ไม่ค่อยดีนัก
https://m.youtube.com/watch?v=7LuwPdp-_4c
เซลส์ถูกไล่ออกบ่อยอยู่แล้วถ้าทำยอดไม่ถึง และวิศวกรก็ถูกไล่ออกได้ถ้าทำเป้าผลิตภาพไม่ถึง คุณไม่ควรคาดหวังว่าจะอยู่ต่อได้ถ้าทำงานได้ไม่ดี ถ้าจำไม่ผิด พนักงานคนนั้นเป็นพนักงานใหม่ที่ยังปิดการขายไม่ได้แม้แต่ดีลเดียว จะเก็บพนักงานใหม่ที่ยังไม่พิสูจน์ตัวเองไว้แทนเซลส์รุ่นเก๋าที่พิสูจน์ผลงานแล้วหรือ?
เมื่อก่อนฉันเคยเอาเว็บที่ใช้แบนด์วิดท์ค่อนข้างมากขึ้น Cloudflare Business plan
เป็นเว็บที่ถูกกฎหมายทั้งหมดและมีสื่อเยอะ Cloudflare เสนอ Enterprise plan มาให้ แต่เราไม่มีงบ และเมื่อขอเวลาเพิ่มอีกหน่อย เขาก็บอกว่าได้ หลังจากนั้นเราก็ย้ายการใช้แบนด์วิดท์ส่วนใหญ่ไปไว้บน dedicated server ของ OVH ไม่กี่เครื่อง แล้วหลังจากนั้นก็ไม่มีการติดต่อมาอีกเลย
ตอนเขียนคอมเมนต์นี้ โพสต์นี้ได้ 355 คะแนนกับ 180 คอมเมนต์ในเวลาแค่ 1 ชั่วโมง แต่ยังไม่ขึ้นหน้าแรกและอยู่อันดับ 31 อธิบายในมุมอัลกอริทึมของ HN ได้ไหม?
แนว “ช่องทางสุดท้ายของ customer support” เป็นแนวที่พบบ่อยและโดยปกติไม่ค่อยเข้ากับ HN [1] ถ้าคุณรู้สึกว่าเรื่องนี้เกี่ยวข้องและน่าสนใจผิดปกติ ฉันไม่ถึงกับเห็นด้วย แต่ก็ยอมผ่อนให้ได้ในบางกรณี เลยยกเลิกโทษของเธรดนี้ ปัญหาจากมุมมองของเราไม่ใช่โพสต์ X หรือบริษัท Y ใดบริษัทหนึ่ง แต่เป็นปัญหาเชิงระบบ เพราะแนวโพสต์ที่ได้รับความนิยมที่สุด โดยเฉพาะโพสต์ที่กระตุ้นความโกรธ มักถูกนำเสนอเกินสัดส่วนโดยธรรมชาติ จึงจำเป็นต้องมี กลไกถ่วงดุล เพื่อรักษาพื้นที่สำหรับโพสต์ที่ขับเคลื่อนด้วยความอยากรู้อยากเห็นทางปัญญาตามที่เว็บไซต์ต้องการ [2]
[1] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20%22last%20resort%22%20support&sort=byDate&type=comment
[2] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20countervail&sort=byDate&type=comment
https://hnrankings.info/40481808/
นี่ชัดเจนว่าเป็น การใช้ระบบธงในทางที่ผิด
[flagged]จะมองไม่เห็น แต่ก็ยังมีผลลดน้ำหนักของโพสต์อยู่มันช่างน่าประชดที่พวกเรากำลังเรียกร้องความโปร่งใสกับโพสต์ที่พูดถึงความทึบแสง
ไม่ว่าจะชอบหรือไม่ ธุรกิจพนันก็เป็นธุรกิจที่มีด้านมืดในเชิงโครงสร้าง
มีความเป็นไปได้ว่า Cloudflare มองว่าความเสี่ยงนั้นมากกว่าสิ่งที่บริษัทจะได้รับ ค่าบริการเดือนละ 300 ดอลลาร์ถือว่าถูกมากเมื่อเทียบกับปัญหาที่อาจตามมาจากการต้องรับมือกับธุรกิจแบบนั้น อีกทั้งการที่อีกฝ่ายปกปิดข้อมูลของตัวเองและชื่อบริษัทอย่างระมัดระวัง แต่กลับเปิดเผยชื่อพนักงานของบริษัทคู่กรณี ถือว่าไม่เหมาะสมอย่างมาก ท้ายที่สุดแล้ว Cloudflare ก็มีสิทธิเลือกว่าจะทำธุรกิจกับใคร และคงประเมินราคาที่เรียกโดยคำนึงถึงทั้งความสามารถทำกำไรของธุรกิจคุณ และความวุ่นวายกับความเจ็บปวดในการรับมือกับคุณด้วย ถึงจะไม่ดีนัก แต่นี่คือข้อเสียของ SaaS/PaaS
ไม่มีอะไรรับประกันได้ว่าจะไม่ทำแบบเดียวกันกับลูกค้ารายอื่นอีกหลายพันราย
เห็นด้วยว่าเดือนละ 300 ดอลลาร์นั้นถูก แต่เดือนละ 10,000 ดอลลาร์นั้นแพงมาก และดูเหมือน Fastly ก็คิดแบบนั้นเหมือนกัน ผมไม่คิดว่าการเปิดเผยชื่อนั้นเข้าข่าย doxxing และก็ไม่ได้คาดว่าจะกลายเป็นปัญหาใหญ่ แต่ก็อัปเดตภาพหน้าจอและปิดชื่อผู้รับผิดชอบไว้แล้ว แน่นอนว่า Cloudflare เลือกคู่ค้าของตัวเองได้ แต่ในขณะเดียวกันก็ชูจุดยืนเรื่อง ความเป็นกลาง ด้วย
การที่ Cloudflare ยังให้เวลา 24 ชั่วโมงถือว่า OP โชคดีแล้ว ผมไม่ได้จะไปไล่อ่านเงื่อนไขการใช้งาน แต่มีความเป็นไปได้ว่าอุตสาหกรรมบางประเภท เช่น ธนาคาร คริปโต สื่อลามก หรือการพนัน อาจต้องใช้สัญญา Enterprise อยู่แล้ว และนั่นอาจเป็นเหตุผลที่ถูกส่งต่อไปยังทีมขาย OP พูดถึงการสูญเสียความเชื่อมั่นของลูกค้า แต่ Cloudflare ไม่ได้ต้องการหรือจำเป็นต้องมีความเชื่อมั่นจาก OP เลย ค่าบริการเดือนละ 250 ดอลลาร์ไม่เพียงพอที่จะรองรับธุรกิจแบบนั้น
CEO และผู้ร่วมก่อตั้งของ Cloudflare ค่อนข้างเคลื่อนไหวอยู่บน Twitter[0] และก็มีความเคลื่อนไหวบน HN[1] อยู่พอสมควร น่าสนใจถ้าจะได้ฟังมุมมองของเขาต่อประเด็นนี้
[0] https://x.com/eastdakota/
[1] https://news.ycombinator.com/user?id=eastdakota
ลูกค้าพูดในสิ่งที่ตัวเองต้องการได้ แต่ถ้าพนักงานหรือ CEO ของ Cloudflare ออกมาโต้แย้ง พวกเขาจะสามารถให้ข้อเท็จจริงในเวอร์ชันของตัวเองได้หรือไม่? ถ้าเปิดเผยรายละเอียดบัญชี ก็ดูจะขัดกับกฎความเป็นส่วนตัวและมีแต่จะเพิ่มปัญหาทางกฎหมาย ผู้เขียนดูเหมือนจะปิดชื่อโดเมนอย่างระมัดระวังในทุกภาพหน้าจอ
https://x.com/ArtemR/status/1795074047539068991