Cloudflare a bloqué notre site web après nous avoir forcés à payer 120 000 dollars en 24 heures

Contexte

• Je suis ingénieur SysOps pour un assez grand casino en ligne.
• Notre entreprise compte 4 millions d’utilisateurs actifs mensuels.
• Nous utilisions l’offre « Business » de Cloudflare depuis 2018, avec un trafic « illimité » pour 250 $ par mois.
• Nous utilisions principalement Cloudflare pour le CDN et la protection DDoS, et c’était facile à utiliser.

19 avril 2024

• Nous avons reçu un e-mail de Cloudflare.
• Nous avons planifié une réunion avec le département « Business Development », mais il s’agissait en réalité d’un rendez-vous avec l’équipe commerciale.
• Ils nous ont demandé d’envisager l’offre Enterprise, mais nous avons poliment refusé.

3 mai 2024

• Deux semaines plus tard, nous avons reçu un autre e-mail.
• Nous avons plusieurs domaines, qui servent principalement de miroirs du domaine principal.
• Nous utilisons plusieurs domaines pour respecter les exigences réglementaires applicables aux casinos.
• Cela pourrait être considéré comme une violation des conditions d’utilisation de Cloudflare.
• Nous avons fourni à Cloudflare des informations sur nos domaines pour résoudre le problème, mais ils n’ont donné aucun détail supplémentaire.

7 mai 2024

• Nous avons planifié une réunion avec l’équipe « Trust and Safety », mais là encore, il s’agissait en réalité d’un rendez-vous avec l’équipe commerciale.
• Ils ont proposé un contrat à 10 000 $ par mois.
• Nous avons demandé comment résoudre le problème, mais ils ont insisté sur le fait que nous devions payer 120 000 $ à l’avance pour l’année.

16 mai 2024

• Lors d’une autre réunion, notre CEO a mentionné qu’il discutait aussi avec des concurrents.
• Quelques heures plus tard, Cloudflare a supprimé tous nos domaines.
• Notre site public, nos e-mails, notre infrastructure interne, etc. sont tous tombés en panne.
• Nous avons commencé une migration vers Fastly, mais nous sommes toujours en phase de rétablissement.

Conseils lorsque Cloudflare vous contacte

• Si Cloudflare vous contacte, cela signifie que votre activité a du succès.
• Cloudflare ne fournit aucune information sur les limites de trafic ni sur la tarification Enterprise.
• Ils peuvent vous forcer à passer à Enterprise en invoquant l’existence de plusieurs domaines.
• Le prix est déterminé non pas selon des métriques mesurables ou un ensemble de fonctionnalités, mais selon ce que vous êtes capable de payer.
• Si vous avez des alternatives, ils peuvent imposer une échéance déraisonnable et vous forcer à signer un contrat annuel.
• Les tactiques commerciales agressives de Cloudflare peuvent mettre votre activité en danger.
• Vous devriez préparer des alternatives à Cloudflare.
• N’enregistrez pas directement vos domaines chez Cloudflare.
• N’utilisez pas les produits propriétaires de Cloudflare.
• Faites des sauvegardes de votre configuration Cloudflare.
• Comprenez l’impact du modèle économique de Cloudflare sur votre activité.
• Demandez-vous si vous avez réellement besoin de Cloudflare.

L’avis de GN⁺

1. Explorer des services alternatifs : les tactiques commerciales agressives de Cloudflare peuvent menacer une activité ; il est donc important d’étudier à l’avance des alternatives comme Fastly.
2. Faire attention aux conditions contractuelles : il faut examiner attentivement les conditions des prestataires comme Cloudflare et se préparer à faire face à des exigences déraisonnables.
3. Prévoir un plan de secours : pour les services critiques, il est important de ne pas dépendre d’un seul prestataire comme Cloudflare et de mettre en place un plan de secours.
4. Prendre en compte la compatibilité technique : à long terme, il est plus avantageux d’utiliser des technologies standard plutôt que les technologies propriétaires de Cloudflare.
5. Comprendre le modèle économique : il est important de comprendre comment fonctionne le modèle économique de Cloudflare et d’envisager d’autres options si nécessaire.