CloudFlare is voor mij een heel dubieus geval.
Ze verkopen o.a. DDOS attack protection. Daarin zijn ze de grootste, denk ik. Maar ze hebben helemaal niks ondernomen tegen een Israëlisch bedrijf waar je voor luttele centen een DDOS attack kon kopen. Dat Israëlisch bedrijf is natuurlijk tegen de lamp gelopen, wat CF natuurlijk wel kon verwachten.
Maar blijkbaar is de redenering "hoe meer DDOS attacks, hoe meer wij verkopen"?
En er zijn nog wel wat issues mee geweest. Zo zijn ze lange tijd kwetsbaar geweest voor omleiding van al hun verkeer dmv fake BGP announcements. In een aantal landen, waarvan de overheidsdiensten CF gebruikten, zijn de sites van die overheidsdiensten uren lang omgeleid geweest. In de praktijk zijn de sites dan gewoon onbereikbaar. Maar wie dat kan omleiden, gaat de volgende keer misschien wel eens een fake belastingsdienst maken en betaling eisen...