Cloudflare, известная своим сервисом контентной доставки (CDN), сталкивается с критикой по поводу своей политики борьбы с интернет-злоупотреблениями. Компания Spamhaus выражает обеспокоенность в связи с подходом Cloudflare к управлению злоупотреблениями и настоятельно призывает пересмотреть существующие меры.
Много лет Spamhaus наблюдает за тем, как злоумышленники используют услуги Cloudflare для маскировки своих действий. Список Spamhaus Blocklist (SBL) насчитывает 1201 нерешённый случай, а 10.05% доменов, занесённых в Domain Blocklist (DBL), используют имена серверов Cloudflare, что свидетельствует о наличии спам- или мошеннической активности.
Исследования показывают, что сайты, рекламирующие услуги для киберпреступников, также используют сервисы Cloudflare. Например, домены, предлагающие “bulletproof hosting”, как правило, размещены на серверах Cloudflare. Аналогичная ситуация наблюдается и с другими киберпреступными ресурсами, такими как форумы по продаже краденных данных и сервисы DDoS-атак.
Политика Cloudflare по управлению злоупотреблениями заключается в том, что компания не может удалять контент, поскольку не является его хостинг-провайдером. Вместо этого Cloudflare перенаправляют жалобы на злоупотребления к операторам сайтов и хостинг-провайдерам. Однако, по мнению Spamhaus, такой подход проблематичен, так как он позволяет злоумышленникам скрываться за услугами Cloudflare и игнорировать уведомления о злоупотреблениях.
Spamhaus предлагает Cloudflare прекратить предоставление своих услуг злоумышленникам после получения доказательств их деятельности. Это включает приостановку работы
Эта система позволяет людям использовать запоминающиеся доменные имена вместо сложных числовых IP-адресов при поиске ресурсов в Интернете.