Cloudflare est l'une des douzaines d'entreprises qui assurent discrètement le fonctionnement d'Internet, en aidant 36 millions de pages Web par seconde à atteindre les internautes comme prévu. Toutefois, le blogueur Daniel Aleksandersen se plaint de ne pas pouvoir bénéficier des services comme cela se devrait et soupçonne Cloudflare d’être volontairement derrière la manœuvre.« Je ne sais pas ce que j'ai fait de mal, mais j'ai mis en colère l'un des titans de l'internet ! Depuis six jours, ma connexion internet à domicile est partiellement interrompue. Certaines applications et de nombreux sites web se chargent lentement, partiellement ou pas du tout. Partout où je vais, je suis accueilli par le même message de blocage de Cloudflare », déclare Daniel Aleksandersen. Cloudflare fait également l'objet d'un examen minutieux pour son rôle dans le maintien en fonctionnement de plateformes qualifiées de toxiques et de haineuses.
En 2017, Cloudflare a coupé le service de l'organisation nazie Stormfront et de son site Daily Stormer à la suite du rassemblement d'extrême droite de Charlottesville. Toutefois, dans un billet de blog publié à la suite de cette décision, le PDG Matthew Prince a exprimé sa profonde réticence à censurer du contenu et son désir d'éviter de jouer un rôle similaire à l'avenir.
Plus récemment, elle a été mise sous pression par des activistes lui demandant de retirer ses services à Kiwi Farms, un groupe en ligne décrit par le New York Magazine comme « la plus grande communauté de harceleurs du web ». Cloudflare est le leader du marché de la protection des sites Web publics contre les attaques ciblées de saturation du trafic, de l'accélération du temps de chargement des pages et des services de réseau de diffusion de contenu (CDN). L'entreprise joue un rôle important dans la fourniture de services internet quotidiens.
Toutefois, le géant de l'infrastructure réseau fait face à la pression des militants pour qu'il cesse de fournir des services à un site web vieux de près de dix ans où des utilisateurs anonymes organisent le harcèlement et le « doxing » de personnes transgenres, dans certains cas dans le but de les pousser au suicide.
Selon les données de la société d'analyse BuiltWith, près d'un site web sur trois parmi le million de sites les plus visités est protégé et accéléré par les centres de données mondiaux de Cloudflare.
Entre autres méthodes, Cloudflare utilise une page de défi pour le navigateur afin de détecter et de contrecarrer les bots malveillants et non autorisés. Cette page teste les capacités du navigateur Web et tente de déterminer si elle a affaire à un humain. La page peut être entièrement automatisée et ne fait que ralentir votre navigation. Cependant, elle comprend parfois un défi CAPTCHA qui vous demande d'identifier des lettres et des chiffres, ou des images.
« Pour une raison quelconque, j'ai dû faire quelque chose qui a mis Cloudflare en colère », déclare aniel Aleksandersen. « À peu près tous les sites Web que j'ai visités depuis ma connexion Internet à domicile ont donné lieu à une page de défi. Le blocage a duré six jours ! Mon partenaire et moi avons fait l'expérience désagréable de la domination du marché par Cloudflare », poursuit-il.
Une grande partie du web s'est effondrée le 21 juin suite à une panne qui a affecté le trafic dans 19 des centres de données de Cloudflare. Malheureusement, ces 19 sites gèrent une proportion importante du trafic mondial. Cette panne a été causée par un changement qui faisait partie d'un projet de longue haleine chez Cloudflare visant à augmenter la résilience de ses sites les plus fréquentés. Une modification de la configuration du réseau dans ces sites a provoqué cette panne.
Ce qui s'était passé était un changement dans les politiques d'annonce de préfixes de l'entreprise, entraînant le retrait d'un sous-ensemble critique de préfixes. Cloudflare utilise le protocole BGP (Border Gateway Protocol). Dans le cadre de ce protocole, les opérateurs définissent quelles politiques (adresses IP adjacentes) sont annoncées aux réseaux (ou pairs) ou acceptées de ceux-ci.
Au cours des 18 derniers mois, Cloudflare s'est efforcé de convertir tous ses sites les plus fréquentés en une architecture plus flexible et plus résiliente. Au cours de cette période, l’entreprise a converti 19 de ses centres de données à cette architecture, appelée en interne Multi-Colo PoP (MCP) : Amsterdam, Atlanta, Ashburn, Chicago, Francfort, Londres, Los Angeles, Madrid, Manchester, Miami, Milan, Mumbai, Newark, Osaka, São Paulo, San Jose, Singapour, Sydney, Tokyo.
Selon les déclarations de Daniel Aleksandersen, le temps de chargement moyen des pages Web est passé de la normale ≤ 4 secondes à 20-80 secondes. « Nous avions l'impression d'avoir été transportés à une époque antérieure où l'Internet était insupportablement lent. » « Je ne sais pas si ma réputation IP a été classée avec un score élevé de bot (requêtes automatisées probables) ou si elle a reçu un score élevé de menace (requête malveillante probable) », s’exclame-t-il. Cloudflare n'offre aux utilisateurs finaux aucun moyen de contester ou même de vérifier leurs scores de réputation IP. L'entreprise n'offre aucune assistance aux utilisateurs finaux. Tout est automatisé.
Malheureusement, selon Daniel Aleksandersen, toutes les requêtes web ne peuvent pas exécuter la page de contestation de Cloudflare. De nombreux sites Web n'utilisent Cloudflare qu'avec un nom de domaine secondaire qui n'est utilisé que pour servir des images, des feuilles de style, des scripts et d'autres ressources.
Source : Daniel Aleksandersen's blog
Et vous ?
Quel est votre avis sur le sujet ? Cette révélation de Daniel Aleksandersen est elle pertinente ?Voir aussi :
Les fausses informations en ligne représentent une menace existentielle corrosive pour la démocratie, selon une étudeBiden déclare que les plateformes comme Facebook tuent les gens avec les fausses informations COVID-19, plus de pression dans la lutte de la Maison-Blanche contre la désinformation sur les vaccins Les chercheurs affirment que la suppression des fausses informations scientifiques par les médias sociaux n'est pas utile, ajoutant qu'il existe des moyens plus efficaces de lutter contre ce fléau