Новость от: 26/04/2016.

Друзья! Вот и все! Пришел конец сотрудничеству с компанией CloudFlare, inc - Для разработки новых технологий по остановке DDoS атак!
Специалисты нашей компании из отдела Andromeda Cybers (Группа по обнаружению уязвимостей сайтов и серверного пространства) - обнаружили критическую уязвимость в системе защиты по остановке хакерских вторжений, под названием CloudFlare! Дело в том, что обнаруженная уязвимость в системе CloudFlare, inc - разрешает хакерам обойти всю систему защиты компании CloudFlare и получить доступ к серверу жертвы напрямую... Обнаруженная уязвимость может обойти зеркало CloudFlare таким образом, что сайт всё-равно, даже на плане корпоратива, который у них стоит по 5000$ в месяц, - можно будет взломать, уложить, флудить, перегрузить, и даже довести до состояния: Отказ в Обслуживании. Вообщем, CloudFlare система станет просто дополнительным, ненужным компонентом NGINX - если правда об этой уязвимости узнают кибер-преступники/хакеры.
Вся суть в том, что пользователи платят деньги компанию CloudFlare, чтобы та защитила их сайты. То-есть пользователи изменяют имена серверов своих доменов и направляют их на сервера CloudFlare, с надеждой, что те надежно защитят их сайты/проекты от хакерских вторжений, своим проксированием данных и новейшими технологиями защиты!
Мы признаем, что CloudFlare отлично справляется с DDoS атаками и многими угрозами безопасности данных. Да, они профессионалы... Но наши специалисты за 1 день сумели полностью обойти ВСЮ систему защиты CloudFlare и доказать, что CloudFlare - это не самый надежный и не самый лучший вариант защиты своих серверов и проектов!
Так как, повторяем, нашим специалистам удалось обойти не одну систему защиты данных CloudFlare, - а все их доработки! Да-да! Все до последнего! Уровень защиты Фаервола, гибкая и агрессивная защита NGINX, NETWORK, систему, которая отвечает за работу и кэширование сайта клиентов и море услуг, которые предоставляет CloudFlare за доп. уплату со стороны клиента. Наши некоторые проекты тоже размещены на серверах CloudFlare в целях снижения PINGа до клиента, при помощи системы ускорения работы сайтов CloudFlare. Мы не намерены удалять наши сайты с серверов CloudFlare до тех пор, пока собственная сеть доставки контента нашей компании не будет готова.
Компания Andromeda Cloud, inc НЕ намерена публиковать обнаруженную уязвимость в сеть интернет и подвергать под угрозой все сайты, которые работают на серверах CloudFlare!
С уважением, Andromeda Cloud, inc. (☁AC™)
#cloudflare