클라우드플레어가 제공하는 월 200달러짜리 비즈니스 플랜을 수년간 계약했던 사용자가 갑자기 클라우드플레어로부터 24시간 이내에 12만 달러를 지불하고 엔터프라이즈 플랜으로 업그레이드하지 않으면 도메인을 삭제하겠다는 요구를 받았고 실제로 계약이 해지되어 모든 설정이 삭제됐다고 블로그에 게시했다.
블로그를 게시한 로빈 데브는 월간 활성 사용자 수가 400만 명이 넘는 대규모 온라인 카지노 시스템 운영 엔지니어다. 해당 카지노 사이트에서는 2018년부터 클라우드플레어 비즈니스 플랜을 계약해 왔고 정적 콘텐츠를 캐싱하는 CDN과 디도스 공격으로부터 방어하는 일반적인 방식으로 클라우드플레어를 이용해 왔다고 한다. 그런데 그는 2024년 4월 19일 메일을 클라우드플레어로부터 받았다. 그의 클라우드플레어 계정 설정에 당사 네트워크에 영향을 줄 수 있는 심각한 문제가 있다며 긴급 사태이니 당사에 연락해 달라며 상황을 가능한 한 빨리 해결하기 위해 논의하는 게 중요하다는 내용이다.
메일은 비즈니스 개발 부서 담당자로부터 발송됐지만 실제 회의에 나온 이는 영업팀이었고 어떤 심각한 문제에 대해서도 보고하지 않은 채 엔터프라이즈 플랜을 고려해 보겠냐고 물었다고 한다. 그는 당황스러웠지만 정중히 거절했다. 2주가 지난 5월 3일 클라우드플레어는 또 다른 메일을 보냈다.
정기적인 모니터링 활동에서 그의 계정이 도메인 로테이션 활동 그러니까 제3자에 의해 그에게 설정된 차단을 회피하거나 회피하려는 활동에 관여하고 있다는 정보를 입수했기 때문에 듸의 계정과 도메인을 주시하고 있다고 밝혔다. 이런 목적으로 클라우드플레어 서비스를 사용하는 건 엄격히 금지되어 있자며 48시간 이내에 계정과 도메인이 무엇에 사용되고 있는지에 대한 정보를 제공해 달라고 요구했다. 이 통지에 응답하지 않거나 다른 조치를 취하지 않으면 계정이 중지될 수 있다고 덧붙였다.
문제가 된 사이트는 카지노를 다루는 사이트로 국가별로 다른 규제 요구 사항을 충족시키기 위해 여러 도메인을 사용했다고 한다. 그렇지만 트래픽 95% 이상은 사이트 설립 이래 변경되지 않은 메인 도메인에서 수신하므로 그는 여러 도메인 사용이 문제라면 서브도메인을 클라우드플레어에서 제거하는 방법으로 기꺼이 대응하겠다고 밝혔다. 실제로 그는 클라우드플레어에 사이트 도메인 정보를 공유하고 클라우드플레어에 문제가 된 더 자세한 내용을 요청하는 한편 카지노 사이트 측에서 누가 관여해야 할지 밝히려 했지만 클라우드플레어는 전화회의 날짜만 답변했다고 한다.
그는 5월 7일 신뢰와 안전(Trust and Safety) 팀과 회의할 예정이었지만 그날 나온 이는 또다시 영업팀이었다고 한다. 영업팀은 많은 뛰어난 기능을 갖춘 월 1만 달러짜리 훌륭한 계약을 제공할 수 있다고만 말했을 뿐 이용약관 문제나 해결 방법에 대해서는 언급하지 않았다. 영업팀은 24시간 이내에 계약서에 서명할 것과 연간 계약금 1년치로 12만 달러 지불을 요구했다. 전화회의 후 영업팀이 그에게 보낸 메일 내용은 엔터프라이즈 플랜 기능을 나열하고 월 1만 달러를 요구한다는 내용이었다. 그는 도메인에 대한 책임을 회피하기 위해 사용자 IP 주소를 가져오는 BYOIP는 이해할 수 있지만 나머지 기능은 필요 없다며 카지노 사이트 CEO와 CTO에게 문제를 에스컬레이션하고 다른 조건으로 계약할 수 있는지 타진했지만 클라우드플레어는 다른 선택지를 제시하지 않았다.
5월 16일 전화회의에서 카지노 사이트 CEO가 클라우드플레어 영업팀에게 경쟁사와도 협상 중이라고 말하자 몇 시간 뒤 클라우드플레어는 카지노 사이트 관련 도메인을 모두 삭제해 버렸다. DNS 레코드, 캐시 설정, 요율 제한, 화이트리스트 등 클라우드플레어에서 했던 모든 설정이 삭제됐다고 한다.
곧바로 클라우드플레어에 문의 메일을 보냈지만 답변이 없자 카지노 사이트 시스템 팀은 메인 사이트를 패스틀리(Fastly)로 이전했다. 이전 작업은 몇 시간 만에 완료됐지만 DNS 엔트리 변경에는 1시간에서 48시간이 걸려 영향이 컸다고 한다. 클라우드플레어로부터는 문의 메일에 대해 트러스트 앤 세이프티(Trust and Safety) 팀이 담당하므로 그 팀에서 답변할 것이라는 메일이 왔지만 5월 26일까지 답변이 없다고 한다.
한 엔지니어 커뮤니티에는 이번 일에 정통한 사용자가 자신의 분석 결과를 게시했다. 이에 따르면 일부 국가/지역에서는 도박 사이트를 개별적으로 규제하고 있어 도박 사이트를 호스팅하는 IP 주소는 일부 제공업체에서 차단되는 경우가 있다며 이런 차단은 IP 주소 평판 점수에 영향을 미치고 클라우드플레어와 같이 여러 사용자 트래픽을 처리하는 업체는 다른 고객에게 영향을 미칠 수 있다는 것이라고 밝혔다. 따라서 클라우드플레어는 카지노 사이트에 자체 IP 주소를 사용하는 BYOIP 기능을 이용하도록 해야 했던 것으로 보인다며 이 게시물은 클라우드플레어 측 의사소통을 놀라운 실패라고 평가하며 엔터프라이즈 플랜이 마음에 들 것이라는 메시지가 아니라 엔터프라이즈 플랜에서 BYOIP를 사용하지 않으면 금지된다며 가격은 협의 가능하다고 고객에게 문제점을 정확히 전달했어야 했다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.