L'alternative européenne à Cloudflare

Alors que 30% du web mondial dépend de Cloudflare, la panne mondiale du 18 novembre 2025 nous a rappelé les effets d'une panne de cette ampleur, et nous a rappelé, en tant qu'européen, l'importance d'avoir une alternative européenne.

C'est ainsi que je vous présente Bunny, anciennement BunnyCDN. L'entreprise affiche un réseau mondial constitué de 119 PoPs, pour une capacité de réseau mondial de +250Tbps. Bunny propose différent service que je trouve très utiles, comme bien sur le CDN, mais aussi un stockage mondial, appelé Edge Storage, du Edge scripting (l'équivalent de Cloudflare Workers), des DNS anycast, un service de déploiment de conteneur Docker sur le réseau edge, et bien sur, un WAF et une protection DDoS.

Pour votre information, ce blog même utilise Bunny. Je l'utilise principalement pour bloquer les attaques par déni de service (DoS/DDoS), dont les acteurs de la tech sont souvent victime.

Le réseau de Bunny, ne se base pas, pour le moment, sur des adresses IPs Anycast (excepté les DNS et magic containers), mais sur du GeoDNS. Cela signifie que le serveur DNS renverra l'adresse IP d'un serveur proche de la ou a été effectué la requête DNS. Cette méthode de routage comporte des avantages, mais aussi des incovienants. Commencons par les incovénients : 

• Dépendance à un serveur DNS spécifique (en l'occurence, actuellement en CNAME, dépendance à la résolution de b-cdn.net)
• Si le serveur résolu par un utilisateur tombe en panne, il faudra attendre que le cache DNS soit flush pour permettre la résolution vers un autre serveur. (le cache est configuré sur 35s, mais certain résolveur DNS grand public augmentent cette durée)

Les avantages sont :

• Segmentation des effets d'une panne (plusieurs opérateurs réseau, sur différent bloc d'IP)
• Segmentation des effets de problème BGP (Border Gateway Protocol)

Avant avril 2025, Bunny ne proposait qu'un CDN de mise en cache, sans parfeu applicatif. Depuis cette date, Bunny a intégré un Shield, qui a permis de couvrir mes besoins de sécurité et de protection DDoS.

Bunny est en pleine évolution, mais j'ai relevé plusieurs point d'amélioration, que j'ai d'ailleurs relevé à leur support, qui est l'un de leur gros points forts (on y reviendra après).

Les edges rules, qui permettent de chosir d'effectuer des actions selon un paterne de requête (bloquer, mettre en cache) ne se base pas sur un ruleset contrairement à Cloudflare, ce qui réduit sa personnalisation.
Autre point négatif, une edge rules qui met en cache selon un paterne de requête mettra le contenu en cache que lorsqu'une requete sera correspondante, mais servira le cache à toute les requêtes sur ce path. C'est plus un cache général qu'un cache associé à une règle de cache (contrairement à Cloudflare). 

Pour le moment, c'est les seuls points négatifs que j'ai relevé.

Un gros points forts, c'est la rapidité de leur support :

Deux minutes. C'est le temps qu'il a fallu au support pour répondre. Et à regarder leur page Trustpilot, je ne suis pas une exception.

Voilà c'est tout ce que j'ai à dire sur Bunny. Vous trouverez leur prix (franchement pas cher) sur cette page.