Mixing
CloudFlare
| 成立 | 2009年7月(2009-07) |
|---|---|
| 總部 |  美國加利福尼亞州舊金山 |
| 创始人 |
|
| 代表人物 |
|
| 产业 | 互聯網 |
| 产品 | Cloudflare |
| 服务 |
|
| 网站 | cloudflare.com |
Alexa排名 |
▲ 1261(2017年6月)[update][1] |
Cloudflare是一間美國的跨國IT企業,總部位於舊金山,在倫敦和英美外亦設有辦事處。
Cloudflare以向客戶提供網站安全管理、性能優化及相關的技術支持為主要業務。通過基於反向代理的內容傳遞網路(Content Delivery Network,CDN)及分佈式域名解析服務(Distributed Domain Name Server),Cloudflare可以幫助受保護站點抵禦包括拒絕服務攻擊在內的大多數網絡攻擊,確保該網站長期在線,同時提升網站的性能、載入速度以改善訪客體驗。
在 2012 年 6 月,Cloudflare與數家虛擬主機提供者(包括HostPapa)建立合作夥伴關係,以實作其Railgun技術。在 2014 年 2 月,Cloudflare減緩了當時有記錄以來規模最大的 DDoS 攻擊,針對未揭露之客戶的攻擊流量最高達每秒400 Gbit。在 2014 年 11 月,Cloudflare 報告了另一個大規模 DDoS 攻擊,該次攻擊對獨立媒體網站的流量為每秒500Gbit[2]。
目录
1 產品
2 公共DNS
3 歷史
4 併購
5 服務
5.1 DDoS保護
5.2 网页應用程式防火牆
5.3 網域名稱伺服器
5.4 反向代理
5.5 内容分发網路
5.6 中国大陆服务
6 價值
7 客戶
8 獎項與殊榮
9 参考文献
產品
Cloudflare採用Nginx的一個分支版本作為其網絡的核心架構。[3]截至2018年3月,Cloudflare已擁有126個位於全球各地的數據中心,它們將經由任播網路向鄰近地區的用戶提供其所請求的內容。[4]
在優化網站/移動應用加載速度的同時,Cloudflare能夠阻擋來自網絡的威脅與存在濫用行為的網頁爬蟲。除此之外,Cloudflare亦有向顧客提供諸如網絡應用防火牆(Web Application Firewall,WAF)的其他服務。[5]
2014年8月,Cloudflare發布了一种新型加密传输技術——无密钥SSL(英文:Keyless SSL)。在該技術的支持下,Cloudflare可以於不持有客戶私鑰的情況下與訪客建立SSL連接,從而令銀行等因故無法交予私鑰的用戶得以享受最大限度的安全服務。[6]
公共DNS
1.1.1.1是 Cloudflare 和 APNIC 的合作項目。借助Cloudflare 运行全球规模最大、速度最快的网络,建构一个隐私优先,不记录用户IP地址的公共DNS,并且每年进行审计以保证其目标。[7]但由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。
歷史
Cloudflare由三個曾為蜜罐項目工作的工程師Matthew Prince, Lee Holloway, and Michelle Zatlyn於2009年創立,最終在[8][9]2010年9月舉行的TechCrunch Disrupt大赛上首度公開出現。
2011年,駭客組織LulzSec使用Cloudflare的產品保护一个被它攻击的网站,在Cloudflare的服务成功抵禦了LulzSec设计的攻击后赞扬此公司。Cloudflare因此於當年6月受到傳媒留意。[10][11]
2011年7月,Cloudflare宣布來自恩颐投资、文洛克创投及珀利翁风投伙伴的新一輪風險融資已經完成,金額為2000萬美元。[12][13]
2012年6月,駭客組織UGNazi利用Google帳號驗證程序的缺陷入侵Cloudflare CEOMatthew Prince的企業信箱,以此篡改著名社區網站4chan的Cloudflare帳號密碼並將它的DNS指向該組織的Twitter主頁。[14][15]
2012年12月,Cloudflare得到來自合广投资及其他現有投資方的C輪融資,其金額為5000萬美元。[16]
2014年2月,Cloudflare因過去曾阻礙SPAM的罪犯而遭到報復性的分散式阻断服务攻击,攻擊流量峰值達到400Gbit/s。[17]
2014年2月,Cloudflare宣布收購反病毒企業StopTheHacker。[18]
2014年6月,Cloudflare宣布收購CryptoSeal公司。[19]
2014年6月下旬,香港佔領中環全民投票網站popvote.hk于2014年6月14日晚9点至11点及6月15日8点至11点半先后遭受骇客发动分散式阻断服务攻击,Cloudflare作為其服務提供者直接受到波及。攻擊者利用NTP和DNS協議的漏洞讓垃圾流量加以放大,攻擊流量峰值達到400 Gbit/s。[20]
2016年4月,台北數據中心正式對外公布。[21]
併購
在 2014 年 6 月,Cloudflare 併購了由Ryan Lackey所創立的CryptoSeal,意欲藉此交易延伸其 Web 使用者安全性服務。在 2014 年 2 月,它併購了 StopTheHacker,這家公司提供惡意程式碼偵測、自動惡意程式碼移除,以及信譽與黑名單監視服務。在2016年12月,Cloudflare併購了Eager,並透過此次併購升級了Cloudflare的应用程序平台,以支援使用拖放方式將第三方应用程序安裝到使用Cloudflare服務的網站[22]。
服務
DDoS保護
Cloudflare 為所有客戶提供「我正遭受攻擊模式(I'm Under Attack)」設定。Cloudflare 宣稱這樣可要求使用者必須先通過 JavaScript 計算式查問的驗證才能存取網站,進而減輕進階第 7 層攻擊的影響。
Cloudflare 所提供的保護使得 SpamHaus 免於流量超過每秒 300 Gbit 的 DDoS 攻擊。Akamai 的首席結構設計師將它稱為「有史以來網際網路上規模最大的公開 DDoS 攻擊」。據說 Cloudflare 當時吸收了峰值超過每秒 400 Gbit 的 NTP 校時服務放大 (NTP Reflection) 攻擊[23]。
网页應用程式防火牆
Cloudflare 預設可讓付費方案客戶使用 Web 應用程式防火牆;此防火牆具有 OWASP ModSecurity 核心規則集與 Cloudflare 自有規則集,以及常見 Web 應用程式規則集。[24]
網域名稱伺服器
Cloudflare 為具有任一傳播網路的所有客戶提供免費網域名稱伺服器 (DNS)。根據 W3Cook,Cloudflare 的 DNS 服務目前所服務的對象超過受管理 DNS 網域的 35%。SolveDNS 發現 Cloudflare 能持續提供全球數一數二的 DNS 查閱速度,在 2016 年 4 月回報的查閱速度為 8.66 毫秒。[25]
反向代理
Cloudflare的其中一個主要功能是他們扮演网页流量的反向代理角色。
Cloudflare支援新的网页通訊協定,包括SPDY與HTTP/2。此外,Cloudflare 還提供針對HTTP/2 Server Push的支援。Cloudflare也支援 Websocket的代理處理。[26]
内容分发網路
Cloudflare 的網路在全球擁有許多連線到網際網路交換點的連線。Cloudflare 會將內容快取到其邊緣位置,以扮演內容提供網路 (CDN) 的角色,所有要求接著會透過 Cloudflare 進行反向 Proxy 處理,並直接從 Cloudflare 提供快取的內容。[27]
中国大陆服务
Cloudflare 与百度建立合作伙伴关系, 为中国和世界各地的客户提供更快速、安全的互联网体验。Cloudflare 现已推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全, 扩展其全球业务。Cloudflare 和百度的合作将百度大陆的22个中心地区节点与 Cloudflare 全球的86个节点结合起来,实现了真正的资源优化整合。[28]
價值
Cloudflare 對言論自由價值的支持一直為人所傳頌,執行長 Matthew Prince 表示:「美國之所以強大的其中一個原因是言論 (特別是政治言論) 的神聖性。當然,網站不就是一個言論集散地嗎...網站本身就是言論。它不是炸彈。它不會造成立即危險,而且沒有任何提供者有義務監視網站上所可能包含的言論,並裁定某些言論理論上有害。」Cloudflare 每半年都會發佈「透明度報告」,說明執法機構要求其客戶資料的頻率。[29]
客戶
Cloudflare提供DNS服務給六百萬個網站,其中著名的網站包括Uber、OKCupid與Fitbit。[30]
獎項與殊榮
- 在2015年2月的8th Annual Crunchies Awards(第 8 屆年度 Crunchies 獎)獲得TechCrunch的""Best Enterprise Startup""(最佳新創企業)獎。
- 有兩年被《华尔街日报》譽為 ""Most Innovative Network & Internet Technology Company""(最佳創新網路與網際網路技術公司)。
- 在2012年,Cloudflare被World Economic Forum (世界經濟論壇)譽為Technology Pioneer(技術先鋒)。
- 獲《Fast Company》選為全球十大創新公司。
- 在2016年,Cloudflare名列Forbes Cloud 100 (富比士雲端 100)清單第 11 名。[31]
参考文献
^ cloudflare.com. Alexa Rank History. [2017-06-11].
^ The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
^ Prince, Matthew. Introducing SPDY. Cloudflare. June 15, 2012 [August 17, 2014].
^ The CloudFlare global network.
^ Spamhaus DDoS grows to Internet-threatening size. Ars Technica.
^ CloudFlare’s New Keyless SSL Could Unlock Cloud For Financial Institutions. TechCrunch. AOL.
^ 1.1.1.1 — the Internet's Fastest, Privacy-First DNS Resolver.
^ Our story. Cloudflare. [2011-08-15].
^ CloudFlare Beta. Project Honey Pot. [2011-08-15].
^ Henderson, Nicole. CloudFlare Gets an Unusual Endorsement from Hacker Group LulzSec. Webhost Industry Review. 2011-06-17 [2014-05-09].
^ Hesseldahl, Arik. Web Security Start-Up CloudFlare Gets Buzz, Courtesy of LulzSec Hackers. All Things Digital. 2011-06-10 [2011-08-15].
^ Hesseldahl, Arik. Web Security Start-Up CloudFlare Lands $20 Million Funding Round. AllThingsD. 2011-07-12 [2012-07-12].
^ Milian, Mark. Why a Fast-Growing Startup Tries to Keep Its Venture Funding Secret. Tech Deals. Bloomberg. December 18, 2012 [January 1, 2013].
^ Simcoe, Luke. The 4chan breach: How hackers got a password through voicemail. Maclean's. 2012-06-14 [2012-07-12].
^ Ms. Smith. Hacktivists UGNazi attack 4chan, CloudFlare and Wounded Warrior Project. Privacy and Security Fanatic. NetworkWorld. 2012-06-03 [2012-07-12].
^ CloudFlare Reveals $50M Round From Union Square Ventures. TechCrunch. AOL.
^ DDoS Attack Hits 400 Gbit/s, Breaks Record. Dark Reading.
^ CloudFlare Acquires Anti-Malware Firm StopTheHacker. TechCrunch. AOL.
^ CloudFlare Acquires CryptoSeal. CloudFlare. [2014-06-18].
^ Most sophisticated DDoS' ever strikes Hong Kong democracy poll. The Register. 2014-06-20.
^ Taipei: CloudFlare’s 77th Data Center is Now Live. CloudFlare. [2016-04-11].
^ Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
^ Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
^ "Cloudflare Web Application Firewall Review"[永久失效連結]. "Fanatic Entrepreneur."
^ "April 2016 DNS Speed Comparison Report". "www.solvedns.com."
^ "CloudFlare figured out how to make the Web one second faster". "ZDNet."
^ "Internet Exchange Report". Hurricane Electric.
^ "中国网络|cloudflare" "www.cloudflare.com"
^ "CloudFlare Releases Transparency Report for First Half of 2015". "Wired Business Media."
^ "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
^ "Forbes Cloud 100". "Forbes."
Comments
Post a Comment