本页使用了标题或全文手工转换

CloudFlare

维基百科,自由的百科全书
跳到导航 跳到搜索
Cloudflare
Cloudflare logo.svg
成立 2009年7月,​10年前​(2009-07
總部  美國加利福尼亞州舊金山
创始人
  • Matthew Prince
  • Lee Holloway
  • Michelle Zatlyn
代表人物
  • Matthew Prince(CEO
  • Lee Holloway
  • Michelle Zatlyn
产业 互聯網
产品 Cloudflare
服务
网站 cloudflare.com
Alexa排名 1056 (2019年2月)[1]

CloudflareNYSENET)是一間總部位於舊金山美國跨國IT企業,以向客戶提供基於反向代理內容傳遞網路Content Delivery Network, CDN)及分佈式域名解析服務Distributed Domain Name Server)為主要業務。Cloudflare可以幫助受保護站點抵禦包拒絕服務攻擊等網絡攻擊,確保該網站長期在線,同時提升網站的性能、載入速度以改善訪客體驗。

截至2019年3月,Cloudflare擁有151個位於全球各地的數據中心[2]

歷史[编辑]

Cloudflare由三個曾為蜜罐項目英语Project Honey Pot工作的工程師Matthew Prince, Lee Holloway, and Michelle Zatlyn於2009年創立,最終在[3][4]2010年9月舉行的TechCrunch Disrupt大赛上首度公開出現。

2011年,駭客組織LulzSec使用Cloudflare的產品保护一个被它攻击的网站,在Cloudflare的服务成功抵禦了LulzSec设计的攻击后赞扬此公司。Cloudflare因此於當年6月受到傳媒留意。[5][6]

2011年7月,Cloudflare宣布來自恩颐投资英语New Enterprise Associates文洛克创投英语Venrock珀利翁风投伙伴英语Pelion Venture Partners的新一輪風險融資已經完成,金額為2000萬美元[7][8]

2012 年 6 月,Cloudflare與數家虛擬主機提供者(包括HostPapa)建立合作夥伴關係,以實作其Railgun技術。

2012年6月,駭客組織UGNazi英语UGNazi利用Google帳號驗證程序的缺陷入侵Cloudflare CEOMatthew Prince的企業信箱,以此篡改著名社區網站4chan的Cloudflare帳號密碼並將它的DNS指向該組織的Twitter主頁。[9][10]

2012年12月,Cloudflare得到來自合广投资英语Union Square Ventures及其他現有投資方的C輪融資,其金額為5000萬美元[11]

2014 年 2 月,Cloudflare減緩了當時有記錄以來規模最大的 DDoS 攻擊,針對未揭露之客戶的攻擊流量最高達每秒400 Gbit。在 2014 年 11 月,Cloudflare 報告了另一個大規模 DDoS 攻擊,該次攻擊對獨立媒體網站的流量為每秒500Gbit[12]

2014年2月,Cloudflare宣布收購反病毒企業StopTheHacker[13]

2014年6月,Cloudflare宣布收購CryptoSeal公司。[14]

2014年6月下旬,香港佔領中環全民投票網站popvote.hk于2014年6月14日晚9点至11点及6月15日8点至11点半先后遭受骇客发动分散式阻断服务攻击,Cloudflare作為其服務提供者直接受到波及。攻擊者利用NTPDNS協議的漏洞讓垃圾流量加以放大,攻擊流量峰值達到400 Gbit/s。[15]

2014年9月,Cloudflare發布了一种新型加密传输技術——无密钥SSL(英文:Keyless SSL)。在該技術的支持下,Cloudflare可以於不持有客戶私鑰的情況下與訪客建立SSL連接,從而令銀行等因故無法交予私鑰的用戶得以享受最大限度的安全服務。[16]

2016年4月,台北數據中心正式開放使用。[17]

併購[编辑]

在 2014 年 6 月,Cloudflare 併購了由Ryan Lackey所創立的CryptoSeal,意欲藉此交易延伸其 Web 使用者安全性服務。在 2014 年 2 月,它併購了 StopTheHacker,這家公司提供惡意程式碼偵測、自動惡意程式碼移除,以及信譽與黑名單監視服務。在2016年12月,Cloudflare併購了Eager,並透過此次併購升級了Cloudflare的应用程序平台,以支援使用拖放方式將第三方应用程序安裝到使用Cloudflare服務的網站[18]。在2017年底,Cloudflare收購了Neumob,一間手機VPN初創企業。[19]

服務[编辑]

DDoS保護[编辑]

Cloudflare 為所有客戶提供「我正遭受攻擊模式(I'm Under Attack)」設定。Cloudflare 宣稱這樣可要求使用者必須先通過 JavaScript 計算式查問的驗證才能存取網站,進而減輕進階第 7 層攻擊的影響。 Cloudflare 所提供的保護使得 SpamHaus 免於流量超過每秒 300 Gbit 的 DDoS 攻擊。Akamai 的首席結構設計師將它稱為「有史以來網際網路上規模最大的公開 DDoS 攻擊」。據說 Cloudflare 當時吸收了峰值超過每秒 400 Gbit 的 NTP 校時服務放大攻擊 (NTP Reflection Attack) [20]

网页應用程式防火牆[编辑]

Cloudflare 預設可讓付費方案客戶使用 Web 應用程式防火牆;此防火牆具有 OWASP ModSecurity 核心規則集與 Cloudflare 自有規則集,以及常見 Web 應用程式規則集。[21]

網域名稱伺服器[编辑]

Cloudflare 為具有任一傳播網路的所有客戶提供免費網域名稱伺服器 (DNS)。根據 W3Cook,Cloudflare 的 DNS 服務目前所服務的對象超過受管理 DNS 網域的 35%。SolveDNS 發現 Cloudflare 能持續提供全球數一數二的 DNS 查閱速度,在 2016 年 4 月回報的查閱速度為 8.66 毫秒。[22]

公共DNS解析器[编辑]

2018年4月1日,Cloudflare推出了面向使用者,聲稱「私隱第一」的域名系統解析服務。

IP位置爲 1.1.1.11.0.0.1。IPv6 位置爲 2606:4700:4700::1111[永久失效連結]2606:4700:4700::1001[永久失效連結]

由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。[23]

2018年11月11日,Cloudflare推出了 1.1.1.1 解析器的手機應用程式,可在iOS和Android設備下載。

反向代理[编辑]

Cloudflare的其中一個主要功能是他們扮演网页流量的反向代理角色。 Cloudflare支援新的网页通訊協定,包括SPDYHTTP/2。此外,Cloudflare 還提供針對HTTP/2 Server Push的支援。Cloudflare也支援 Websocket的代理處理。[24]

内容分发網路[编辑]

Cloudflare 的網路在全球擁有許多連線到網際網路交換點的連線。Cloudflare 會將內容快取到其邊緣位置,以扮演內容提供網路 (CDN) 的角色,所有要求接著會透過 Cloudflare 進行反向 Proxy 處理,並直接從 Cloudflare 提供快取的內容。[25]

中国大陆服务[编辑]

Cloudflare 与百度建立了合作伙伴关系。Cloudflare 现已推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全, 扩展其全球业务。Cloudflare 和百度的合作将百度大陆的22个中心地区节点与 Cloudflare 全球的86个节点结合起来。[26]

Project Galileo[编辑]

爲回應對藝術組織、人道救援機構和反政府組織等目標的攻擊,在2014年,Cloudflare推出了 Project Galileo,希望可以透過其服務爲這些組織的網站提供網絡攻擊保護和性能提升,確保網站長期在線。

域名註冊商[编辑]

在2019年,Cloudflare宣佈提供域名註冊服務,以不抽利潤的最低價提供域名註冊服務,聲稱只會收取它們需付的費用。[27]

價值[编辑]

Cloudflare 對言論自由價值的支持一直為人所傳頌,執行長 Matthew Prince 表示:「美國之所以強大的其中一個原因是言論 (特別是政治言論) 的神聖性。當然,網站不就是一個言論集散地嗎...網站本身就是言論。它不是炸彈。它不會造成立即危險,而且沒有任何提供者有義務監視網站上所可能包含的言論,並裁定某些言論理論上有害。」Cloudflare 每半年都會發佈「透明度報告」,說明執法機構要求其客戶資料的頻率。[28]

客戶[编辑]

直至2017年,Cloudflare提供DNS服務給一千二百萬個網站,[29]每日增加兩萬使用者。[30]其中著名的網站包括Uber、OKCupid與Fitbit[31]

獎項與殊榮[编辑]

  • 在2015年2月的8th Annual Crunchies Awards(第 8 屆年度 Crunchies 獎)獲得TechCrunch的""Best Enterprise Startup""(最佳新創企業)獎。
  • 有兩年被《华尔街日报》譽為 ""Most Innovative Network & Internet Technology Company""(最佳創新網路與網際網路技術公司)。
  • 在2012年,Cloudflare被World Economic Forum (世界經濟論壇)譽為Technology Pioneer(技術先鋒)。
  • 獲《Fast Company》選為全球十大創新公司。
  • 2016和2017年,Cloudflare名列Forbes Cloud 100 (富比士雲端 100)清單第 11 名。[32]

参考文献[编辑]

  1. ^ Cloudflare.com Traffic, Demographics and Competitors. Alexa Internet. [2019-02-26]. 
  2. ^ Welcome, Luxembourg City and Chișinău! Cloudflare Global Network Spans 151 Cities. The Cloudflare Blog. 2018-03-30 [2019-05-06] (英语). 
  3. ^ Our story. Cloudflare. [2011-08-15]. 
  4. ^ CloudFlare Beta. Project Honey Pot. [2011-08-15]. 
  5. ^ Henderson, Nicole. CloudFlare Gets an Unusual Endorsement from Hacker Group LulzSec. Webhost Industry Review. 2011-06-17 [2014-05-09]. 
  6. ^ Hesseldahl, Arik. Web Security Start-Up CloudFlare Gets Buzz, Courtesy of LulzSec Hackers. All Things Digital. 2011-06-10 [2011-08-15]. 
  7. ^ Hesseldahl, Arik. Web Security Start-Up CloudFlare Lands $20 Million Funding Round. AllThingsD. 2011-07-12 [2012-07-12]. 
  8. ^ Milian, Mark. Why a Fast-Growing Startup Tries to Keep Its Venture Funding Secret. Tech Deals. Bloomberg. December 18, 2012 [January 1, 2013]. 
  9. ^ Simcoe, Luke. The 4chan breach: How hackers got a password through voicemail. Maclean's. 2012-06-14 [2012-07-12]. 
  10. ^ Ms. Smith. Hacktivists UGNazi attack 4chan, CloudFlare and Wounded Warrior Project. Privacy and Security Fanatic. NetworkWorld. 2012-06-03 [2012-07-12]. 
  11. ^ CloudFlare Reveals $50M Round From Union Square Ventures. TechCrunch. AOL. 
  12. ^ The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
  13. ^ CloudFlare Acquires Anti-Malware Firm StopTheHacker. TechCrunch. AOL. 
  14. ^ CloudFlare Acquires CryptoSeal. CloudFlare. [2014-06-18]. 
  15. ^ Most sophisticated DDoS' ever strikes Hong Kong democracy poll. The Register. 2014-06-20. 
  16. ^ CloudFlare’s New Keyless SSL Could Unlock Cloud For Financial Institutions. TechCrunch. AOL. 
  17. ^ Taipei: CloudFlare’s 77th Data Center is Now Live. CloudFlare. [2016-04-11]. 
  18. ^ Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  19. ^ Neumob acquisition gives Cloudflare missing mobile component. TechCrunch. [2019-05-06] (美国英语). 
  20. ^ Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  21. ^ "Cloudflare Web Application Firewall Review"[永久失效連結]. "Fanatic Entrepreneur."
  22. ^ "April 2016 DNS Speed Comparison Report". "www.solvedns.com."
  23. ^ 5 reasons Cloudflare's roll-out of 1.1.1.1 has been a disaster. SQL Server with Mr. Denny. [2019-05-06] (美国英语). 
  24. ^ "CloudFlare figured out how to make the Web one second faster". "ZDNet."
  25. ^ "Internet Exchange Report". Hurricane Electric.
  26. ^ "中国网络|cloudflare" "www.cloudflare.com"
  27. ^ Gallagher, Sean. Cloudflare gets into registrar business with wholesale domains and free privacy. Ars Technica. 2018-09-28 [2019-05-06] (美国英语). 
  28. ^ "CloudFlare Releases Transparency Report for First Half of 2015". "Wired Business Media."
  29. ^ How we made our DNS stack 3x faster. The Cloudflare Blog. 2017-04-11 [2019-05-06] (英语). 
  30. ^ Cloudflare – Making Your Website Fast, Safe, and Accessible Everywhere in the World. HostAdvice. 2016-12-22 [2019-05-06] (美国英语). 
  31. ^ "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
  32. ^ "Forbes Cloud 100". "Forbes."