本页使用了标题或全文手工转换

CloudFlare

维基百科,自由的百科全书
跳转至: 导航搜索
Cloudflare
Cloudflare
成立 2009年7月 (2009-07)
创始人 Matthew Prince
Lee Holloway
Michelle Zatlyn
代表人物 Matthew Prince (CEO)
Lee Holloway
Michelle Zatlyn
产业 互聯網
产品 Cloudflare
服务 網站安全和最佳化
网站 www.cloudflare.com
Alexa排名 1,114 (2017年2月)[1]

Cloudflare是一間美國的跨國IT企業,總部位於舊金山,在倫敦和英美外亦設有辦事處。

Cloudflare以向客戶提供網站安全管理、性能優化及相關的技術支持為主要業務。通過基於反向代理內容傳遞網路Content Delivery Network,CDN)及分佈式域名解析服務Distributed Domain Name Server),Cloudflare可以幫助受保護站點抵禦包括拒絕服務攻擊Denial of Service)在內的大多數網絡攻擊,確保該網站長期在線,同時提升網站的性能、載入速度以改善訪客體驗。

在 2012 年 6 月,Cloudflare 與數家虛擬主機提供者 (包括 HostPapa) 建立合作夥伴關係,以實作其 Railgun 技術。在 2014 年 2 月,Cloudflare 減緩了當時有記錄以來規模最大的 DDoS 攻擊,針對未揭露之客戶的攻擊流量最高達每秒 400 Gbit。在 2014 年 11 月,Cloudflare 報告了另一個大規模 DDoS 攻擊,該次攻擊對獨立媒體網站的流量為每秒 500 Gbit[2]

產品[编辑]

Cloudflare採用Nginx的一個分支版本作為其網絡的核心架構。[3]截至2016年4月,Cloudflare已擁有77個位於全球各地的數據中心,它們將經由任播網路向鄰近地區的用戶提供其所請求的內容。[4]

在優化網站/移動應用加載速度的同時,Cloudflare能夠阻擋來自網絡的威脅與存在濫用行為的網頁爬蟲。除此之外,Cloudflare亦有向顧客提供諸如網絡應用防火牆(Web Application Firewall,WAF)的其他服務。[5]

2014年8月,Cloudflare發布了一种新型加密传输技術Keyless SSL。在該技術的支持下,Cloudflare可以於不持有客戶私鑰的情況下與訪客建立SSL連接,從而令銀行等因故無法交予私鑰的用戶得以享受最大限度的安全服務。[6]

歷史[编辑]

Cloudflare由三個曾為Project Honey Pot英语Project Honey Pot蜜罐項目)工作的工程師Matthew Prince, Lee Holloway, and Michelle Zatlyn於2009年創立,最終在[7][8]2010年9月舉行的TechCrunch Disrupt大赛上首度公開出現。

2011年,駭客組織LulzSec使用Cloudflare的產品保护一个被它攻击的网站,在Cloudflare的服务成功抵禦了LulzSec设计的攻击后赞扬那公司。Cloudflare因此於當年6月受到傳媒留意。[9][10]

2011年7月,Cloudflare宣布來自New Enterprise Associates英语New Enterprise AssociatesVenrock英语VenrockPelion Venture Partners英语Pelion Venture Partners的新一輪風險融資已經完成,金額為2000萬美元[11][12]

2012年6月,駭客組織UGNazi英语UGNazi利用Google帳號驗證程序的缺陷入侵Cloudflare CEOMatthew Prince的企業信箱,以此篡改著名社區網站4chan的Cloudflare帳號密碼並將它的DNS指向該組織的Twitter主頁。[13][14]

2012年12月,Cloudflare得到來自Union Square Ventures英语Union Square Ventures及其他現有投資方的C輪融資,其金額為5000萬美元[15]

2014年2月,Cloudflare因過去曾阻礙SPAM的罪犯而遭到報復性的DDoS攻擊(Distributed Denial Of Service Attacks,DDoS),攻擊流量峰值達到400Gbit/s。[16]

2014年2月,Cloudflare宣布收購反病毒企業StopTheHacker[17]

2014年6月,Cloudflare宣布收購CryptoSeal公司。[18]

2014年6月下旬,香港佔領中環全民投票網站popvote.hk遭到來自中共的DDOS攻擊,Cloudflare作為其服務提供者直接受到波及。攻擊者利用NTPDNS協議的漏洞讓垃圾流量加以放大,攻擊流量峰值達到400 Gbit/s。[19]

2016年4月,台北數據中心正式對外公布。[20]

Cloudflare 為所有客戶提供「I'm Under Attack」設定。Cloudflare 宣稱這樣可要求使用者必須先通過 JavaScript 計算式查問的驗證才能存取網站,進而減輕進階第 7 層攻擊的影響。 Cloudflare 所提供的保護使得 SpamHaus 免於流量超過每秒 300 Gbit 的 DDoS 攻擊。Akamai 的首席結構設計師將它稱為「有史以來網際網路上規模最大的公開 DDoS 攻擊」。據說 Cloudflare 當時吸收了峰值超過每秒 400 Gbit 的 NTP 校時服務放大 (NTP Reflection) 攻擊[21]

併購[编辑]

在 2014 年 6 月,Cloudflare 併購了由 Ryan Lackey 所創立的 CryptoSeal,意欲藉此交易延伸其 Web 使用者安全性服務。在 2014 年 2 月,它併購了 StopTheHacker,這家公司提供惡意程式碼偵測、自動惡意程式碼移除,以及信譽與黑名單監視服務。在 2016 年 12 月,Cloudflare 併購了 Eager,並透過此次併購升級了 Cloudflare 的 App 平台,以支援使用拖放方式將第三方 App 安裝到使用 Cloudflare 服務的網站[22]

服務[编辑]

DDoS 保護[编辑]

Cloudflare 為所有客戶提供「我正遭受攻擊模式」設定。Cloudflare 宣稱這樣可要求使用者必須先通過 JavaScript 計算式查問的驗證才能存取網站,進而減輕進階第 7 層攻擊的影響。 Cloudflare 所提供的保護使得 SpamHaus 免於流量超過每秒 300 Gbit 的 DDoS 攻擊。Akamai 的首席結構設計師將它稱為「有史以來網際網路上規模最大的公開 DDoS 攻擊」。據說 Cloudflare 當時吸收了峰值超過每秒 400 Gbit 的 NTP 校時服務放大 (NTP Reflection) 攻擊[23]

Web 應用程式防火牆[编辑]

Cloudflare 預設可讓付費方案客戶使用 Web 應用程式防火牆;此防火牆具有 OWASP ModSecurity 核心規則集與 Cloudflare 自有規則集,以及常見 Web 應用程式規則集。[24]

網域名稱伺服器[编辑]

Cloudflare 為具有任一傳播網路的所有客戶提供免費網域名稱伺服器 (DNS)。根據 W3Cook,Cloudflare 的 DNS 服務目前所服務的對象超過受管理 DNS 網域的 35%。SolveDNS 發現 Cloudflare 能持續提供全球數一數二的 DNS 查閱速度,在 2016 年 4 月回報的查閱速度為 8.66 毫秒。[25]

反向 Proxy[编辑]

Cloudflare 的其中一個主要功能是他們扮演 Web 流量的反向 Proxy 角色。 Cloudflare 支援新的 Web 通訊協定,包括 SPDY 與 HTTP/2。此外,Cloudflare 還提供針對 HTTP/2 Server Push 的支援。Cloudflare 也支援 Websocket 的 Proxy 處理。[26]

內容傳遞網路[编辑]

Cloudflare 的網路在全球擁有許多連線到網際網路交換點的連線。Cloudflare 會將內容快取到其邊緣位置,以扮演內容提供網路 (CDN) 的角色,所有要求接著會透過 Cloudflare 進行反向 Proxy 處理,並直接從 Cloudflare 提供快取的內容。[27]

價值[编辑]

Cloudflare 對言論自由價值的支持一直為人所傳頌,執行長 Matthew Prince 表示:「美國之所以強大的其中一個原因是言論 (特別是政治言論) 的神聖性。當然,網站不就是一個言論集散地嗎...網站本身就是言論。它不是炸彈。它不會造成立即危險,而且沒有任何提供者有義務監視網站上所可能包含的言論,並裁定某些言論理論上有害。」Cloudflare 每半年都會發佈「透明度報告」,說明執法機構要求其客戶資料的頻率。[28]

客戶[编辑]

Cloudflare 提供 DNS 服務給 6 百萬個網站,其中著名的網站包括 Uber、OKCupid 與 Fitbit。[29]

獎項與殊榮[编辑]

  • 在 2015 年 2 月的 8th Annual Crunchies Awards (第 8 屆年度 Crunchies 獎) 獲得 TechCrunch 的 ""Best Enterprise Startup"" (最佳新創企業) 獎。
  • 有兩年獲《Wall Street Journal》(華爾街日報) 譽為 ""Most Innovative Network & Internet Technology Company"" (最佳創新網路與網際網路技術公司)。
  • 在 2012 年,Cloudflare 獲 World Economic Forum (世界經濟論壇) 譽為 Technology Pioneer (技術先鋒)。
  • 獲《Fast Company》選為全球 10 大創新公司。
  • 在 2016 年,Cloudflare 名列 Forbes Cloud 100 (富比士雲端 100) 清單第 11 名。[30]

参考资料[编辑]

  1. ^ Alexa cloudflare.com
  2. ^ The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
  3. ^ Prince, Matthew. Introducing SPDY. Cloudflare. June 15, 2012 [August 17, 2014]. 
  4. ^ The CloudFlare global network. 
  5. ^ Spamhaus DDoS grows to Internet-threatening size. Ars Technica. 
  6. ^ CloudFlare’s New Keyless SSL Could Unlock Cloud For Financial Institutions. TechCrunch. AOL. 
  7. ^ Our story. Cloudflare. [2011-08-15]. 
  8. ^ CloudFlare Beta. Project Honey Pot. [2011-08-15]. 
  9. ^ Henderson, Nicole. CloudFlare Gets an Unusual Endorsement from Hacker Group LulzSec. Webhost Industry Review. 2011-06-17 [2014-05-09]. 
  10. ^ Hesseldahl, Arik. Web Security Start-Up CloudFlare Gets Buzz, Courtesy of LulzSec Hackers. All Things Digital. 2011-06-10 [2011-08-15]. 
  11. ^ Hesseldahl, Arik. Web Security Start-Up CloudFlare Lands $20 Million Funding Round. AllThingsD. 2011-07-12 [2012-07-12]. 
  12. ^ Milian, Mark. Why a Fast-Growing Startup Tries to Keep Its Venture Funding Secret. Tech Deals. Bloomberg. December 18, 2012 [January 1, 2013]. 
  13. ^ Simcoe, Luke. The 4chan breach: How hackers got a password through voicemail. Maclean's. 2012-06-14 [2012-07-12]. 
  14. ^ Ms. Smith. Hacktivists UGNazi attack 4chan, CloudFlare and Wounded Warrior Project. Privacy and Security Fanatic. NetworkWorld. 2012-06-03 [2012-07-12]. 
  15. ^ CloudFlare Reveals $50M Round From Union Square Ventures. TechCrunch. AOL. 
  16. ^ DDoS Attack Hits 400 Gbit/s, Breaks Record. Dark Reading. 
  17. ^ CloudFlare Acquires Anti-Malware Firm StopTheHacker. TechCrunch. AOL. 
  18. ^ CloudFlare Acquires CryptoSeal. CloudFlare. [2014-06-18]. 
  19. ^ Most sophisticated DDoS' ever strikes Hong Kong democracy poll. The Register. 2014-06-20. 
  20. ^ Taipei: CloudFlare’s 77th Data Center is Now Live. CloudFlare. [2016-04-11]. 
  21. ^ Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  22. ^ Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  23. ^ Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  24. ^ "Cloudflare Web Application Firewall Review". "Fanatic Entrepreneur."
  25. ^ "April 2016 DNS Speed Comparison Report". "www.solvedns.com."
  26. ^ "CloudFlare figured out how to make the Web one second faster". "ZDNet."
  27. ^ "Internet Exchange Report". Hurricane Electric.
  28. ^ "CloudFlare Releases Transparency Report for First Half of 2015". "Wired Business Media."
  29. ^ "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
  30. ^ "Forbes Cloud 100". "Forbes."