데이터 센터 대규모 정전(또 다시): Cloudflare 코드 오렌지 테스트됨
2024. 04. 08.
중요한 데이터 센터가 완전히 정전된 이후 4개월 만에 저희 회사에서 똑같은 사태가 발생했습니다. 당사의 대응 조치와 다음 단계 계획을 알려드립니다...
2023년 추수감사절 보안 사고
2024. 02. 01.
2023년 11월 23일 추수감사절 당일, Cloudflare에서는 자체 호스팅되는 Atlassian 서버에서 위협 행위자를 감지했습니다. 저희 보안팀에서는 즉시 조사를 시작하여 위협 행위자의 액세스를 차단했으며, 이 사건으로 인해 Cloudflare 고객 데이터나 시스템이 영향을 받지는 않았습니다...
2023 창립기념일 주간에 오신 것을 환영합니다
2023. 09. 24.
창립기념일 주간의 목표 중 하나는 미래를 건설하는 것입니다. 지난 13년 동안 우리는 Universal SSL, Cloudflare Workers(사람들이 응용 프로그램을 구축 및 확장하는 방식을 바꾸는 데 기여함). 올해도 다르지 않을 것입니다...
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
2021. 12. 14.
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
Log4j2 내 취약점(CVE-2021-44228)
2021. 12. 10.
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
외부에서 포착한 실제 CVE-2021-44228 페이로드
2021. 12. 10.
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
Cloudflare에서 Zaraz를 인수한 이유
2021. 12. 08.
오늘 Cloudflare가 Zaraz를 인수했음을 발표하게 되어 매우 기쁩니다. Zaraz의 가치 제안은 Cloudflare의 미션과 일맥상통합니다. 웹을 더 안전하고 더 믿을 수 있고 더 빠르도록 만들겠다는 목표죠. 그 목표를 위해 Cloudflare Workers에서 솔루...
2020년 7월 17일의 Cloudflare 서비스 중단에 관한 분석
2020. 07. 18.
오늘 백본 네트워크의 구성 오류로 인해 Cloudflare 서비스의 가동이 27분 동안 중단됐습니다. Cloudflare 네트워크 전반에서 트래픽이 약 50% 감소했습니다. Cloudflare 백본 네트워크의 구조 상 이러한 가동 중단은 Cloudflare의 전 네트워크에 영향을 주지 않았고 특정 지역에 한정됐습니다....