Cloudflare 的滥用处理政策和方法
2022-08-31
Cloudflare 创立于近 12 年前。自创立以来,我们的服务集复杂程度已大幅提高。鉴于这种复杂性,针对不同 Cloudflare 功能,我们制定了处理滥用的政策。...
2022 年攻击大流行!“加强戒备”的 8 月阅读清单
2022-08-11
2022 年,网络安全的重要性空前突显,如果不加以重视,很容易受到网络攻击,带来难以处理的后果。随着欧洲(乌克兰)战事延续,网络战也有增无减,毕竟现在网民达到空前的规模,2022 年初为 49.5 亿人,占世界总人口的 62.5%(据估计,该数字在 2021 年增长了大约 4%,在 2020 年增长了 7.3%)。 今年以来,Cloudflare 一直在宣布推出新的产品、解决方案和计划,由此可见,我们多年来一直在防止和缓解网络攻击并不断从中学习,而我们遇到的大大小小的网络攻击不下几千次。目前,我们平均每天要阻止 1240 亿次网络威胁。我们处理攻击的次数越多,就越懂得如何遏制攻击,也更容易查找和处理新威胁,更容易以退居幕后的方式保护客户。 2022 年,我们一直在助力许多客户(Wikimedia/Wikipedia 或 Eurovision 仅仅是两个案例研究,类似的还有许多,去年我们还报道过一家《福布斯》全球 500 强公司)应对我们很熟悉的既往攻击。最近,我们处理了一次短信网络钓鱼攻击并进行了完整说明。 为接近 20% 的网站以及使用我们覆盖 270 多个城市(最近我们进入了...
一场复杂网络钓鱼骗局的机制及我们如何成功阻止它
2022-08-09
2022 年 8 月 9 日,Twilio 宣布 遭到一次针对性的网络钓鱼攻击。在Twilio 受到攻击的大约同一时间,我们发现了一次针对 Cloudflare 员工的类似攻击...
在 Cloudflare Workers 上使用 WASI 运行 Zig
2022-08-01
在阅读最近关于 Workers 中的 WASI 支持的公告之后,我决定探索一下,怎样才能让 Zig 中编写的代码作为 Worker 运行,结果发现毫不费力就能做到。本文记录了我作为 Zig 的新用户所采用的过程...
窗口尚未完全开放时,TCP 堆栈能实现超预期的功能
2022-07-26
在这篇博客文章中,我准备谈一谈自己钻研 Linux 网络堆栈的过程,在这期间,我认真学习了 TCP 连接接收端的内存和窗口管理...
公开工作 — 我们的 docs-as-code 方法
2022-07-15
除了采用 docs-as-code 方法之外,Cloudflare 还会在存储库中公开处理文档更改。我们允许外部人员参与编辑我们的文档,这种做法帮助我们逐渐改进了文档...
Waiting Room Event Scheduling 可在在线活动期间保护您的站点
2022-07-12
利用 Waiting Room Event Scheduling,可以在活动期间防止服务器超负荷,同时带来别具一格、符合自身品牌形象的用户体验...
宣布 Cloudflare Workers 支持 WASI
2022-07-07
今天,我们宣布 Cloudflare Workers 试验性支持 WASI(WebAssembly 系统接口),并在 wrangler2 中提供支持,以便大幅提升工作便利性...
2022 年第二季度互联网中断概述
2022-07-05
本文中,我们回顾 Cloudflare 在 2022 年第二季度期间观察到的部分互联网中断,以来自 Cloudflare Radar 和其他 Cloudflare 内部工具的流量图表作为佐证,并按照相关原因或相同地理位置对其进行分类...
使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞
2022-06-29
使用 LSM BPF,开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证,然后在调用路径中到达 LSM hook 时执行...
Cloudflare One 与 Zscaler Zero Trust Exchange :谁的功能最完备?答案可能出乎您的意料
2022-06-24
与 Zscaler 的 Trust Exchange 相比,Cloudflare One 表现如何。欢迎阅读本文,了解详情...
