데이터 센터 대규모 정전(또 다시): Cloudflare 코드 오렌지 테스트됨
2024-04-08
중요한 데이터 센터가 완전히 정전된 이후 4개월 만에 저희 회사에서 똑같은 사태가 발생했습니다. 당사의 대응 조치와 다음 단계 계획을 알려드립니다...
2023년 추수감사절 보안 사고
2024-02-01
2023년 11월 23일 추수감사절 당일, Cloudflare에서는 자체 호스팅되는 Atlassian 서버에서 위협 행위자를 감지했습니다. 저희 보안팀에서는 즉시 조사를 시작하여 위협 행위자의 액세스를 차단했으며, 이 사건으로 인해 Cloudflare 고객 데이터나 시스템이 영향을 받지는 않았습니다...
2023 창립기념일 주간에 오신 것을 환영합니다
2023-09-24
창립기념일 주간의 목표 중 하나는 미래를 건설하는 것입니다. 지난 13년 동안 우리는 Universal SSL, Cloudflare Workers(사람들이 응용 프로그램을 구축 및 확장하는 방식을 바꾸는 데 기여함). 올해도 다르지 않을 것입니다...
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
2021-12-14
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
외부에서 포착한 실제 CVE-2021-44228 페이로드
2021-12-10
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
Log4j2 내 취약점(CVE-2021-44228)
2021-12-10
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
Cloudflare에서 Zaraz를 인수한 이유
2021-12-08
오늘 Cloudflare가 Zaraz를 인수했음을 발표하게 되어 매우 기쁩니다. Zaraz의 가치 제안은 Cloudflare의 미션과 일맥상통합니다. 웹을 더 안전하고 더 믿을 수 있고 더 빠르도록 만들겠다는 목표죠. 그 목표를 위해 Cloudflare Workers에서 솔루...
2020년 7월 17일의 Cloudflare 서비스 중단에 관한 분석
2020-07-18
오늘 백본 네트워크의 구성 오류로 인해 Cloudflare 서비스의 가동이 27분 동안 중단됐습니다. Cloudflare 네트워크 전반에서 트래픽이 약 50% 감소했습니다. Cloudflare 백본 네트워크의 구조 상 이러한 가동 중단은 Cloudflare의 전 네트워크에 영향을 주지 않았고 특정 지역에 한정됐습니다....