Firefox Nightly에서 HTTP/3 과 QUIC을 시험해 보기
2020-06-30
Firefox가 HTTP/3 을 지원합니다. 이 기능을 설정하고 직접 테스트해 볼 수 있도록 하는 방법을 알려 드리고자 합니다....
quiche의 CUBIC와 HyStart++ 지원
2020-05-08
혼잡 제어와 손실 복구는 QUIC 전송 프로토콜 성능에서 큰 역할을 차지 합니다. 우리는 최근에 Cloudflare 의 QUIC 라이브러리인 quiche 에 CUBIC과 HyStart++을 추가하였으며, 테스트 환경에서의 성능 테스트 결과는 손실 있는 네트워크 환경에서 좋은 결과를 보여 주고 있습니다....
Cloudflare 봇 매니지먼트: 머신 러닝 그 이상
2020-05-06
Cloudflare 봇 매니지먼트 플랫폼을 구축하는 것은 멋진 경험이었습니다. 분산형 시스템, 웹 개발, 머신 러닝, 보안 및 연구(그리고 그 사이의 모든 분야)를 한데 결합하는 동시에 강력한 동기로 무섭게 적응하는 공격자들과 맞서는 일이기 때문입니다....
DDoS 공격의 진화에 따라 DDoS 보호도 진화해야 합니다
2020-04-30
다양한 규모, 기간, 강도의 DDoS 공격이 확산되면서, DDoS 방어는 모든 비즈니스와 조직이 온라인에서 활동하는 데 기본 항목이 됐습니다. 하지만 DDoS 방어 솔루션을 선정할 때 보안 및 위기 관리 기술 전문가는 네트워크 용량, 관리 역량, 글로벌 분포, 경고, 보고, 지원 등 여러 가지 요소를 고려해야 합니다....
Cloudflare for Teams 소개
2020-01-07
10년 전, Cloudflare가 만들어졌을 때에도 사람들은 인터넷을 방문하고 있었습니다. 사람들은 그때도 '웹 서핑'에 대해 얘기하고 있었고, iPhone은 등장한 지 2년도 되지 않았습니다. 그러다가 2009년 7월 4일 대규모 DDoS 공격이 미국과 한국의 웹사이트를 대상으로 가해졌습니다....
Cloudflare for Teams를 이용한 인터넷상의 보안
2020-01-07
인터넷을 이용하는 귀하의 경험은 시간이 지나면서 개선되어 왔습니다. 더 빠르고 안전하고 신뢰할 수 있게 되었습니다. 하지만 직장에서는 이와 달리 더 안 좋은 인터넷 환경을 이용해야 할 때가 있을 수도 있습니다. ...
QUIC 0-RTT 재시작으로 더 빨리 연결하기
2019-11-20
TLS 프로토콜의 최신판인 TLS 1.3 에서 소개된 흥미로운 기능 중에 “왕복 시간 없는 연결 재시작”이라는 기능이 있습니다. 이것은 TLS 핸드셰이크가 완료되기를 기다리지 않고 클라이언트가 HTTP 요청과 같은 어플리케이션 데이터를 보내기 시작할 수 있는 동작 모드이고 새 연결을 만들 때 드는 지연 시간을 줄일 수 있습니다....
HTTP/3: 과거, 현재 그리고 미래
2019-09-26
오늘 QUIC와 HTTP/3의 엣지 네트워크 지원을 발표하게 되어 기쁘게 생각합니다. 또한 모두를 위해 웹을 빠르고 더 신뢰성 있게 만들고자 하는 우리의 노력에 있어 Google Chrome과 Mozilla Firefox라는 선도적인 두 브라우저 제조사와 이 발표를 함께 하게 되어 기쁩니다....
TCP 소켓이 쓰러지지 않아
2019-09-20
닫혀 있어야 할 TCP 소켓이 계속 남아 있다는 이상한 점을 깨닫게 되었습니다. TCP 소켓이 언제 타임 아웃되는지 제대로 이해하고 있지 않았던 것입니다! TCP 킵얼라이브만 켜 두면 될 거라 생각했습니다만... 그렇지 않았습니다!...
HTTP/2 성능 향상을 위한 NGINX 구조 개선
2019-05-22
우리 Cloudflare 프로토콜 팀은 Cloudflare 네트워크의 엣지서버에서 HTTP 트래픽을 처리하는 일을 맡고 있습니다. 우리는 TCP, QUIC, TLS, 안전한 인증서 관리, HTTP/1 과 HTTP/2 에 관련된 기능을 담당하고 있습니다....
클라우드에서 복잡한 상황으로: 신제품 남용에 대한 Cloudflare의 접근
2019-02-27
어제의 블로그 게시물에서는 Cloudflare 서비스를 이용하는 웹 사이트의 콘텐츠를 처리해 달라는 다양한 요청을 받을 때 우리가 적용하는 원칙에 대해 다루었습니다...
암호화하지 않으면 무용지물: 암호화된 SNI의 동작
2018-09-24
오늘 우리는 인터넷 사용자의 사생활 보호를 높여주는 TLS 1.3 프로토콜의 확장인 암호화된 SNI 지원을 발표합니다....
초당 천만개의 패킷을 버리는 방법
2018-07-06
사내에서 DDoS 대응팀은 종종 "패킷 버리는 사람들"이라 불립니다. 다른 팀이 우리 네트워크를 통해 지나가는 트래픽으로 스마트한 일을 하며 신나할 때 우리는 그걸 버리는 여러가지 방법을 찾아가며 즐거워 합니다....
리눅스에서 Go를 스크립트 언어로 사용하기
2018-02-20
Cloudflare에서는 Go를 좋아합니다. Go는 많은 내부 소프트웨어 프로젝트와 거대한 파이프라인 시스템의 일부로도 사용되고 있습니다. 하지만 Go를 한단계 더 끌어 올려서 우리가 선호하는 운영체제인 리눅스의 스크립트 언어로 사용할 수 있을까요?...
Rust 로 복잡한 매크로를 작성하기: 역폴란드 표기법
2018-01-31
Rust에는 흥미로운 기능이 많지만 그중에도 강력한 매크로 시스템이 있습니다. 하지만 The Book과 여러가지 튜토리얼을 읽고 나서도 서로 다른 요소의 복잡한 리스트를 처리하는 매크로를 구현하려고 하면 저는 여전히 어떻게 만들어야 하는지를 이해하는데 힘들어 하며...
SYN 패킷 처리 실제
2018-01-15
우리 Cloudflare는 실제 인터넷상의 서버 운영 경험이 많지만 이런 흑마술 수련도 게을리하지 않습니다. 이 블로그에서는 인터넷 프로토콜의 여러 어두운 부분을 다룬 적이 있지만, 이번에는 리눅스의 SYN패킷 처리에 대해서 자세히 알아 보도록 하겠습니다....
무제한 완화: 제한 없는 DDoS 방어
2017-09-25
이번 주에 Cloudflare에서는 7주년을 맞습니다. 이번 주에 매일 일련의 제품을 발표하고 고객에게 중요한 새 혜택을 드리는 것이 전통이 되었습니다. 제가 특히 자랑스럽게 생각하는 무제한 완화가 첫 번째 혜택입니다...