2020 年第二季度网络层 DDoS 攻击趋势
2020年8月05日 13:00
2020 年第一季度,在短短几周内,我们的生活方式发生了翻天覆地的变化。我们对在线服务的依赖达到前所未有的程度。有条件的员工在家工作、各个年龄段和各个年级的学生都在线上课,我们重新定义了保持在线的含义。...
BGP 安全了吗?没有,但我们正在密切跟踪
2020年4月17日 15:00
许久以来,人们已经接受 BGP 泄漏与劫持是互联网不可避免的一个部分。我们依靠 TLS 和 DNSSEC 等上层保护来确保数据包传送不受篡改,但路由被劫持常常导致 IP 地址不可达,致使互联网服务中断。...
从 reCAPTCHA 迁移到 hCaptcha
2020年4月08日 13:00
最近,我们将使用的CAPTCHA 提供商从 Google 的 reCAPTCHA 迁移到了独立机构 hCaptcha 提供的服务。我们对此项变动感到兴奋,因为它有助于解决因为依赖 Google 服务而固有的隐私问题(已经存在一段时间)...
更多帖子
2020年4月01日 13:00
macOS 和 Windows 版 WARP 开始 Beta 试用
去年 4 月 1 日,我们发布了 WARP,这是 1.1.1.1 iOS 和 Android 应用中的一个选项,用于保护和加速互联网连接。如今,数百万用户已通过 WARP 保护他们的移动互联网连接。...
- 作者
2020年1月07日 14:00
隆重推出 Cloudflare for Teams
十年之前,我们创立了 Cloudflare。那时,互联网是人们造访的地方,人们口中说的仍然是“上网冲浪”,iPhone 的发布也不足两年。而在 2009 年 7 月 4 日,美国和韩国的网站遭受了大规模的 DDoS 攻击。...
- 作者
2020年1月07日 14:00
使用Cloudflare for Teams的互联网安全性
随着时间的流逝,我们使用互联网的体验不断提高。它变得更快,更安全,更可靠。然而,当你工作的时候,你可能不得不使用一个不同的,更糟糕的网络。虽然互联网变得越来越好,但企业和员工却被自己的专用网络困住了。...
- 作者
2020年1月07日 14:00
Cloudflare + 远程浏览器隔离
Cloudflare今天宣布,它已经收购了S2系统公司,这是一家位于西雅图地区的初创公司,它建立了一种创新的远程浏览器隔离解决方案,与目前市场上的任何其他解决方案都不同。大多数终端危害都涉及Web浏览器——通过在用户设备和Web代码执行位置之间留出空间,浏览器隔离可以使终端安全得多。在这篇博客文章中,我将讨论什么是浏览器隔离,为什么它如此重要,S2 Systems云浏览器如何工作,以及它如何与Cloudflare帮助构建更好的互联网的使命相契合。...
- 作者
2019年11月01日 13:01
处处无钥匙
时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...
- 作者
2019年10月29日 13:00
DNS加密说明
域名系统(DNS)是互联网的地址簿。当您访问cloudflare.com或任何其他站点时,您的浏览器将向DNS解析器询问可以找到站点的IP地址。不幸的是,这些DNS查询和回应通常是不受保护的。加密DNS将改善用户隐私和安全性。在本文中,我们将研究两种用于加密DNS的机制,称为DNS over TLS(DoT)以及DNS over HTTPS(DoH),并解释它们的工作原理。...
- 作者
2019年10月28日 13:00
支持最新版本的Privacy Pass协议
在Cloudflare,我们致力于支持和开发新的隐私保护技术,使所有互联网用户受益。在2017年11月,我们宣布了对Privacy Pass协议的服务器端支持,这是我们与学术界合作开发的一项工作。简单地说,Privacy Pass允许客户提供信任证明,而无需透露提供信任的时间和地点。该协议的目的是让任何人都可以证明自己受到服务器的信任,而该服务器无法通过分配好的信任来跟踪用户。...
- 作者
2019年10月25日 13:00
仅凭公钥无以保障SSH安全
如果您的组织使用SSH公钥,则你完全可能已经遗失一个了。备份文件或前雇员的计算机上有一个文件,该文件允许持有者访问您的基础设施。如果您在员工之间共享SSH密钥,那么很可能只有几个密钥就足以让攻击者访问您的整个系统。如果您不共享它们,很可能您的团队已经生成了太多的密钥,以至于至少有一个是您很长时间都找不到的了。...
- 作者
2019年9月27日 19:00
2019生日周简讯
本周,我们通过推出各种新产品来庆祝Cloudflare的9岁生日,这些新产品支持着我们的使命:帮助建立一个更好的互联网。以下是我们庆祝2019年生日周的摘要。...
- 作者
2019年9月26日 13:00
HTTP/3:过去,现在,还有未来
在去年的生日周,我们宣布初步支持QUIC和HTTP/3(当时称为“HTTP over QUIC”),这是web的新标准,支持更快、更可靠、更安全的到web端点(如网站和API)的连接。我们还让客户加入等待队列,从而在QUIC和HTTP/3可用后立即试用。...
- 作者
2019年9月23日 13:00
净化恶意Bot(以及气候)
从一开始,Cloudflare就一直在阻止恶意Bot抓取网站,或滥用API。随着时间的推移,我们已经改进了我们的Bot检测方法,并部署了大型机器学习模型,能够区分真实的流量(无论是来自人类的还是应用程序的)和恶意Bot。我们还构建了一个大型的善意Bot目录,以检测诸如搜索引擎索引之类的东西。...
- 作者
2019年9月13日 23:00
Cloudflare和华尔街如何帮助现今的互联网加密
今天对Cloudflare来说是重要的一天,因为我们成为了纽约证券交易所(NYSE: NET)的上市公司。为了纪念这一时刻,...
- 作者
2019年8月30日 13:00
宣布API Token普遍可用
今天,我们宣布我们的API Token普遍可用了——这是一种可扩展的,更安全的与Cloudflare API交互的方式。作为致力于让互联网变得更好的一份子,Cloudflare努力简化客户在边缘的可管理性。我们做到这一点的方法之一是确保我们所有的产品和服务都可以通过API进行配置。...
- 作者
2019年8月22日 13:00
为自助服务改进防火墙事件
今天,我很高兴能够向我们的免费、专业和商业客户发布一个完全改版的防火墙事件日志。这个新的防火墙事件日志现在可以在控制面板中使用,您不需要做任何事情就可以接收到这个新的功能。...
- 作者
2019年8月08日 22:00
介绍证书透明度监控
今天,我们将启动证书透明度监控(这是我暑期实习时的项目!),用以帮助客户发现恶意的证书。如果您选择使用CT(证书透明度)监控,我们将在您的某个域名获得证书时发送电子邮件给您。我们爬取所有的公共日志从而快速找到这些证书。...
- 作者