Cloudflare 服务器不再拥有 IP - 那么它们如何连接到互联网?
2022-11-25
从历史上看,我们很少谈论我们的服务器如何获取来自互联网的内容。在这篇博客中,我们将介绍这一差距。 我们将讨论我们如何管理 Cloudflare 的 IP 地址用于检索来自互联网的数据,我们的出口网络设计如何发展至今,我们如何优化它以最大程度利用可用的IP空间,并介绍我们的软 Anycast 技术...
窗口尚未完全开放时,TCP 堆栈能实现超预期的功能
2022-07-26
在这篇博客文章中,我准备谈一谈自己钻研 Linux 网络堆栈的过程,在这期间,我认真学习了 TCP 连接接收端的内存和窗口管理...
当TCP套接字拒绝死亡
2019-09-20
在我们的Spectrum服务器上工作时,我们注意到了一些奇怪的现象:我们认为应该关闭了的TCP套接字一直在徘徊。我们意识到我们并不真正了解TCP套接字何时应该超时!...
Cloudflare架构以及BPF如何占据世界
2019-05-18
最近,在布拉格Linux网络会议Netdev 0x13上,我做了一个简短的演讲,题目是“Cloudflare上的Linux”。演讲最后主要是关于BPF(柏克莱封包过滤器)的。似乎,不管问题是什么——BPF都是答案。...
你的计算机内存每7.8微秒会有一个小停顿
2018-11-23
最近,在访问山景城的计算机历史博物馆的时,我深深地被过去的一些磁芯内存所吸引。我发现我完全不知道这些东西曾经是如何运作的。我想知道环是否旋转(它们没有),以及为什么每个环都有三根电线穿过(我仍然不明白它们是如何工作的)。更重要的是,我意识到我对现代计算机内存——动态RAM的工作方式知之甚少!...
如何每秒丢弃1000万个数据包
2018-07-06
在公司内部,我们的DDoS缓解团队有时被称为“丢包者”。其他团队在构建令人兴奋的产品来处理通过我们网络的流量,而我们却乐于发现丢弃这些流量的新方法。...
Memcrashed - 来自UDP端口11211的主要放大攻击
2018-02-27
在过去的几天里,我们观察到隐蔽的放大攻击向量的频次大幅增加,这些放大攻击使用了来自UDP端口11211 的memcached协议。之前我们已经谈论过很多关于互联网上放大攻击的话题。我们最近关于这个主题的两篇博文是:...
在野外处理SYN数据包
2018-01-15
在Cloudflare,我们有很多在“野外”互联网上操作服务器的经验。但我们一直在提高我们对这种“妖术”的掌握。在这篇博客中,我们触及了互联网协议的多个黑暗角落:比如理解FIN-WAIT-2或接收缓冲区调优。...