Cloudflare进入“星际”(InterPlanetary)- Cloudflare的IPFS网关介绍2018-09-17Crypto Week安全性IPFSUniversal SSLSSLDNSSECHTTPSResearchCryptography今天,我们很高兴能够介绍Cloudflare的IPFS网关,这是一种从InterPlanetary文件系统(IPFS)访问内容的简便方法,不需要在您的计算机上安装和运行任何特殊软件就可以访问内容。我们希望我们在cloudflare-ipfs.com上托管的网关能够为许多新的可靠性和安全性高的Web应用程序服务。IPFS网关是第一个作为我们分布式Web网关项目的一部分而发布的产品,它是我们为新的分布式Web技术所作出的所有努力的成果。...Andy Parker
在 Android 9 Pie 上使用 1.1.1.1 开启私人 DNS2018-08-161.1.1.1ResolverIPv6DNSTLS安全性Privacy最近,Google 正式发布了 Android 9 Pie,其包含与数字健康、安全性和隐私相关的一系列新功能。如果您在测试版或更新后的版本中使用过网络设置,可能会注意到Android 现在支持一种新的私人 DNS 模式。...Stephen Pinkerton
扩展nginx——每一天为世界节省出54年的时间2018-07-31NGINX速度和可靠性开发人员CacheProgramming目前已经有1000万个网站,应用程序和API使用Cloudflare加快其用户的上网速度。我们曾经最多通过151个数据中心每秒上传一千多万个请求。多年来,随着请求的增加,我们对我们的NGINX版本进行了许多修改。这篇文章讲述了其中一项修改内容。...Ka-Hing Cheung
如何每秒丢弃1000万个数据包2018-07-06DDoSMitigationReliabilityAttacks安全性在公司内部,我们的DDoS缓解团队有时被称为“丢包者”。其他团队在构建令人兴奋的产品来处理通过我们网络的流量,而我们却乐于发现丢弃这些流量的新方法。...Marek Majkowski
为Tor引入DNS解析器2018-06-051.1.1.1TorPrivacyDNSResolverCryptography如果您还没有听说过,那么我来为你介绍:Cloudflare 在4月1日推出了隐私优先的DNS解析器服务。这不是开玩笑!该服务是我们的第一个以消费者为中心的服务,支持新兴的DNS标准,例如DNS over HTTPS:443和TLS:853以及UDP:53和TCP:53上的传统协议,所有的这些都在一个容易记住的地址中:1.1.1.1。...Mahrud Sayrafi
BGP泄漏与加密货币2018-04-24BGPTLSHTTPS安全性VulnerabilitiesCryptography在过去的几个小时里,已经有十几个新闻报道揭露了有攻击者企图(也许已经完成了)使用BGP泄漏来窃取加密货币。...Louis Poinsignon
充分利用Linux的防火墙:一个黑客行为,使我们得以构建Spectrum2018-04-12产品新闻SpectrumDDoS安全性Linux速度和可靠性今天,我们将介绍Spectrum:一个可为任意基于TCP的协议提供DDoS保护、负载均衡和内容加速的Cloudflare新特性。...Marek Majkowski
介绍DNS解析器1.1.1.12018-04-01DNS1.1.1.1PrivacyResolver产品新闻Cloudflare的使命是帮助建立一个更好的互联网,因此今天我们将推出我们的DNS解析器1.1.1.1 - 递归DNS服务。有了这个产品,我们能够建立一个更快,更安全以及更注重隐私的公共DNS解析器,以此创造一个更好的互联网环境。DNS解析器1.1.1.1可供所有人公开使用 - 它是Cloudflare发布的第一个以消费者为中心的服务。...Ólafur Guðmundsson
从现在起,任何人都可以在Cloudflare上使用Workers运行JavaScript!2018-03-13产品新闻Cloudflare WorkersJavaScript速度和可靠性Compression开发人员ServerlessDeveloper Platform就在一年前的今天,Cloudflare给了我一个使命:允许人们在Cloudflare的网路运行代码。当时,我们还不知道这意味着什么。它会以容器为基础吗?一种新的图灵不完全的领域特定语言?Lua语言?“函数”?我的脑中涌出很多想法。 最终,我们做出了现在看似理所当然的选择:JavaScript,使用标准的Service Workers API,在基于V8构建的新环境中运行。五个月前,我们向您预览了我们正在构建的内容,并开始了测试。...Kenton Varda
Memcrashed - 来自UDP端口11211的主要放大攻击2018-02-27DDoS开发人员MitigationReliabilityAttacksVulnerabilities在过去的几天里,我们观察到隐蔽的放大攻击向量的频次大幅增加,这些放大攻击使用了来自UDP端口11211 的memcached协议。之前我们已经谈论过很多关于互联网上放大攻击的话题。我们最近关于这个主题的两篇博文是:...Marek Majkowski
在Rust中编写复杂的宏:逆波兰式2018-01-31Rust开发人员ProgrammingCloudflare Polish除其他有趣的功能外,Rust还具有强大的宏系统。不幸的是,即使在阅读了《The Book》和各种教程之后,当涉及到尝试实现一个涉及处理不同元素的复杂列表的宏时,我仍然很难理解应该如何做,并且在花了一些时间后,我才突然灵光一闪,开始对所有内容使用宏 :) (好吧,...Ingvar Stepanyan
介绍Cloudflare Access:与BeyondCorp类似,但您无需成为谷歌员工就能使用它2018-01-17Cloudflare Access速度和可靠性Authentication产品新闻安全性告诉我这听起来是不是很熟悉:公司内部网络的任何连接都是可信的,而外部的任何连接都不可信。这是当今大多数企业使用的安全策略。问题是,一旦破坏了创建此边界的防火墙,网关或VPN服务器,攻击者就可以立即,轻松,以被受信任的状态访问所有内容。...Venkat Viswanathan
在野外处理SYN数据包2018-01-15SYNTCPProgramming在Cloudflare,我们有很多在“野外”互联网上操作服务器的经验。但我们一直在提高我们对这种“妖术”的掌握。在这篇博客中,我们触及了互联网协议的多个黑暗角落:比如理解FIN-WAIT-2或接收缓冲区调优。...Marek Majkowski
随机性的入门介绍:正在生产中的LavaRand(一种硬件随机数发生器)2017-11-06LavaRandEntropy安全性Cryptography你们当中的一些人应该知道,我们旧金山办公室的大厅里有一堵用于密码学的熔岩灯墙。在这篇文章中,我们将探讨它是如何工作的。本文不涉及技术背景知识。如果你想对有关技术细节做更深入的了解,请参阅 LavaRand in Production: The Nitty-Gritty Technical Details。...Joshua Liebow-Feeser
不计量缓解:无限的 DDoS 防护2017-09-25产品新闻DDoSReliabilityBirthday Week安全性AttacksMitigation本周是 Cloudflare 的七周年生日周。按照惯例,我们会在本周的每一天宣布推出一系列产品并为客户带来重大的新权益。我们先来介绍我特别自豪的一款产品:Unmetered Mitigation...Matthew Prince
使用自动HTTPS重写修复混合内容问题2016-09-22HTTPSAutomatic HTTPSSSLMixed Content Errors产品新闻安全性Crypto WeekCloudFlare旨在终结未加密的互联网。但我们在网络上一谈论到HTTPS就会面临一个先有鸡还是先有蛋的问题。 很久以前,建立支持HTTPS的网站很困难,昂贵且速度慢。后来出现了像CloudFlare的Universal SSL这样的服务,它使得从http://切换到https://就像点击按钮一样简单。只需点击一下网址,就可以通过HTTPS提供一个新建的免费SSL证书。...John Graham-Cumming
全球带宽成本2016-08-17PeeringData CenterCloudflare NetworkBandwidth CostsAfricaUSASouth AmericaEuropeAsiaAustraliaOceaniaMiddle EastCloudFlare利用遍布45个国家86个城市的全球网络保护了400多万个互联网资产。运行这一网络为我们提供了一个独特的优势,即是可以跟踪全球带宽的不断变化的成本。 (注:截止至2019年8月,Cloudflare的全球网络已覆盖90多个国家的193个城市;本文后续数据统计于2016年8月前。)...Nitin Rao
全球带宽的相对成本2014-08-26PeeringBandwidth Costs在过去的几个月里,人们越来越关注网络以及相互连接的方式。CloudFlare运营着一个与世界各地的许多其他公司相互连接的巨大的网络。我们的优势在于,我们对全球网络运营有着不可思议的洞察力。考虑到我们独特的情况,我们认为我们有必要解释网络是如何运作的,以及世界不同地区互联网连接的相对成本。...Matthew Prince
不再为传送首字节的时间担心(TTFB)2012-07-05速度和可靠性Time To First Byte通常用于测量Web服务器响应请求的速度,而且公共Web测试服务会报告该请求。(理论上)响应的越快Web服务器越好。但理论并不是很完善。 维基百科将Time To First Byte 定义为“从虚拟用户发出HTTP请求到浏览器接收到页面的第一个字节的持续时间”。但是,流行的网页测试网站实际报告的究竟是什么的结果呢?为了找到答案,...John Graham-Cumming