Zero Trust 長:網路安全新時代的新職位2023-02-21Cloudflare Zero TrustAPI SecuritySASE實作 Zero Trust 的難度很大,各種努力可能會停滯不前。面對不斷升級的網路攻擊,Zero Trust 安全性變得日益重要,增設 Zero Trust 長 (CZTO) 成為一種迫切的需求...John Engates
Cloudflare 緩解了一次破紀錄的每秒 7100 萬個請求的 DDoS 攻擊2023-02-13AttacksTrends速度與可靠性安全性DDoSBotnetDDoS 攻擊在上個週末打破了記錄。上週末,Cloudflare 偵測並緩解了數十次超流量 DDoS 攻擊。大多數攻擊的峰值在每秒 5000-7000 萬個請求 (rps) 的範圍內,最大的超過 7100 萬 rps...Omer YoachimikJulien DesgatsAlex Forster
歡迎使用 Wildebeest:基於 Cloudflare 的 Fediverse2023-02-08WildebeestCloudflare PagesD1Cloudflare WorkersCloudflare Zero TrustDevelopersDeveloper PlatformSASE今天,我們宣佈推出 Wildebeest,這是一個開放原始碼、易於部署且與 ActivityPub 和 Mastodon 相容的伺服器,完全基於 Cloudflare 的 Supercloud 構建...Celso MartinhoSven Sauleau
Cloudflare 如何錯誤地對客戶的 Web 流量進行了節流處理2023-02-07CustomersTransparency今天的文章稍微有點另類。它描述了單個客戶的網站因 Cloudflare 採取錯誤措施而無法正常工作的事情...Jeremy HartmanJérôme Fleury
藉助 Cloudflare Zero Trust 管理和控制專用輸出 IP 的使用2023-02-03Cloudflare OneZero TrustCloudflare Gateway現在,管理員可以使用 Gateway 流量輸出原則來判定使用哪些輸出 IP 以及何時使用...Ankur AggarwalJames Chang
遭受針對性 DDoS 攻擊的醫療保健組織不斷增長2023-02-02DDoSUkraine在過去的幾天裡,Cloudflare 和其他來源觀察到,一個自稱為 Killnet 的親俄駭客團夥盯上了醫療保健組織...Cat AllenOmer Yoachimik
CVE-2022-47929:流量控制 noqueue 沒問題?2023-01-31Linux安全性VulnerabilitiesCVE在 6.1.6 之前的 Linux 核心中,流量控制子系統中的 NULL 指標取值錯誤可讓無權限使用者透過使用「tc qdisc」和「tc class」命令設定的特製流量控制設定,觸發阻斷服務(系統當機)...Frederick Lawler
為跨境資料流動和隱私權保護打造全球性框架2023-01-27Data Privacy DayPrivacy在資料隱私權保護日前的第三篇也是最後一篇部落格文章中,我們深入探討了跨境資料流動的挑戰,尤其是從歐盟向美國傳輸個人資料...Sebastian Hufnagel
在 Geo Key Manager v2 內部:重新構想分散式系統的存取控制2023-01-27CryptographyGeo Key ManagerResearch以 Geo Key Manager v2 的故事為例,讓我們使用公開金鑰密碼編譯的變體(稱為屬性型加密)重新構想分散式系統的存取控制...Tanya Verma
2022 年針對大屠殺教育網站的網路攻擊增加2023-01-27HolocaustProject GalileoJudeoflareIsraelAttacksTrends今天,在奧斯維辛死亡集中營解放 78 周年之際,我們緬懷國際大屠殺紀念日。透過 Cloudflare 的 Galileo 專案,我們保護了大屠殺教育網站和處於危險中的公眾利益團體。閱讀更多內容,瞭解 2022 年針對這些群體的攻擊增長情況...Omer Yoachimik
使用 Cloudflare 的 Data Localization Suite,應對日新月異的資料當地化環境2023-01-26Data Privacy DayData LocalizationData Localization Suite我們將繼續擴充並改善 Data Localization Suite,以協助支援必須遵守資料當地化要求的客戶...Emily HancockJon Levine
投資網路安全,保護資料隱私2023-01-25Data Privacy DayPrivacy安全性距離資料隱私保護日只有幾天的時間了,我們認為務必要關注安全措施和隱私增強技術如何以種種方式幫助確保個人資料私密性,以及為什麼安全措施對保護隱私更加至關重要...Emily HancockAlissa Starzak
蓄勢待機:強悍改進 Arm 安全開機鏈結2023-01-25安全性HardwareEncryptionCloudflare Network增強 Arm 安全開機鏈結,提高現代系統上的平台安全性...Derek ChamorroRyan Chow
Cloudflare 在 2023 年 1 月 24 日發生的事件2023-01-25OutagePost Mortem2023 年 1 月 24 日,因為管理服務權杖的發布代碼發生錯誤,導致數個 Cloudflare 服務有 121 分鐘的時間無法使用。此事件使得多種 Cloudflare 產品降級...Kenny JohnsonSam Rhea
為狀況不良的 Kafka 取用者提供智慧型自動重新啟動2023-01-24KafkaObservabilityGoKubernetesCloudflare 採取各種措施來確保自如地應對基礎結構所有層級的失敗。其中包括 Kafka,我們會將其用於傳送時效性電子郵件和警示等關鍵工作流程...Chris ShepherdAndrea Medda
2022 年第四季度網際網路中斷概觀2023-01-20Cloudflare RadarInternet TrafficOutageInternet Shutdown在這篇文章中,我們回顧了 Cloudflare 在 2022 年第四季度觀察到的精選網際網路中斷,由 Cloudflare Radar 和其他內部 Cloudflare 工具的流量圖提供支援,並按相關原因或常見地理位置分組...David Belson
偵錯故事:AF_XDP 中封包損毀;是核心錯誤還是使用者錯誤?2023-01-16Deep DiveLinuxLinux 核心的虛擬乙太網路驅動程式中的一個競爭條件導致封包內容偶爾損毀,進而導致我們的一個 DDoS 緩解系統執行不必要的封包捨棄。這篇部落格文章描述了我們偵錯這個複雜問題的思考過程以及使用的技術...Shawn BohrerBastien Dhiver
適用於受管服務提供者的 Cloudflare Zero Trust2023-01-13CIO WeekCloudflare GatewayCloudflare OneZero TrustConnectivity Cloud使用 Gateway DNS 將新功能新增至適用於受管服務提供者的 Cloudflare Zero Trust...Ankur AggarwalDan HollingerTeddy Solano
適用於私人網路的 Cloudflare 應用程式服務:使用您已經喜歡的工具完成更多工作2023-01-13CIO WeekCloudflare OneMagic WANNaaS今天,我們滿懷欣喜地宣佈推出新的整合,不僅能讓 IT 團隊使用更少的工具完成更多工作,幫助他們提升營運和成本效率,還能利用 Cloudflare 的「每項服務無處不在」架構,為新的使用案例提供支援...Annika Garbers
提供一個 ping。(Cloudflare) 僅一個 ping。2023-01-13CIO Week產品新聞Zero TrustPrivate NetworkCloudflare Tunnel現在,Zero Trust 管理員可以使用人人皆知且喜愛的熟悉偵錯工具(例如 ping、traceroute 和 MTR)來測試與在 Tunnel 後方執行之私人網路目地的的連線...Abe CarrylChung-Ting HuangJohn Norwood