Cloudflare
Cloudflare(NYSE:NET)是一家总部位于旧金山的美国跨国科技企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server)为主要业务。
利用 Cloudflare 全球任播网络,Cloudflare可以帮助受保护站点抵御包拒绝服务攻击等网络攻击,确保该网站长期在线,同时提升网站的性能、加载速度以改善访客体验。
截至2020年1月,Cloudflare 拥有200多个位于全球各地的数据中心。
股价: NET (NYSE) US$72.36 +2.31 (+3.30%)
1月19日 16:00 GMT-4
首席执行官: 马修·普林斯 (2009 年–)
收入: 4.31 亿美元
总部: 美国加利福尼亚旧金山
创立于: 2009 年 7 月,美国加利福尼亚旧金山
员工数: 1,800
子公司: Jaal, LLC, S2 Systems Corporation, Neumob, Inc., Linc Global, Inc.历史
Cloudflare 由三个曾为 蜜罐项目 工作的工程师 Matthew Prince, Lee Holloway, and Michelle Zatlyn 于 2009 年创立,最终在 2010 年 9 月举行的 TechCrunch Disrupt 大赛上首度公开出现。
2011 年,黑客组织 LulzSec 使用 Cloudflare 的产品保护它的网站不被他人攻击,并在 Twitter 上赞扬此公司。Cloudflare因此于当年6月受到传媒留意。
2011 年 7 月,Cloudflare 宣布来自恩颐投资、文洛克创投及珀利翁风投伙伴的新一轮风险融资已经完成,金额为2000万美元。
2012 年 6 月,Cloudflare 与数家虚拟主机提供者(包括 HostPapa)创建合作伙伴关系,以实现其 Railgun 技术。
2012 年 6 月,黑客组织 UGNazi 利用 Google 账号验证程序的缺陷入侵 Cloudflare CEO Matthew Prince 的企业信箱,以此篡改著名社区网站 4chan 的 Cloudflare 账号密码并将它的 DNS 指向该组织的Twitter主页。
2012 年 12 月,Cloudflare 得到来自合广投资及其他现有投资方的C轮融资,其金额为5000万美元。
2014 年 2 月,Cloudflare 减缓了当时有记录以来规模最大的 DDoS 攻击,针对未揭露之客户的攻击流量最高达每秒400 Gbit。在 2014 年 11 月,Cloudflare 报告了另一个大规模 DDoS 攻击,该次攻击对独立媒体网站的流量为每秒500Gbit。
2014 年 2 月,Cloudflare 宣布收购反病毒企业StopTheHacker。
2014 年 6 月,Cloudflare 宣布收购CryptoSeal公司。
2014 年 6 月下旬,香港占领中环全民投票网站popvote.hk于2014年6月14日晚9点至11点及6月15日8点至11点半先后遭受骇客发动分布式阻断服务攻击,Cloudflare作为其服务提供者直接受到波及。攻击者利用NTP和DNS协议的漏洞让垃圾流量加以放大,攻击流量峰值达到400 Gbit/s。
2014 年 9 月,Cloudflare 发布了一种新型加密传输技术——无密钥SSL(英文:Keyless SSL)。在该技术的支持下,Cloudflare可以于不持有客户私钥的情况下与访客创建SSL连接,从而令银行等因故无法交予私钥的用户得以享受最大限度的安全服务。
2016 年 4 月,台北数据中心正式开放使用。
并购
在 2014 年 6 月,Cloudflare 并购了由Ryan Lackey所创立的CryptoSeal,意欲借此交易延伸其 Web 用户安全性服务。在 2014 年 2 月,它并购了 StopTheHacker,这家公司提供恶意代码侦测、自动恶意代码移除,以及信誉与黑名单监控服务。在2016年12月,Cloudflare并购了Eager,并透过此次并购升级了Cloudflare的应用程序平台,以支持使用拖放方式将第三方应用程序安装到使用Cloudflare服务的网站。在2017年底,Cloudflare收购了Neumob,一间手机VPN初创企业。
服务
DDoS保护
Cloudflare 为所有客户提供“我正遭受攻击模式(I'm Under Attack)”设置。Cloudflare 宣称这样可要求用户必须先通过 JavaScript 计算式查问的验证才能访问网站,进而减轻高级第 7 层攻击的影响。 Cloudflare 所提供的保护使得 SpamHaus 免于流量超过每秒 300 Gbit 的 DDoS 攻击。Akamai 的首席结构设计师将它称为“有史以来互联网上规模最大的公开 DDoS 攻击”。据说 Cloudflare 当时吸收了峰值超过每秒 400 Gbit 的 NTP 校时服务放大攻击 (NTP Reflection Attack) 。网页应用程序防火墙
Cloudflare 默认可让付费方案客户使用 Web 应用程序防火墙;此防火墙具有 OWASP ModSecurity 核心规则集与 Cloudflare 自有规则集,以及常见 Web 应用程序规则集。域名服务器
Cloudflare 为具有任一传播网络的所有客户提供免费域名服务器 (DNS)。根据 W3Cook,Cloudflare 的 DNS 服务目前所服务的对象超过受管理 DNS 网域的 35%。SolveDNS 发现 Cloudflare 能持续提供全球数一数二的 DNS 查阅速度,在 2016 年 4 月回报的查阅速度为 8.66 毫秒。公共DNS解析器
2018年4月1日,Cloudflare推出了面向用户,声称“隐私第一”的域名系统解析服务。IP位置为 1.1.1.1(页面存档备份,存于互联网档案馆) 和 1.0.0.1(页面存档备份,存于互联网档案馆)。IPv6 位置为 2606:4700:4700::1111[永久失效链接] 和 2606:4700:4700::1001[永久失效链接]
由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。
2018年11月11日,Cloudflare推出了 1.1.1.1 解析器的手机应用程序,可在iOS和Android设备下载。
反向代理
Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。 Cloudflare支持新的网页通信协议,包括SPDY与HTTP/2。此外,Cloudflare 还提供针对HTTP/2 Server Push的支持。Cloudflare也支持 Websocket的代理处理。内容分发网络
Cloudflare 的网络在全球拥有许多连线到互联网交换点的连线。Cloudflare 会将内容缓存到其边缘位置,以扮演内容提供网络 (CDN) 的角色,所有要求接着会透过 Cloudflare 进行反向 Proxy 处理,并直接从 Cloudflare 提供缓存的内容。中国大陆服务
Cloudflare 与百度建立了合作伙伴关系。Cloudflare 现已推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全, 扩展其全球业务。Cloudflare 和百度的合作将百度大陆的22个中心地区节点与 Cloudflare 全球的86个节点结合起来。(链接)Project Galileo
为回应对艺术组织、人道救援机构和反政府组织等目标的攻击,在2014年,Cloudflare推出了 Project Galileo,希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升,确保网站长期在线。域名注册商
在2019年,Cloudflare宣布提供域名注册服务,以不抽利润的最低价提供域名注册服务,声称只会收取它们需付的费用。Cloudflare Access
2018年,Cloudflare宣布提供Cloudflare Access服务,让员工无需使用虚拟私人网络 (VPN)就能透过一次性密码, GitHub, Azure Active Directory, G Suite, SAML等登录,安全访问公司内部网络。服务在少于5个用户的环境使用为免费,超出后每个用户每月收费5美金。
WARP
2019年4月1日,Cloudflare宣布提供虚拟私人网络服务,名为WARP,可在Android及iOS设备的 1.1.1.1 软件使用,稍后将会支持电脑。同年9月25日正式推出。内容来源
https://zh.wikipedia.org/wiki/Cloudflare
