Cloudflare公司

Cloudflare(Cloudflare, Inc.)是一家总部位于旧金山的美国跨国科技企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server)为主要业务。

Cloudflare由三个曾为Project Honey Pot工作的工程师Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年创立,最终在2010年9月举行的TechCrunch Disrupt大赛上首度公开出现。

2011年,黑客组织LulzSec使用Cloudflare的产品保护它的网站不被他人攻击,并在Twitter上赞扬此公司。Cloudflare因此于当年6月受到传媒留意。

2011年7月,Cloudflare宣布来自恩颐投资、文洛克创投及珀利翁风投伙伴的新一轮风险融资已经完成,金额为2000万美元。

2012年6月,Cloudflare与数家虚拟主机提供者(包括 HostPapa)建立合作伙伴关系,以实现其Railgun技术。

2012 年 6 月,黑客组织UGNazi 利用Google账号验证程序的缺陷入侵Cloudflare CEO Matthew Prince的企业信箱,以此篡改著名社区网站4chan的Cloudflare账号密码并将它的DNS指向该组织的Twitter主页。

2012年12月,Cloudflare得到来自合广投资及其他现有投资方的C轮融资,其金额为5000万美元。

2014年2月,Cloudflare减缓了当时有记录以来规模最大的DDoS攻击,针对未揭露之客户的攻击流量最高达每秒400 Gbit。在2014年11月,Cloudflare报告了另一个大规模DDoS攻击,该次攻击对独立媒体网站的流量为每秒500Gbit。

2014年2月,Cloudflare宣布收购反病毒企业StopTheHacker。

2014年6月,Cloudflare宣布收购CryptoSeal公司。

2014年6月下旬,占领中环投票网站popvote.hk于2014年6月14日遭受DDoS攻击,攻击流量峰值达到300 Gbit/s,Cloudflare作为其内容分发网络服务的提供者,使用DNS沉洞缓解了此攻击。

2019年9月6日,维基百科受到DDoS攻击。欧洲用户有几个小时无法访问维基百科。在维基媒体网络工程师使用Cloudflare的网络和 DDoS 保护服务重新路由和过滤互联网流量后,攻击得到缓解。使用的特定 Cloudflare 产品是 Magic Transit。

在2014年6月,Cloudflare并购了由Ryan Lackey所创立的CryptoSeal,意欲借此交易延伸其Web用户安全性服务。在2014年2月,它并购了StopTheHacker,这家公司提供恶意代码侦测、自动恶意代码移除,以及信誉与黑名单监控服务。在2016年12月,Cloudflare并购了Eager,并透过此次并购升级了Cloudflare的应用程序平台,以支持使用拖放方式将第三方应用程序安装到使用Cloudflare服务的网站。在2017年底,Cloudflare收购了Neumob,一间手机VPN初创企业。在2022年2月,Cloudflare收购了Area 1 Security,并透过其技术保护企业免受基于电子邮件的安全威胁。

服务

DDoS保护

Cloudflare为所有客户提供“我正遭受攻击模式(I'm Under Attack)”设置。Cloudflare宣称这样可要求用户必须先通过JavaScript计算式查问的验证才能访问网站,进而减轻高级第7层攻击的影响。Cloudflare所提供的保护使得Spamhaus免于流量超过每秒300 Gbit的DDoS攻击。Akamai的首席结构设计师将它称为“有史以来互联网上规模最大的公开DDoS攻击”。据说Cloudflare当时吸收了峰值超过每秒400 Gbit的NTP校时服务放大攻击(NTP Reflection Attack) 。

网页应用程序防火墙

Cloudflare默认可让付费方案客户使用Web应用程序防火墙;此防火墙具有OWASP ModSecurity核心规则集与Cloudflare自有规则集,以及常见Web应用程序规则集。

域名服务器

Cloudflare为所有客户提供具有任一传播网络的免费域名服务器(DNS)。根据W3Cook,Cloudflare的DNS服务目前所服务的对象超过受管理DNS网域的35%。SolveDNS发现Cloudflare能持续提供全球数一数二的 DNS 查阅速度,在2016年4月回报的查阅速度为8.66毫秒。

公共DNS解析器

主条目:1.1.1.1

2018年4月1日,Cloudflare推出了面向用户,声称“隐私第一”的域名系统解析服务。

IP位置为1.1.1.1和1.0.0.1。IPv6位置为2606:4700:4700::1111和2606:4700:4700::1001。

由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。

2018年11月11日,Cloudflare推出了1.1.1.1解析器的手机应用程序,可在iOS和Android设备下载。

反向代理

Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。Cloudflare支持新的网页通信协议,包括HTTP/2与HTTP/3。此外,Cloudflare还提供针对HTTP/2 Server Push的支持。Cloudflare也支持Websocket的代理处理。

内容分发网络

Cloudflare的网络在全球拥有许多连线到互联网交换点的连线。Cloudflare会将内容缓存到其边缘位置,以扮演内容提供网络(CDN)的角色,所有要求接着会透过Cloudflare进行反向Proxy处理,并直接从Cloudflare提供缓存的内容。

Project Galileo

为回应对艺术组织、人道救援机构和反政府组织等目标的攻击,在2014年,Cloudflare推出了Project Galileo,希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升,确保网站长期在线。

域名注册商

在2019年,Cloudflare宣布提供域名注册服务,以不抽利润的最低价提供域名注册服务,声称只会收取它们需付的费用。

Cloudflare Access

2018年,Cloudflare宣布提供Cloudflare Access服务,让员工无需使用虚拟私人网络(VPN)就能透过一次性密码、GitHub、Azure Active Directory、G Suite或SAML等登录,安全访问公司内部网络。

服务在少于50个用户的环境使用为免费,超出后每个用户每月收费5美金。

WARP

2019年4月1日,Cloudflare宣布提供虚拟私人网络服务,名为WARP,可在Android及iOS设备的1.1.1.1软件使用,现已支持电脑设备Windows及macOS和Linux。