扩展nginx——每一天为世界节省出54年的时间
2018-07-31
目前已经有1000万个网站,应用程序和API使用Cloudflare加快其用户的上网速度。我们曾经最多通过151个数据中心每秒上传一千多万个请求。多年来,随着请求的增加,我们对我们的NGINX版本进行了许多修改。这篇文章讲述了其中一项修改内容。...
如何每秒丢弃1000万个数据包
2018-07-06
在公司内部,我们的DDoS缓解团队有时被称为“丢包者”。其他团队在构建令人兴奋的产品来处理通过我们网络的流量,而我们却乐于发现丢弃这些流量的新方法。...
为Tor引入DNS解析器
2018-06-05
如果您还没有听说过,那么我来为你介绍:Cloudflare 在4月1日推出了隐私优先的DNS解析器服务。这不是开玩笑!该服务是我们的第一个以消费者为中心的服务,支持新兴的DNS标准,例如DNS over HTTPS:443和TLS:853以及UDP:53和TCP:53上的传统协议,所有的这些都在一个容易记住的地址中:1.1.1.1。...
从现在起,任何人都可以在Cloudflare上使用Workers运行JavaScript!
2018-03-13
就在一年前的今天,Cloudflare给了我一个使命:允许人们在Cloudflare的网路运行代码。当时,我们还不知道这意味着什么。它会以容器为基础吗?一种新的图灵不完全的领域特定语言?Lua语言?“函数”?我的脑中涌出很多想法。 最终,我们做出了现在看似理所当然的选择:JavaScript,使用标准的Service Workers API,在基于V8构建的新环境中运行。五个月前,我们向您预览了我们正在构建的内容,并开始了测试。...
Memcrashed - 来自UDP端口11211的主要放大攻击
2018-02-27
在过去的几天里,我们观察到隐蔽的放大攻击向量的频次大幅增加,这些放大攻击使用了来自UDP端口11211 的memcached协议。之前我们已经谈论过很多关于互联网上放大攻击的话题。我们最近关于这个主题的两篇博文是:...
在Rust中编写复杂的宏:逆波兰式
2018-01-31
除其他有趣的功能外,Rust还具有强大的宏系统。不幸的是,即使在阅读了《The Book》和各种教程之后,当涉及到尝试实现一个涉及处理不同元素的复杂列表的宏时,我仍然很难理解应该如何做,并且在花了一些时间后,我才突然灵光一闪,开始对所有内容使用宏 :) (好吧,...
介绍Cloudflare Access:与BeyondCorp类似,但您无需成为谷歌员工就能使用它
2018-01-17
告诉我这听起来是不是很熟悉:公司内部网络的任何连接都是可信的,而外部的任何连接都不可信。这是当今大多数企业使用的安全策略。问题是,一旦破坏了创建此边界的防火墙,网关或VPN服务器,攻击者就可以立即,轻松,以被受信任的状态访问所有内容。...
在野外处理SYN数据包
2018-01-15
在Cloudflare,我们有很多在“野外”互联网上操作服务器的经验。但我们一直在提高我们对这种“妖术”的掌握。在这篇博客中,我们触及了互联网协议的多个黑暗角落:比如理解FIN-WAIT-2或接收缓冲区调优。...
随机性的入门介绍:正在生产中的LavaRand(一种硬件随机数发生器)
2017-11-06
你们当中的一些人应该知道,我们旧金山办公室的大厅里有一堵用于密码学的熔岩灯墙。在这篇文章中,我们将探讨它是如何工作的。本文不涉及技术背景知识。如果你想对有关技术细节做更深入的了解,请参阅 LavaRand in Production: The Nitty-Gritty Technical Details。...
不计量缓解:无限的 DDoS 防护
2017-09-25
本周是 Cloudflare 的七周年生日周。按照惯例,我们会在本周的每一天宣布推出一系列产品并为客户带来重大的新权益。我们先来介绍我特别自豪的一款产品:Unmetered Mitigation...
使用自动HTTPS重写修复混合内容问题
2016-09-22
CloudFlare旨在终结未加密的互联网。但我们在网络上一谈论到HTTPS就会面临一个先有鸡还是先有蛋的问题。 很久以前,建立支持HTTPS的网站很困难,昂贵且速度慢。后来出现了像CloudFlare的Universal SSL这样的服务,它使得从http://切换到https://就像点击按钮一样简单。只需点击一下网址,就可以通过HTTPS提供一个新建的免费SSL证书。...
全球带宽成本
2016-08-17
CloudFlare利用遍布45个国家86个城市的全球网络保护了400多万个互联网资产。运行这一网络为我们提供了一个独特的优势,即是可以跟踪全球带宽的不断变化的成本。 (注:截止至2019年8月,Cloudflare的全球网络已覆盖90多个国家的193个城市;本文后续数据统计于2016年8月前。)...
全球带宽的相对成本
2014-08-26
在过去的几个月里,人们越来越关注网络以及相互连接的方式。CloudFlare运营着一个与世界各地的许多其他公司相互连接的巨大的网络。我们的优势在于,我们对全球网络运营有着不可思议的洞察力。考虑到我们独特的情况,我们认为我们有必要解释网络是如何运作的,以及世界不同地区互联网连接的相对成本。...
不再为传送首字节的时间担心(TTFB)
2012-07-05
Time To First Byte通常用于测量Web服务器响应请求的速度,而且公共Web测试服务会报告该请求。(理论上)响应的越快Web服务器越好。但理论并不是很完善。 维基百科将Time To First Byte 定义为“从虚拟用户发出HTTP请求到浏览器接收到页面的第一个字节的持续时间”。但是,流行的网页测试网站实际报告的究竟是什么的结果呢?为了找到答案,...