Cloudflare(Cloudflare, Inc.)是一家总部位于旧金山的美国跨国科技企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server)为主要业务。
Quick Facts 股票代号, 成立 ...
Cloudflare |
股票代号 | |
---|
成立 | 2009年7月,15年前(2009-07) |
---|
总部 | |
---|
创立者 |
- Matthew Prince
- Lee Holloway
- Michelle Zatlyn
|
---|
代表人物 |
- Matthew Prince(首席执行官)
- Lee Holloway
- Michelle Zatlyn
|
---|
产业 | 互联网 |
---|
产品 | Cloudflare |
---|
服务 | |
---|
网址 | cloudflare.com |
---|
Close
Cloudflare由三个曾为Project Honey Pot工作的工程师Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年创立,最终在[2][3]2010年9月举行的TechCrunch Disrupt大赛上首度公开出现。
2011年,黑客组织LulzSec使用Cloudflare的产品保护它的网站不被他人攻击,并在Twitter上赞扬此公司。Cloudflare因此于当年6月受到传媒留意。[4][5]
2011年7月,Cloudflare宣布来自恩颐投资、文洛克创投及珀利翁风投伙伴的新一轮风险融资已经完成,金额为2000万美元。[6][7]
2012年6月,Cloudflare与数家虚拟主机提供者(包括 HostPapa)建立合作伙伴关系,以实现其Railgun技术。
2012 年 6 月,黑客组织UGNazi 利用Google账号验证程序的缺陷入侵Cloudflare CEO Matthew Prince的企业信箱,以此篡改著名社区网站4chan的Cloudflare账号密码并将它的DNS指向该组织的Twitter主页。[8][9]
2012年12月,Cloudflare得到来自合广投资及其他现有投资方的C轮融资,其金额为5000万美元。[10]
2014年2月,Cloudflare减缓了当时有记录以来规模最大的DDoS攻击,针对未揭露之客户的攻击流量最高达每秒400 Gbit。在2014年11月,Cloudflare报告了另一个大规模DDoS攻击,该次攻击对独立媒体网站的流量为每秒500Gbit[11]。
2014年2月,Cloudflare宣布收购反病毒企业StopTheHacker。[12]
2014年6月,Cloudflare宣布收购CryptoSeal公司。[13]
2014年6月下旬,占领中环投票网站popvote.hk于2014年6月14日遭受DDoS攻击,攻击流量峰值达到300 Gbit/s,Cloudflare作为其内容分发网络服务的提供者,使用DNS沉洞缓解了此攻击[14]。
2019年9月6日,维基百科受到DDoS攻击。欧洲用户有几个小时无法访问维基百科[15]。在维基媒体网络工程师使用Cloudflare的网络和 DDoS 保护服务重新路由和过滤互联网流量后,攻击得到缓解[16]。使用的特定 Cloudflare 产品是 Magic Transit[17]。
在2014年6月,Cloudflare并购了由Ryan Lackey所创立的CryptoSeal,意欲借此交易延伸其Web用户安全性服务。在2014年2月,它并购了StopTheHacker,这家公司提供恶意代码侦测、自动恶意代码移除,以及信誉与黑名单监视服务。在2016年12月,Cloudflare并购了Eager,并透过此次并购升级了Cloudflare的应用程序平台,以支持使用拖放方式将第三方应用程序安装到使用Cloudflare服务的网站[18]。在2017年底,Cloudflare收购了Neumob,一间手机VPN初创企业。[19]在2022年2月,Cloudflare收购了Area 1 Security,并透过其技术保护企业免受基于电子邮件的安全威胁。[20]
Cloudflare为所有客户提供“我正遭受攻击模式(I'm Under Attack)”设置。Cloudflare宣称这样可要求用户必须先通过JavaScript计算式查问的验证才能访问网站,进而减轻高级第7层攻击的影响。Cloudflare所提供的保护使得Spamhaus免于流量超过每秒300 Gbit的DDoS攻击。Akamai的首席结构设计师将它称为“有史以来互联网上规模最大的公开DDoS攻击”。据说Cloudflare当时吸收了峰值超过每秒400 Gbit的NTP校时服务放大攻击(NTP Reflection Attack) [21]。
Cloudflare默认可让付费方案客户使用Web应用程序防火墙;此防火墙具有OWASP ModSecurity核心规则集与Cloudflare自有规则集,以及常见Web应用程序规则集。[22]
Cloudflare为所有客户提供具有任一传播网络的免费域名服务器(DNS)。根据W3Cook,Cloudflare的DNS服务目前所服务的对象超过受管理DNS网域的35%。SolveDNS发现Cloudflare能持续提供全球数一数二的 DNS 查阅速度,在2016年4月回报的查阅速度为8.66毫秒。[23]
2018年4月1日,Cloudflare推出了面向用户,声称“隐私第一”的域名系统解析服务。
IP位置为1.1.1.1
和1.0.0.1
。IPv6位置为2606:4700:4700::1111
和2606:4700:4700::1001
。
由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。[24]
2018年11月11日,Cloudflare推出了1.1.1.1解析器的手机应用程序,可在iOS和Android设备下载。
Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。Cloudflare支持新的网页通信协议,包括HTTP/2[25]与HTTP/3[26]。此外,Cloudflare还提供针对HTTP/2 Server Push的支持。Cloudflare也支持Websocket的代理处理。[27]
Cloudflare的网络在全球拥有许多连线到互联网交换点的连线。Cloudflare会将内容缓存到其边缘位置,以扮演内容提供网络(CDN)的角色,所有要求接着会透过Cloudflare进行反向Proxy处理,并直接从Cloudflare提供缓存的内容。[28]
Cloudflare推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全并扩展其全球业务。Cloudflare最初以百度为合作伙伴,但之后转而与京东云合作。Cloudflare和京东云的合作节点预计将在2023年扩展到中国大陆的150个地点。[29]但用户网站必须获取ICP备案,并且必须购买Enterprise服务才可使用,而且中国大陆的网络不支持任播。
为回应对艺术组织、人道救援机构和反政府组织等目标的攻击,在2014年,Cloudflare推出了Project Galileo,希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升,确保网站长期在线。
在2019年,Cloudflare宣布提供域名注册服务,以不抽利润的最低价提供域名注册服务,声称只会收取它们需付的费用。[30]
2018年,Cloudflare宣布提供Cloudflare Access服务,让员工无需使用虚拟私人网络(VPN)就能透过一次性密码、GitHub、Azure Active Directory、G Suite或SAML等登录,安全访问公司内部网络。
服务在少于50个用户的环境使用为免费,超出后每个用户每月收费5美金。[31][32]
2019年4月1日,Cloudflare宣布提供虚拟私人网络服务,名为WARP (页面存档备份,存于互联网档案馆),可在Android及iOS设备的1.1.1.1软件使用,现已支持电脑设备Windows及macOS和Linux。[33]
Cloudflare因其为恐怖主义、网络犯罪和仇恨言论提供遮蔽而面临争议,其中包括伊斯兰国、塔利班、缅甸军政府、新纳粹等极端组织,也包括群体枪击案罪犯[34][35][36][37][38][39],它引用言论自由为自己辩护。[40][41]
许多有争议的网站使用Cloudflare,包括The Daily Stormer和8chan[42],Cloudflare因为其坚持网络中立性的政策受到批评[43]。
赫芬顿邮报记录了Cloudflare为美国国务院指定[36][38]的 “至少7个恐怖组织”提供服务,包括塔利班、索马里青年党、阿克萨烈士旅、哈马斯和巴勒斯坦圣城旅。Cloudflare至少从2012年起就知道了,但没有采取任何行动。然而,据Cloudflare的首席执行官称,没有任何执法机构要求该公司停止这些服务[44]。伊斯兰国的两个在线论坛以及近四十个网站都由Cloudflare遮蔽[44]。
2019年,Cloudflare因向贴图讨论版8chan提供服务而受到批评,该板块允许用户发布和讨论任何内容,网站管理员几乎不做干预。该留言板与美国的大规模枪击事件和新西兰基督城清真寺枪击案有关[45][46][47][48]。此外,包括《华盛顿邮报》和《The Daily Dot》在内的一些新闻机构报道了儿童色情和儿童性虐待讨论板的存在[48][49][50]。 BBC援引Cloudflare代表的话称,该平台“不托管所提及的网站,不能封锁网站,也不从事隐藏托管非法内容的公司的业务”。[51] 2019年埃尔帕索枪击案发生后接受《卫报》采访时,首席执行官Matthew Prince为Cloudflare对8chan的支持辩护,称他有“道德义务”让该网站保持在线。[52]之后迫于公众和法律压力,Cloudflare才终止了对8chan的服务。[52]
直至2017年,Cloudflare提供DNS服务给1200万个网站,[53]每日增加两万用户。[54]其中著名的网站包括Uber、OKCupid与Fitbit。[55]
- 在2015年2月的8th Annual Crunchies Awards(第8届年度Crunchies奖)获得TechCrunch的Best Enterprise Startup(最佳新创企业)奖。
- 有两年被《华尔街日报》誉为Most Innovative Network & Internet Technology Company(最佳创新网络与互联网技术公司)。
- 在2012年,Cloudflare被World Economic Forum(世界经济论坛)誉为Technology Pioneer(技术先锋)。
- 获《Fast Company》选为全球十大创新公司。
- 2016和2017年,Cloudflare名列Forbes Cloud 100(福布斯云端 100)清单第11名。[56]
Our story. Cloudflare. [2011-08-15]. (原始内容存档于2015-01-05) (美国英语).
Sankin, Aaron. The Dirty Business of Hosting Hate Online. Gizmodo. 2019-07-11 [2019-08-05]. (原始内容存档于2022-01-07) (美国英语). The organizations we looked at run the gamut from white supremacists, neo-Nazis, and chapters of the Ku Klux Klan to groups dedicated to stripping the rights of immigrants and LGBT people. We found 151 tech companies currently offering services to the websites on this list. While the overwhelming majority of companies only worked with one or two sites, some names came up again and again. Cloudflare, which provides protection against distributed denial-of-service attacks, works with the second largest number of sites, 56.
Cook, Jesselyn. U.S. Tech Giant Cloudflare Provides Cybersecurity For At Least 7 Terror Groups: Among its customers are the Taliban, al-Shabab and Hamas.. 赫芬顿邮报. 2018-11-14 [2019-08-05]. (原始内容存档于2021-12-06) (美国英语). Among Cloudflare’s customers are groups that are on the State Department’s list of foreign terrorist organizations, including al-Shabab, the Popular Front for the Liberation of Palestine, al-Quds Brigades, the Kurdistan Workers’ Party (PKK), al-Aqsa Martyrs Brigade and Hamas — as well as the Taliban, which, like the other groups, is sanctioned by the Treasury Department’s Office of Foreign Assets Control (OFAC). These organizations own and operate active websites that are protected by Cloudflare, according to four national security and counterextremism experts. In the United States, it’s a crime to knowingly provide tangible or intangible "material support" to a designated foreign terrorist organization or to provide service to an OFAC-sanctioned entity without special permission. Cloudflare, which is not authorized by the OFAC to do business with such organizations, has been informed on multiple occasions, dating back to at least 2012, that it is shielding terrorist groups behind its network, and it continues to do so.
Schwencke, Ken. How One Major Internet Company Helps Serve Up Hate on the Web. ProPublica. 2017-05-07 [2021-06-06]. (原始内容存档于2018-04-08) (美国英语). Cloudflare provides services to neo-Nazi sites like The Daily Stormer, including giving them personal information on people who complain about their content. The widespread use of Cloudflare’s services by racist groups is not an accident. Cloudflare has said it will not deny its services to even the most offensive purveyors of hate. "A website is speech. It is not a bomb," Cloudflare’s CEO Matthew Prince wrote. "There is no imminent danger it creates and no provider has an affirmative obligation to monitor and make determinations about the theoretically harmful nature of speech a site may contain." Cloudflare also has an added appeal to sites such as The Daily Stormer. It turns over to the hate sites the personal information of people who criticize their content.
Captain, Sean. Is Cloudflare a privacy champion or hate speech enabler? Depends who you ask. Fast Company. 2019-02-27 [2019-08-05]. (原始内容存档于2021-08-08) (美国英语). Cloudflare is regularly shamed for enabling repulsive groups by helping them provide a better internet experience to their followers. In October 2018, Cloudflare stood out by continuing to support the chat platform Gab–infamous for racist chatter, including a post by Robert Bowers, who was charged with murdering 11 people in a Pittsburgh synagogue on October 27. Infrastructure companies like Joyent and GoDaddy dropped the site. But Cloudflare held on and continues to support Gab.
Kelly, Makena. Cloudflare to revoke 8chan's service, opening the fringe website up for DDoS attacks. The Verge. 2019-08-04 [2019-08-05]. (原始内容存档于2019-08-05) (美国英语). Saturday’s shooting in El Paso, where at least 20 people were killed and two dozen injured, is the third mass shooting linked to both 8chan and white nationalist ideology this year. The first, in Christchurch, New Zealand, brought the fringe website into the mainstream discussion back in April, but Cloudflare declined to revoke its service.
Wong, Julia Carrie. 8chan: the far-right website linked to the rise in hate crimes. 卫报. 2019-08-04 [2019-08-05]. (原始内容存档于2019-08-21) (英国英语). Protection from Cloudflare: 8chan would have difficultly operating if it didn’t receive protection from Cloudflare, a US-based company that provides internet infrastructure services to websites. Cloudflare faced renewed public pressure over its protection of 8chan in the wake of the Christchurch massacre. And in a phone interview with the Guardian on Saturday night, Prince reiterated his belief that Cloudflare should not cease to provide services to sites such as 8chan based on their content.
Cloudflare embroiled in child abuse row. 英国广播公司. 2019-10-22 [2019-11-15]. (原始内容存档于2021-10-10) (英国英语). Cloudflare helps websites host illegal content. The company insists it is powerless because it does not actually host the offending sites. Campaigners say Cloudflare's services make it easier for clients to avoid detection by "hiding" their locations.
Wong, Julia Carrie. 8chan: the far-right website linked to the rise in hate crimes. 卫报 (London). 2019-08-03 [2019-08-03]. (原始内容存档于2019-08-21) (英国英语). Three attackers in six months allegedly posted their plans on the site in advance. 8chan would have difficultly operating if it didn’t receive protection from a company called Cloudflare. Cloudflare faced renewed public pressure over its protection of 8chan in the wake of the Christchurch massacre. CEO Matthew Prince explains his "moral obligation" to keep 8chan online and reiterated his belief that Cloudflare should not cease to provide services to sites such as 8chan based on their content.