Cloudflare(Cloudflare, Inc.)是一家总部位于旧金山美国跨国科技企业,以向客户提供基于反向代理内容分发网络Content Delivery Network, CDN)及分布式域名解析服务Distributed Domain Name Server)为主要业务。

Quick Facts 股票代号, 成立 ...
Cloudflare
股票代号
成立2009年7月,​15年前​(2009-07
总部
创立者
代表人物
产业互联网
产品Cloudflare
服务
网址cloudflare.com
Close

历史

Cloudflare由三个曾为Project Honey Pot英语Project Honey Pot工作的工程师Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年创立,最终在[2][3]2010年9月举行的TechCrunch Disrupt大赛上首度公开出现。

2011年,黑客组织LulzSec使用Cloudflare的产品保护它的网站不被他人攻击,并在Twitter上赞扬此公司。Cloudflare因此于当年6月受到传媒留意。[4][5]

2011年7月,Cloudflare宣布来自恩颐投资文洛克创投英语Venrock珀利翁风投伙伴英语Pelion Venture Partners的新一轮风险融资已经完成,金额为2000万美元[6][7]

2012年6月,Cloudflare与数家虚拟主机提供者(包括 HostPapa)建立合作伙伴关系,以实现其Railgun技术。

2012 年 6 月,黑客组织UGNazi英语UGNazi 利用Google账号验证程序的缺陷入侵Cloudflare CEO Matthew Prince的企业信箱,以此篡改著名社区网站4chan的Cloudflare账号密码并将它的DNS指向该组织的Twitter主页。[8][9]

2012年12月,Cloudflare得到来自合广投资英语Union Square Ventures及其他现有投资方的C轮融资,其金额为5000万美元[10]

2014年2月,Cloudflare减缓了当时有记录以来规模最大的DDoS攻击,针对未揭露之客户的攻击流量最高达每秒400 Gbit。在2014年11月,Cloudflare报告了另一个大规模DDoS攻击,该次攻击对独立媒体网站的流量为每秒500Gbit[11]

2014年2月,Cloudflare宣布收购反病毒企业StopTheHacker[12]

2014年6月,Cloudflare宣布收购CryptoSeal公司。[13]

2014年6月下旬,占领中环投票网站popvote.hk于2014年6月14日遭受DDoS攻击,攻击流量峰值达到300 Gbit/s,Cloudflare作为其内容分发网络服务的提供者,使用DNS沉洞缓解了此攻击[14]

2019年9月6日,维基百科受到DDoS攻击。欧洲用户有几个小时无法访问维基百科[15]。在维基媒体网络工程师使用Cloudflare的网络和 DDoS 保护服务重新路由和过滤互联网流量后,攻击得到缓解[16]。使用的特定 Cloudflare 产品是 Magic Transit[17]

并购

在2014年6月,Cloudflare并购了由Ryan Lackey所创立的CryptoSeal,意欲借此交易延伸其Web用户安全性服务。在2014年2月,它并购了StopTheHacker,这家公司提供恶意代码侦测、自动恶意代码移除,以及信誉与黑名单监视服务。在2016年12月,Cloudflare并购了Eager,并透过此次并购升级了Cloudflare的应用程序平台,以支持使用拖放方式将第三方应用程序安装到使用Cloudflare服务的网站[18]。在2017年底,Cloudflare收购了Neumob,一间手机VPN初创企业。[19]在2022年2月,Cloudflare收购了Area 1 Security,并透过其技术保护企业免受基于电子邮件的安全威胁。[20]

服务

DDoS保护

Cloudflare为所有客户提供“我正遭受攻击模式(I'm Under Attack)”设置。Cloudflare宣称这样可要求用户必须先通过JavaScript计算式查问的验证才能访问网站,进而减轻高级第7层攻击的影响。Cloudflare所提供的保护使得Spamhaus免于流量超过每秒300 Gbit的DDoS攻击。Akamai的首席结构设计师将它称为“有史以来互联网上规模最大的公开DDoS攻击”。据说Cloudflare当时吸收了峰值超过每秒400 Gbit的NTP校时服务放大攻击(NTP Reflection Attack) [21]

网页应用程序防火墙

Cloudflare默认可让付费方案客户使用Web应用程序防火墙;此防火墙具有OWASP ModSecurity核心规则集与Cloudflare自有规则集,以及常见Web应用程序规则集。[22]

域名服务器

Cloudflare为所有客户提供具有任一传播网络的免费域名服务器(DNS)。根据W3Cook,Cloudflare的DNS服务目前所服务的对象超过受管理DNS网域的35%。SolveDNS发现Cloudflare能持续提供全球数一数二的 DNS 查阅速度,在2016年4月回报的查阅速度为8.66毫秒。[23]

公共DNS解析器

2018年4月1日,Cloudflare推出了面向用户,声称“隐私第一”的域名系统解析服务。

IP位置为1.1.1.11.0.0.1。IPv6位置为2606:4700:4700::11112606:4700:4700::1001

由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。[24]

2018年11月11日,Cloudflare推出了1.1.1.1解析器的手机应用程序,可在iOS和Android设备下载。

反向代理

Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。Cloudflare支持新的网页通信协议,包括HTTP/2[25]HTTP/3[26]。此外,Cloudflare还提供针对HTTP/2 Server Push的支持。Cloudflare也支持Websocket的代理处理。[27]

内容分发网络

Cloudflare的网络在全球拥有许多连线到互联网交换点的连线。Cloudflare会将内容缓存到其边缘位置,以扮演内容提供网络(CDN)的角色,所有要求接着会透过Cloudflare进行反向Proxy处理,并直接从Cloudflare提供缓存的内容。[28]

中国大陆服务

Cloudflare推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全并扩展其全球业务。Cloudflare最初以百度为合作伙伴,但之后转而与京东云合作。Cloudflare和京东云的合作节点预计将在2023年扩展到中国大陆的150个地点。[29]但用户网站必须获取ICP备案,并且必须购买Enterprise服务才可使用,而且中国大陆的网络不支持任播。

Project Galileo

为回应对艺术组织、人道救援机构和反政府组织等目标的攻击,在2014年,Cloudflare推出了Project Galileo,希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升,确保网站长期在线。

域名注册商

在2019年,Cloudflare宣布提供域名注册服务,以不抽利润的最低价提供域名注册服务,声称只会收取它们需付的费用。[30]

Cloudflare Access

2018年,Cloudflare宣布提供Cloudflare Access服务,让员工无需使用虚拟私人网络(VPN)就能透过一次性密码GitHubAzure Active DirectoryG SuiteSAML等登录,安全访问公司内部网络。

服务在少于50个用户的环境使用为免费,超出后每个用户每月收费5美金。[31][32]

WARP

2019年4月1日,Cloudflare宣布提供虚拟私人网络服务,名为WARP页面存档备份,存于互联网档案馆),可在AndroidiOS设备的1.1.1.1软件使用,现已支持电脑设备WindowsmacOSLinux[33]

争议

Cloudflare因其为恐怖主义、网络犯罪和仇恨言论提供遮蔽而面临争议,其中包括伊斯兰国塔利班缅甸军政府新纳粹等极端组织,也包括群体枪击案罪犯[34][35][36][37][38][39],它引用言论自由为自己辩护。[40][41] 许多有争议的网站使用Cloudflare,包括The Daily Stormer8chan[42],Cloudflare因为其坚持网络中立性的政策受到批评[43]

恐怖主义

赫芬顿邮报记录了Cloudflare为美国国务院指定[36][38]的 “至少7个恐怖组织”提供服务,包括塔利班索马里青年党阿克萨烈士旅哈马斯巴勒斯坦圣城旅。Cloudflare至少从2012年起就知道了,但没有采取任何行动。然而,据Cloudflare的首席执行官称,没有任何执法机构要求该公司停止这些服务[44]伊斯兰国的两个在线论坛以及近四十个网站都由Cloudflare遮蔽[44]

群体枪击案

2019年,Cloudflare因向贴图讨论版8chan提供服务而受到批评,该板块允许用户发布和讨论任何内容,网站管理员几乎不做干预。该留言板与美国的大规模枪击事件和新西兰基督城清真寺枪击案有关[45][46][47][48]。此外,包括《华盛顿邮报》和《The Daily Dot》在内的一些新闻机构报道了儿童色情儿童性虐待讨论板的存在[48][49][50]。 BBC援引Cloudflare代表的话称,该平台“不托管所提及的网站,不能封锁网站,也不从事隐藏托管非法内容的公司的业务”。[51] 2019年埃尔帕索枪击案发生后接受《卫报》采访时,首席执行官Matthew Prince为Cloudflare对8chan的支持辩护,称他有“道德义务”让该网站保持在线。[52]之后迫于公众和法律压力,Cloudflare才终止了对8chan的服务。[52]

客户

直至2017年,Cloudflare提供DNS服务给1200万个网站,[53]每日增加两万用户。[54]其中著名的网站包括UberOKCupidFitbit[55]

奖项与殊荣

  • 在2015年2月的8th Annual Crunchies Awards(第8届年度Crunchies奖)获得TechCrunch的Best Enterprise Startup(最佳新创企业)奖。
  • 有两年被《华尔街日报》誉为Most Innovative Network & Internet Technology Company(最佳创新网络与互联网技术公司)。
  • 在2012年,Cloudflare被World Economic Forum(世界经济论坛)誉为Technology Pioneer(技术先锋)。
  • 获《Fast Company》选为全球十大创新公司。
  • 2016和2017年,Cloudflare名列Forbes Cloud 100(福布斯云端 100)清单第11名。[56]

参考文献

外部链接

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.