Cloudflare(Cloudflare, Inc.)是一家總部位於舊金山的美國跨國科技企業,以向客戶提供基於反向代理的內容傳遞網路(Content Delivery Network, CDN)及分佈式域名解析服務(Distributed Domain Name Server)為主要業務。
事实速览 股票代號, 成立 ...
Cloudflare |
股票代號 | |
---|
成立 | 2009年7月,15年前(2009-07) |
---|
總部 | |
---|
创立者 |
- Matthew Prince
- Lee Holloway
- Michelle Zatlyn
|
---|
代表人物 |
- Matthew Prince(首席执行官)
- Lee Holloway
- Michelle Zatlyn
|
---|
产业 | 互聯網 |
---|
产品 | Cloudflare |
---|
服务 | |
---|
网址 | cloudflare.com |
---|
关闭
Cloudflare由三個曾為Project Honey Pot工作的工程師Matthew Prince、Lee Holloway和Michelle Zatlyn於2009年創立,最終在[2][3]2010年9月舉行的TechCrunch Disrupt大赛上首度公開出現。
2011年,駭客組織LulzSec使用Cloudflare的產品保护它的网站不被他人攻击,並在Twitter上赞扬此公司。Cloudflare因此於當年6月受到傳媒留意。[4][5]
2011年7月,Cloudflare宣布來自恩颐投资、文洛克创投及珀利翁风投伙伴的新一輪風險融資已經完成,金額為2000萬美元。[6][7]
2012年6月,Cloudflare與數家虛擬主機提供者(包括 HostPapa)建立合作夥伴關係,以實作其Railgun技術。
2012 年 6 月,駭客組織UGNazi 利用Google帳號驗證程序的缺陷入侵Cloudflare CEO Matthew Prince的企業信箱,以此篡改著名社區網站4chan的Cloudflare帳號密碼並將它的DNS指向該組織的Twitter主頁。[8][9]
2012年12月,Cloudflare得到來自合广投资及其他現有投資方的C輪融資,其金額為5000萬美元。[10]
2014年2月,Cloudflare減緩了當時有記錄以來規模最大的DDoS攻擊,針對未揭露之客戶的攻擊流量最高達每秒400 Gbit。在2014年11月,Cloudflare報告了另一個大規模DDoS攻擊,該次攻擊對獨立媒體網站的流量為每秒500Gbit[11]。
2014年2月,Cloudflare宣布收購反病毒企業StopTheHacker。[12]
2014年6月,Cloudflare宣布收購CryptoSeal公司。[13]
2014年6月下旬,佔領中環投票網站popvote.hk于2014年6月14日遭受DDoS攻击,攻擊流量峰值達到300 Gbit/s,Cloudflare作为其内容分发网络服务的提供者,使用DNS沉洞缓解了此攻击[14]。
2019年9月6日,维基百科受到DDoS攻击。欧洲用户有几个小时无法访问维基百科[15]。在维基媒体网络工程师使用Cloudflare的网络和 DDoS 保护服务重新路由和过滤互联网流量后,攻击得到缓解[16]。使用的特定 Cloudflare 产品是 Magic Transit[17]。
在2014年6月,Cloudflare併購了由Ryan Lackey所創立的CryptoSeal,意欲藉此交易延伸其Web使用者安全性服務。在2014年2月,它併購了StopTheHacker,這家公司提供惡意程式碼偵測、自動惡意程式碼移除,以及信譽與黑名單監視服務。在2016年12月,Cloudflare併購了Eager,並透過此次併購升級了Cloudflare的应用程序平台,以支援使用拖放方式將第三方应用程序安裝到使用Cloudflare服務的網站[18]。在2017年底,Cloudflare收購了Neumob,一間手機VPN初創企業。[19]在2022年2月,Cloudflare收購了Area 1 Security,並透過其技術保護企業免受基於電子郵件的安全威脅。[20]
Cloudflare為所有客戶提供「我正遭受攻擊模式(I'm Under Attack)」設定。Cloudflare宣稱這樣可要求使用者必須先通過JavaScript計算式查問的驗證才能存取網站,進而減輕進階第7層攻擊的影響。Cloudflare所提供的保護使得Spamhaus免於流量超過每秒300 Gbit的DDoS攻擊。Akamai的首席結構設計師將它稱為「有史以來網際網路上規模最大的公開DDoS攻擊」。據說Cloudflare當時吸收了峰值超過每秒400 Gbit的NTP校時服務放大攻擊(NTP Reflection Attack) [21]。
Cloudflare預設可讓付費方案客戶使用Web應用程式防火牆;此防火牆具有OWASP ModSecurity核心規則集與Cloudflare自有規則集,以及常見Web應用程式規則集。[22]
Cloudflare為所有客戶提供具有任一傳播網路的免費網域名稱伺服器(DNS)。根據W3Cook,Cloudflare的DNS服務目前所服務的對象超過受管理DNS網域的35%。SolveDNS發現Cloudflare能持續提供全球數一數二的 DNS 查閱速度,在2016年4月回報的查閱速度為8.66毫秒。[23]
2018年4月1日,Cloudflare推出了面向使用者,聲稱「私隱第一」的域名系統解析服務。
IP位置爲1.1.1.1
和1.0.0.1
。IPv6位置爲2606:4700:4700::1111
和2606:4700:4700::1001
。
由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。[24]
2018年11月11日,Cloudflare推出了1.1.1.1解析器的手機應用程式,可在iOS和Android設備下載。
Cloudflare的其中一個主要功能是他們扮演网页流量的反向代理角色。Cloudflare支援新的网页通訊協定,包括HTTP/2[25]與HTTP/3[26]。此外,Cloudflare還提供針對HTTP/2 Server Push的支援。Cloudflare也支援Websocket的代理處理。[27]
Cloudflare的網路在全球擁有許多連線到網際網路交換點的連線。Cloudflare會將內容快取到其邊緣位置,以扮演內容提供網路(CDN)的角色,所有要求接著會透過Cloudflare進行反向Proxy處理,並直接從Cloudflare提供快取的內容。[28]
Cloudflare推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全并扩展其全球业务。Cloudflare最初以百度为合作伙伴,但之后转而与京东云合作。Cloudflare和京东云的合作节点预计将在2023年扩展到中国大陆的150个地点。[29]但用户网站必须取得ICP备案,并且必须购买Enterprise服务才可使用,而且中国大陆的网络不支持任播。
爲回應對藝術組織、人道救援機構和反政府組織等目標的攻擊,在2014年,Cloudflare推出了Project Galileo,希望可以透過其服務爲這些組織的網站提供網絡攻擊保護和性能提升,確保網站長期在線。
在2019年,Cloudflare宣佈提供域名註冊服務,以不抽利潤的最低價提供域名註冊服務,聲稱只會收取它們需付的費用。[30]
2018年,Cloudflare宣佈提供Cloudflare Access服務,讓員工無需使用虛擬私人網絡(VPN)就能透過一次性密碼、GitHub、Azure Active Directory、G Suite或SAML等登入,安全存取公司內部網絡。
服務在少於50個使用者的環境使用爲免費,超出後每個使用者每月收費5美金。[31][32]
2019年4月1日,Cloudflare宣佈提供虛擬私人網絡服務,名爲WARP (页面存档备份,存于互联网档案馆),可在Android及iOS設備的1.1.1.1軟件使用,现已支援電腦设备Windows及macOS和Linux。[33]
Cloudflare因其为恐怖主义、网络犯罪和仇恨言论提供遮蔽而面临争议,其中包括伊斯兰国、塔利班、缅甸军政府、新纳粹等极端组织,也包括群体枪击案罪犯[34][35][36][37][38][39],它引用言论自由为自己辩护。[40][41]
许多有争议的网站使用Cloudflare,包括The Daily Stormer和8chan[42],Cloudflare因为其坚持网络中立性的政策受到批评[43]。
赫芬顿邮报记录了Cloudflare为美国国务院指定[36][38]的 「至少7个恐怖组织」提供服务,包括塔利班、索马里青年党、阿克薩烈士旅、哈马斯和巴勒斯坦聖城旅。Cloudflare至少从2012年起就知道了,但没有采取任何行动。然而,据Cloudflare的首席执行官称,没有任何执法机构要求该公司停止这些服务[44]。伊斯兰国的两个在线论坛以及近四十个网站都由Cloudflare遮蔽[44]。
2019年,Cloudflare因向貼圖討論版8chan提供服务而受到批评,该板块允许用户发布和讨论任何内容,网站管理员几乎不做干预。该留言板与美国的大规模枪击事件和新西兰基督城清真寺槍擊案有关[45][46][47][48]。此外,包括《华盛顿邮报》和《The Daily Dot》在内的一些新闻机构报道了兒童色情和兒童性虐待讨论板的存在[48][49][50]。 BBC援引Cloudflare代表的话称,该平台「不托管所提及的网站,不能封锁网站,也不从事隐藏托管非法内容的公司的业务」。[51] 2019年埃尔帕索枪击案发生后接受《卫报》采访时,首席执行官Matthew Prince为Cloudflare对8chan的支持辩护,称他有「道德义务」让该网站保持在线。[52]之后迫于公众和法律压力,Cloudflare才终止了对8chan的服务。[52]
直至2017年,Cloudflare提供DNS服務給1200萬個網站,[53]每日增加兩萬使用者。[54]其中著名的網站包括Uber、OKCupid與Fitbit。[55]
- 在2015年2月的8th Annual Crunchies Awards(第8屆年度Crunchies獎)獲得TechCrunch的Best Enterprise Startup(最佳新創企業)獎。
- 有兩年被《华尔街日报》譽為Most Innovative Network & Internet Technology Company(最佳創新網路與網際網路技術公司)。
- 在2012年,Cloudflare被World Economic Forum(世界經濟論壇)譽為Technology Pioneer(技術先鋒)。
- 獲《Fast Company》選為全球十大創新公司。
- 2016和2017年,Cloudflare名列Forbes Cloud 100(富比士雲端 100)清單第11名。[56]
Our story. Cloudflare. [2011-08-15]. (原始内容存档于2015-01-05) (美国英语).
Sankin, Aaron. The Dirty Business of Hosting Hate Online. Gizmodo. 2019-07-11 [2019-08-05]. (原始内容存档于2022-01-07) (美国英语). The organizations we looked at run the gamut from white supremacists, neo-Nazis, and chapters of the Ku Klux Klan to groups dedicated to stripping the rights of immigrants and LGBT people. We found 151 tech companies currently offering services to the websites on this list. While the overwhelming majority of companies only worked with one or two sites, some names came up again and again. Cloudflare, which provides protection against distributed denial-of-service attacks, works with the second largest number of sites, 56.
Cook, Jesselyn. U.S. Tech Giant Cloudflare Provides Cybersecurity For At Least 7 Terror Groups: Among its customers are the Taliban, al-Shabab and Hamas.. 赫芬顿邮报. 2018-11-14 [2019-08-05]. (原始内容存档于2021-12-06) (美国英语). Among Cloudflare’s customers are groups that are on the State Department’s list of foreign terrorist organizations, including al-Shabab, the Popular Front for the Liberation of Palestine, al-Quds Brigades, the Kurdistan Workers’ Party (PKK), al-Aqsa Martyrs Brigade and Hamas — as well as the Taliban, which, like the other groups, is sanctioned by the Treasury Department’s Office of Foreign Assets Control (OFAC). These organizations own and operate active websites that are protected by Cloudflare, according to four national security and counterextremism experts. In the United States, it’s a crime to knowingly provide tangible or intangible "material support" to a designated foreign terrorist organization or to provide service to an OFAC-sanctioned entity without special permission. Cloudflare, which is not authorized by the OFAC to do business with such organizations, has been informed on multiple occasions, dating back to at least 2012, that it is shielding terrorist groups behind its network, and it continues to do so.
Schwencke, Ken. How One Major Internet Company Helps Serve Up Hate on the Web. ProPublica. 2017-05-07 [2021-06-06]. (原始内容存档于2018-04-08) (美国英语). Cloudflare provides services to neo-Nazi sites like The Daily Stormer, including giving them personal information on people who complain about their content. The widespread use of Cloudflare’s services by racist groups is not an accident. Cloudflare has said it will not deny its services to even the most offensive purveyors of hate. "A website is speech. It is not a bomb," Cloudflare’s CEO Matthew Prince wrote. "There is no imminent danger it creates and no provider has an affirmative obligation to monitor and make determinations about the theoretically harmful nature of speech a site may contain." Cloudflare also has an added appeal to sites such as The Daily Stormer. It turns over to the hate sites the personal information of people who criticize their content.
Captain, Sean. Is Cloudflare a privacy champion or hate speech enabler? Depends who you ask. Fast Company. 2019-02-27 [2019-08-05]. (原始内容存档于2021-08-08) (美国英语). Cloudflare is regularly shamed for enabling repulsive groups by helping them provide a better internet experience to their followers. In October 2018, Cloudflare stood out by continuing to support the chat platform Gab–infamous for racist chatter, including a post by Robert Bowers, who was charged with murdering 11 people in a Pittsburgh synagogue on October 27. Infrastructure companies like Joyent and GoDaddy dropped the site. But Cloudflare held on and continues to support Gab.
Kelly, Makena. Cloudflare to revoke 8chan's service, opening the fringe website up for DDoS attacks. The Verge. 2019-08-04 [2019-08-05]. (原始内容存档于2019-08-05) (美国英语). Saturday’s shooting in El Paso, where at least 20 people were killed and two dozen injured, is the third mass shooting linked to both 8chan and white nationalist ideology this year. The first, in Christchurch, New Zealand, brought the fringe website into the mainstream discussion back in April, but Cloudflare declined to revoke its service.
Wong, Julia Carrie. 8chan: the far-right website linked to the rise in hate crimes. 衛報. 2019-08-04 [2019-08-05]. (原始内容存档于2019-08-21) (英国英语). Protection from Cloudflare: 8chan would have difficultly operating if it didn’t receive protection from Cloudflare, a US-based company that provides internet infrastructure services to websites. Cloudflare faced renewed public pressure over its protection of 8chan in the wake of the Christchurch massacre. And in a phone interview with the Guardian on Saturday night, Prince reiterated his belief that Cloudflare should not cease to provide services to sites such as 8chan based on their content.
Cloudflare embroiled in child abuse row. 英国广播公司. 2019-10-22 [2019-11-15]. (原始内容存档于2021-10-10) (英国英语). Cloudflare helps websites host illegal content. The company insists it is powerless because it does not actually host the offending sites. Campaigners say Cloudflare's services make it easier for clients to avoid detection by "hiding" their locations.
Wong, Julia Carrie. 8chan: the far-right website linked to the rise in hate crimes. 衛報 (London). 2019-08-03 [2019-08-03]. (原始内容存档于2019-08-21) (英国英语). Three attackers in six months allegedly posted their plans on the site in advance. 8chan would have difficultly operating if it didn’t receive protection from a company called Cloudflare. Cloudflare faced renewed public pressure over its protection of 8chan in the wake of the Christchurch massacre. CEO Matthew Prince explains his "moral obligation" to keep 8chan online and reiterated his belief that Cloudflare should not cease to provide services to sites such as 8chan based on their content.