|
Cloudflare, Inc.是一家美国内容交付网络和DDoS 缓解公司,成立于2010年。它主要充当网站访问者和Cloudflare 客户的托管服务提供商之间的反向代理。 其总部位于加利福尼亚州旧金山。作为一个全球网络服务平台,Cloudflare旨在让用户连接到互联网的一切都安全、私密、快速和可靠,包括:
1、保护用户的网站、API 和互联网应用程序。 2、保护企业网络、员工和设备。 3、编写和部署在网络边缘运行的代码。 免费服务: 2014年,Cloudflare 开始以“Project Galileo”的名义为艺术家、活动家、记者和提供免费的 DDoS 缓解。截至2020年,已有1,000多名用户和组织参与了伽利略计划。2017年,他们以“雅典计划”的名义将服务扩展到选举基础设施和政.治运动。 2020年12月,Cloudflare 发布了一个测试版JAMStack平台,供前端开发人员在 Cloudflare的基础设施上部署网站,名称为“Pages”。2021年1月,该公司开始免费提供其“等候室”数字队列产品,以“Project Fair Shot”为标题,用于 COVID-19疫苗接种计划。 Project Fair Shot 后来在2022年凭借应用程序和软件类别下的事件管理获得了韦比人民选择奖。
Cloudflare产品: Cloudflare 充当Web 流量的反向代理。它支持包括SPDY和HTTP/2、QUIC在内的 Web 协议,并支持HTTP/2Server Push。 Cloudflare 提供DDoS 缓解服务,保护客户免受分布式拒绝服务(DDoS) 攻击。 2010年,Cloudflare 推出了内容分发网络(CDN) 服务。TechCrunch写道,它的目标是成为“大众的 CDN”。 2017年,Cloudflare 推出了 Cloudflare Workers,这是一个无服务器计算平台,用于创建新应用程序、增强现有应用程序,而无需配置或维护基础设施。它已经扩展到包括 Workers KV,一种低延迟的键值数据存储;Cron 触发器,用于调度Cron作业;以及其他工具,供开发人员在全球范围内部署和扩展他们的代码。 2019年9月25日,Cloudflare 发布了名为 WARP的用于移动设备的免费增值VPN 服务。 一年后,发布了对 macOS 和Windows的 beta 支持。 截至2020年,Cloudflare 为超过100,000名客户提供 DNS 服务。 2020年11月,Cloudflare 发布了 Cloudflare for Teams,由一个名为“Gateway”的 DNS 解析器和Web 网关以及一个名为“Access”的零信任身份验证服务组成。 2022年5月11日,Cloudflare 宣布了其第一个SQL数据库 D1,该数据库基于SQLite构建。 关于 DDoS 缓解的声明: Cloudflare在2011年6月因为黑帽黑客组织LulzSec的网站提供 DDoS 缓解而受到媒体关注。 2013年3月,Spamhaus 项目成为 DDoS 攻击的目标,Cloudflare 报告称其攻击速度超过 300Gbit/s。 Akamai的 Patrick Gilmore表示,当时这是“互联网历史上最大的公开宣布的 DDoS 攻击”。在试图保护 Spamhaus 免受 DDoS 攻击时,Cloudflare 最终也遭到了攻击;谷歌和其他公司最终为 Spamhaus 辩护,并帮助它吸收了前所未有的攻击流量。 2014年2月,Cloudflare 声称已经缓解了针对一位未透露姓名的欧洲客户的NTP 反射攻击,他们称其峰值为每秒400Gb。 2014年11月,它报告了在香港发生的500Gbps DDoS 攻击。2020年6月,它缓解了峰值为250Gbps的 DDoS 攻击。2021年7月,该公司声称吸收的 DDoS 攻击是他们之前记录的任何攻击的三倍,他们的公司博客暗示总攻击速度超过1.2Tbps。 历史: Cloudflare 由 Matthew Prince、Lee Holloway 和Michelle Zatlyn于2010年9月创立。 Prince 和Holloway之前曾在Unspam Technologies的产品Project Honey Pot上进行过合作。从2009年开始,该公司获得了风险投资。2019年8月15日,Cloudflare在纽约证券交易所提交了其S-1申请,股票代码为 NET。它于2019年9月13日以每股15 美元的价格公开交易。 2020年,Cloudflare 联合创始人兼首席运营官 Michelle Zatlyn 被任命为总裁,使她成为美国一家上市科技公司为数不多的女性总裁之一 Cloudflare 收购了 Web 服务和安全公司,包括 StopTheHacker(2014年2月)、 CryptoSeal(2014年6月)、 Eager Platform Co.(2016年12月)、 Neumob(2017年11月)、 S2Systems(2020年1月)、 Linc(2020年12月)、 Zaraz(2021年12月)、 Vectrix(2022年2月)、和Area1 Security(2022年2月)。 至少自2017年以来,Cloudflare 一直在其旧金山总部使用一堵熔岩灯墙作为加密密钥的随机来源,在其伦敦办事处使用双摆锤,在其新加坡办事处使用盖革计数器。熔岩灯装置实现了Lavarand方法,其中相机将“熔岩”斑点的不可预测形状转换为数字图像。 数据泄露: 从2016年9月到2017年2月,Cloudflare的一个重大漏洞(绰号Cloudbleed)通过发送额外数据以响应 Web 请求,从客户网站泄露了敏感数据,包括密码和身份验证令牌。根据当时 Cloudflare 提供的数字,泄漏是由缓冲区溢出引起的,在问题得到纠正之前超过18,000,000次。 2017年5月,ProPublica报告称,Cloudflare 经常向这些网站的运营商披露投诉仇恨网站的人的姓名和电子邮件地址,这导致投诉人受到骚扰。Cloudflare的总法律顾问为公司的政策辩护,称这是“人们可以面对控告者的基本宪法”,并指出自2015年以来,Cloudflare的投诉表上有免责声明,称他们“将通知网站所有者”。 Cloudflare的首席执行官后来建议,如果人们不想分享他们的名字,他们应该在报告表上提供一个虚假的名字。 |
