科赋锐

本页使用了标题或全文手工转换,现处于中国大陆简体模式
求闻百科,共笔求闻

CloudflareNYSENET;中文名:科赋锐)是一家总部位于旧金山的美国跨国科技企业,以向客户提供基于反向代理内容传递网路Content Delivery Network, CDN)及分布式域名解析服务Distributed Domain Name Server)为主要业务。

历史

Cloudflare由三个曾为Project Honey Pot工作的工程师Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年创立,最终在[1][2]2010年9月举行的TechCrunch Disrupt大赛上首度公开出现。

2011年,黑客组织LulzSec使用Cloudflare的产品保护它的网站不被他人攻击,并在Twitter上赞扬此公司。Cloudflare因此于当年6月受到传媒留意。[3][4]

2011年7月,Cloudflare宣布来自恩颐投资文洛克创投珀利翁风投伙伴的新一轮风险融资已经完成,金额为2000万美元[5][6]

2012年6月,Cloudflare与数家虚拟主机提供者(包括 HostPapa)创建合作伙伴关系,以实作其Railgun技术。

2012 年 6 月,黑客组织UGNazi 利用Google帐号验证程序的缺陷入侵Cloudflare CEO Matthew Prince的企业信箱,以此篡改著名社区网站4chan的Cloudflare帐号密码并将它的DNS指向该组织的Twitter主页。[7][8]

2012年12月,Cloudflare得到来自合广投资及其他现有投资方的C轮融资,其金额为5000万美元[9]

2014年2月,Cloudflare减缓了当时有记录以来规模最大的DDoS攻击,针对未揭露之客户的攻击流量最高达每秒400 Gbit。在2014年11月,Cloudflare报告了另一个大规模DDoS攻击,该次攻击对独立媒体网站的流量为每秒500Gbit[10]

2014年2月,Cloudflare宣布收购反病毒企业StopTheHacker[11]。2014年6月,Cloudflare宣布收购CryptoSeal公司[12]。2014年2月,它并购了StopTheHacker,这家公司提供恶意程序码侦测、自动恶意程序码移除,以及信誉与黑名单监视服务。2016年12月,Cloudflare并购了Eager,并透过此次并购升级了Cloudflare的应用程序平台,以支持使用拖放方式将第三方应用程序安装到使用Cloudflare服务的网站[13]。在2017年底,Cloudflare收购了Neumob[14]

服务

DDoS保护

Cloudflare为所有客户提供“我正遭受攻击模式(I'm Under Attack)”设定。Cloudflare宣称这样可要求用户必须先通过JavaScript计算式查问的验证才能访问网站,进而减轻进阶第7层攻击的影响。Cloudflare所提供的保护使得SpamHaus免于流量超过每秒300 Gbit的DDoS攻击。Akamai的首席结构设计师将它称为“有史以来网际网路上规模最大的公开DDoS攻击”。据说Cloudflare当时吸收了峰值超过每秒400 Gbit的NTP校时服务放大攻击(NTP Reflection Attack) [15]

网页应用程序防火墙

Cloudflare预设可让付费方案客户使用Web应用程序防火墙;此防火墙具有OWASP ModSecurity核心规则集与Cloudflare自有规则集,以及常见Web应用程序规则集。[16]

网域名称服务器

Cloudflare为具有任一传播网路的所有客户提供免费网域名称服务器(DNS)。根据W3Cook,Cloudflare的DNS服务目前所服务的对象超过受管理DNS网域的35%。SolveDNS发现Cloudflare能持续提供全球数一数二的 DNS 查阅速度,在2016年4月回报的查阅速度为8.66毫秒。[17]

公共DNS解析器

2018年4月1日,Cloudflare推出了面向用户,声称“私隐第一”的域名系统解析服务。

IP位置为1.1.1.11.0.0.1。IPv6位置为2606:4700:4700::11112606:4700:4700::1001

由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击[18]

2018年11月11日,Cloudflare推出了1.1.1.1解析器的手机应用程序,可在iOS和Android设备下载。

反向代理

Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。Cloudflare支持新的网页通讯协定,包括SPDYHTTP/2。此外,Cloudflare还提供针对HTTP/2 Server Push的支持。Cloudflare也支持Websocket的代理处理[19]

内容分发网路

Cloudflare的网络在全球拥有许多连线到网际网络交换点的连线。Cloudflare会将内容缓存到其边缘位置,以扮演内容提供网络(CDN)的角色,所有要求接着会透过Cloudflare进行反向Proxy处理,并直接从Cloudflare提供缓存的内容。[20]

中国服务

Cloudflare推出了中国地区的服务,帮助所有企业改善他们的互联网应用的性能及安全并扩展其全球业务。Cloudflare最初以百度为合作伙伴,但之后转而与京东云合作。Cloudflare和京东云的合作节点预计将在2023年扩展到中国的150个地点。[21]

Project Galileo

为回应对艺术组织、人道救援机构和反政府组织等目标的攻击,在2014年,Cloudflare推出了Project Galileo,希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升,确保网站长期在线。

域名注册商

在2019年,Cloudflare宣布提供域名注册服务,以不抽利润的最低价提供域名注册服务,声称只会收取它们需付的费用。[22]

Cloudflare Access

2018年,Cloudflare宣布提供Cloudflare Access服务,让员工无需使用虚拟私人网络(VPN)就能透过一次性密码GitHubAzure Active DirectoryG SuiteSAML等登录,安全访问公司内部网络。

服务在少于5个用户的环境使用为免费,超出后每个用户每月收费5美金。[23][24]

争议

Cloudflare因其为恐怖主义、网络犯罪和仇恨言论提供遮蔽而面临争议,其中包括伊斯兰国塔利班缅甸军政府新纳粹等极端组织,也包括群体枪击案罪犯,它引用言论自由为自己辩护。[25][26]

许多有争议的网站使用Cloudflare,包括The Daily Stormer8chan[27],Cloudflare因为其坚持网络中立性的政策受到批评[28]

赫芬顿邮报记录了Cloudflare为美国国务院指定的 “至少7个恐怖组织”提供服务[29]。Cloudflare至少从2012年起就知道了,但没有采取任何行动。然而,Cloudflare的首席执行官称,没有任何执法机构要求该公司停止这些服务[30]伊斯兰国的两个在线论坛以及近四十个网站都由Cloudflare遮蔽[30]

奖项

  • 在2015年2月的8th Annual Crunchies Awards(第8届年度Crunchies奖)获得TechCrunch的Best Enterprise Startup(最佳新创企业)奖。
  • 有两年被《华尔街日报》誉为Most Innovative Network & Internet Technology Company(最佳创新网络与网际网络技术公司)。
  • 在2012年,Cloudflare被World Economic Forum(世界经济论坛)誉为Technology Pioneer(技术先锋)。
  • 获《Fast Company》选为全球十大创新公司。
  • 2016和2017年,Cloudflare名列Forbes Cloud 100(福布斯云端 100)清单第11名。[31]

参考文献

  1. Our story. Cloudflare. [2011-08-15] (美国英语). 
  2. CloudFlare Beta. Project Honey Pot. [2011-08-15] (美国英语). 
  3. Henderson, Nicole. CloudFlare Gets an Unusual Endorsement from Hacker Group LulzSec. Webhost Industry Review. 2011-06-17 [2014-05-09] (美国英语). 
  4. Hesseldahl, Arik. Web Security Start-Up CloudFlare Gets Buzz, Courtesy of LulzSec Hackers. All Things Digital. 2011-06-10 [2011-08-15] (美国英语). 
  5. Hesseldahl, Arik. Web Security Start-Up CloudFlare Lands $20 Million Funding Round. AllThingsD. 2011-07-12 [2012-07-12] (美国英语). 
  6. Milian, Mark. Why a Fast-Growing Startup Tries to Keep Its Venture Funding Secret. Tech Deals. 彭博新闻社. 2012-12-18 [2013-01-01] (美国英语). 
  7. Simcoe, Luke. The 4chan breach: How hackers got a password through voicemail. Maclean's. 2012-06-14 [2012-07-12] (美国英语). 
  8. Ms. Smith. Hacktivists UGNazi attack 4chan, CloudFlare and Wounded Warrior Project. Privacy and Security Fanatic. NetworkWorld. 2012-06-03 [2012-07-12] (美国英语). 
  9. CloudFlare Reveals $50M Round From Union Square Ventures. TechCrunch. AOL. [2015-01-05] (美国英语). 
  10. The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. 福布斯 (美国英语). 
  11. CloudFlare Acquires Anti-Malware Firm StopTheHacker. TechCrunch. AOL. [2015-01-05] (美国英语). 
  12. CloudFlare Acquires CryptoSeal. CloudFlare. [2014-06-18] (美国英语). 
  13. Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat. 2016-12-13 (美国英语). 
  14. Neumob acquisition gives Cloudflare missing mobile component. TechCrunch. [2019-05-06] (美国英语). 
  15. Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica (美国英语). 
  16. Cloudflare Web Application Firewall Review. Fanatic Entrepreneur (美国英语). 
  17. April 2016 DNS Speed Comparison Report. www.solvedns.com (美国英语). 
  18. 5 reasons Cloudflare's roll-out of 1.1.1.1 has been a disaster. SQL Server with Mr. Denny. [2019-05-06] (美国英语). 
  19. CloudFlare figured out how to make the Web one second faster. ZDNet. 2016-04-28 (美国英语). 
  20. Internet Exchange Report. Hurricane Electric (美国英语). 
  21. Cloudflare 中国网络. www.cloudflare.com (简体中文(中国大陆)). 
  22. Gallagher, Sean. Cloudflare gets into registrar business with wholesale domains and free privacy. Ars Technica. 2018-09-28 [2019-05-06] (美国英语). 
  23. Cloudflare Access aims to replace corporate VPNs. TechCrunch. [2019-12-07] (美国英语). 
  24. Log every request to corporate apps, no code changes required. The Cloudflare Blog. 2019-11-17 [2019-12-07] (英语). 
  25. Captain, Sean. Is Cloudflare a privacy champion or hate speech enabler? Depends who you ask. Fast Company. 2019-02-27 [2019-08-05] (美国英语). Cloudflare is regularly shamed for enabling repulsive groups by helping them provide a better internet experience to their followers. In October 2018, Cloudflare stood out by continuing to support the chat platform Gab–infamous for racist chatter, including a post by Robert Bowers, who was charged with murdering 11 people in a Pittsburgh synagogue on October 27. Infrastructure companies like Joyent and GoDaddy dropped the site. But Cloudflare held on and continues to support Gab. 
  26. Lee, Timothy B. Tech companies declare war on hate speech—and conservatives are worried. Ars Technica. 2017-08-31 [2019-08-06] (美国英语). 
  27. Kelly, Makena. Cloudflare to revoke 8chan's service, opening the fringe website up for DDoS attacks. The Verge. 2019-08-04 [2019-08-05] (美国英语). Saturday’s shooting in El Paso, where at least 20 people were killed and two dozen injured, is the third mass shooting linked to both 8chan and white nationalist ideology this year. The first, in Christchurch, New Zealand, brought the fringe website into the mainstream discussion back in April, but Cloudflare declined to revoke its service. 
  28. Peterson, Becky. Cloudflare CEO explains his emotional decision to punt The Daily Stormer and subject it to hackers: I woke up 'in a bad mood and decided to kick them off the Internet'. Business Insider. 2017-08-17 [2017-08-17] (美国英语). While Cloudflare may have been The Daily Stormer's last line of defense, Prince's decision didn't actually take the company's site offline by itself. Earlier in the week, both GoDaddy and Google publicly announced they had dropped The Daily Stormer as a customer of their domain-hosting services. 
  29. Cook, Jesselyn. U.S. Tech Giant Cloudflare Provides Cybersecurity For At Least 7 Terror Groups: Among its customers are the Taliban, al-Shabab and Hamas.. 赫芬顿邮报. 2018-11-14 [2019-08-05] (美国英语). Among Cloudflare’s customers are groups that are on the State Department’s list of foreign terrorist organizations, including al-Shabab, the Popular Front for the Liberation of Palestine, al-Quds Brigades, the Kurdistan Workers’ Party (PKK), al-Aqsa Martyrs Brigade and Hamas — as well as the Taliban, which, like the other groups, is sanctioned by the Treasury Department’s Office of Foreign Assets Control (OFAC). These organizations own and operate active websites that are protected by Cloudflare, according to four national security and counterextremism experts. In the United States, it’s a crime to knowingly provide tangible or intangible "material support" to a designated foreign terrorist organization or to provide service to an OFAC-sanctioned entity without special permission. Cloudflare, which is not authorized by the OFAC to do business with such organizations, has been informed on multiple occasions, dating back to at least 2012, that it is shielding terrorist groups behind its network, and it continues to do so. 
  30. 30.0 30.1 Kohlmann, Evan F. Charlie Hebdo and the Jihadi Online Network: Assessing the Role of American Commercial Social Media Platforms (PDF). United States House of Representatives. 2015-10-27 [2019-08-22] (美国英语). Prince continues to insist, “We have never received a request to terminate the site in question from any law enforcement authority, let alone a valid order from a court.” 
  31. Forbes Cloud 100. 福布斯 (美国英语). 
取自“https://www.qiuwenbaike.cn/index.php?title=科赋锐&oldid=6863545