Cloudflare 是一家总部位于旧金山的美国跨国 IT 企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server)为主要业务。利用 Cloudflare 全球 Anycast 网络,Cloudflare 可以帮助受保护站点抵御包拒绝服务攻击等网络攻击,确保该网站长期在线,同时提升网站的性能、加载速度以改善访客体验。
截至 2020 年初,Cloudflare 拥有 200 多个位于全球各地的数据中心。
正因如此,当Cloudflare 的解析过程发生故障时,用户的网络浏览器就无法导航到网站,进而无法访问。
Cloudflare 创立于 2009 年,总部位于旧金山,主要向客户提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。
Cloudflare 的特色是能够免费给 http 的网站加上 SSL,另一方面是能够防攻击。对于海外用户来说,用了 Cloudflare 的 CDN 可以从就近的节点获取数据,起到加速效果。
据悉,Cloudflare 在我国有 17 个数据中心节点,与百度云加速进行合作,由百度提供数据中心和服务器资源,CloudFlare 提供 CDN 技术解决方案,两家采取合作分成的模式。
对于访客来自于国外的网站很不错;对于访客来自于国内的网站加速效果有限,有些甚至会变慢,不过其安全防护功能也很不错。
Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 [1] 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) [2] 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。
DDoS:简单粗暴且难防
DDos(Distributed Denial of Service)是指分布式拒绝服务攻击,是最常见的网络攻击手法之一,攻击方式可以说是简单粗暴。
攻击者通过操控不同区域的多台计算机,对目标服务器发起攻击,目的是迫使对方网络或系统的资源耗尽,被迫暂停服务,导致正常用户无法访问。
有一种比喻说,DDoS 攻击就像是造成交通堵塞,阻止常规流量到达其期望的目的地
被利用的机器可以包括计算机和其他联网资源,例如 IoT 设备,这些设备常常被称为「肉鸡」。
近年来,很多大网站也都备受 DDoS 困扰。