北京时间9月13日22点许,Cloudflare在纽约证券交易所(NYSE)完成IPO上市
股票发行代码:NET
恭喜Cloudflare在世界大舞台上更进一步,相信Cloudflare可以为全球用户构建更好的互联网络以及云计算服务平台
欢迎关注CF官方推特
https://twitter.com/Cloudflare
股票发行代码:NET
恭喜Cloudflare在世界大舞台上更进一步,相信Cloudflare可以为全球用户构建更好的互联网络以及云计算服务平台
欢迎关注CF官方推特
https://twitter.com/Cloudflare
Cloudflare防火墙 反Bots(Bot Fights)模式已上线
启用
CF API或CF官方面板:Firewall > Settings
简介
如何工作:机器学习模型检测到请求为自动化Bots发起,并且IP位于云厂商(IDC)或受害机器(受控宿主)时,将会返回一个运行CPU密集型代码的前端页面,Bots需进行一定CPU时间运算才可通过验证,以访问后续正常页面。
进一步:如果托管Bots所在的基础设施供应商(GCP、AWS、Azure等)为带宽联盟成员,Cloudflare将会通告Bots所在IP地址给具体联盟成员以便关闭Bots运行
影响:预期更多的CPU运算带来更大的碳排放
措施
采购可再生能源范围从北美扩大到CF数据中心覆盖的全球194个国家地区
植树造林计划
CF统计反Bots模式所消耗的CPU时间,按每CPU核心每年产生约8kg二氧化碳、每棵树每年能吸收2.5个标准CPU运行一年产出的二氧化碳(约21kg),综合考虑植树时间成本,每棵树捐献$25 USD
注:Bots是代指一系列自动化技术实现
,该模式的目标是:恶意Bots行为,常见搜索引擎或不常见Bots以低频次工作不会触发该模式
使用建议
WEB应用(网站类:个人博客、企业宣传站等)基于浏览器工作的场景适用该模式(建议启用);为移动端应用程序提供API交互的情景不适用,可等后续Bots管理应用层进一步开放后再尝试
详情:Cleaning up bad bots (and the climate)
启用
CF API或CF官方面板:Firewall > Settings
简介
如何工作:机器学习模型检测到请求为自动化Bots发起,并且IP位于云厂商(IDC)或受害机器(受控宿主)时,将会返回一个运行CPU密集型代码的前端页面,Bots需进行一定CPU时间运算才可通过验证,以访问后续正常页面。
进一步:如果托管Bots所在的基础设施供应商(GCP、AWS、Azure等)为带宽联盟成员,Cloudflare将会通告Bots所在IP地址给具体联盟成员以便关闭Bots运行
影响:预期更多的CPU运算带来更大的碳排放
措施
采购可再生能源范围从北美扩大到CF数据中心覆盖的全球194个国家地区
植树造林计划
CF统计反Bots模式所消耗的CPU时间,按每CPU核心每年产生约8kg二氧化碳、每棵树每年能吸收2.5个标准CPU运行一年产出的二氧化碳(约21kg),综合考虑植树时间成本,每棵树捐献$25 USD
注:Bots是代指一系列自动化技术实现
,该模式的目标是:恶意Bots行为,常见搜索引擎或不常见Bots以低频次工作不会触发该模式
使用建议
WEB应用(网站类:个人博客、企业宣传站等)基于浏览器工作的场景适用该模式(建议启用);为移动端应用程序提供API交互的情景不适用,可等后续Bots管理应用层进一步开放后再尝试
详情:Cleaning up bad bots (and the climate)
Cloudflare 浏览器性能洞察上线(限量发布)
启用
CF官方管理面板:Speed > Browser Insights
简介
启用浏览器洞察后全站网页请求将会引入一份类似谷歌分析的网页性能追踪代码
代码通过浏览器内置的网页性能API工作,收集网页在访客浏览器中的访问性能数据,目前可查看 国家/地区、URL 两个维度的网页性能表现,激活启用后,只需要等待很短的处理时间(分钟)即可查看性能表现
展望
整合其它API测量更多维度提供更多视野如:
追踪JS错误、集成提供性能A/B测试以及基于以上维度的报警提示等等,敬请期待
*限量发布,目前加入候补名单(waitlist),可刷新页面即时激活启用,后续参加用户排队入场
简介:Introducing Browser Insights
详解:Cloudflare Browser Insights (limited release)
启用
CF官方管理面板:Speed > Browser Insights
简介
启用浏览器洞察后全站网页请求将会引入一份类似谷歌分析的网页性能追踪代码
代码通过浏览器内置的网页性能API工作,收集网页在访客浏览器中的访问性能数据,目前可查看 国家/地区、URL 两个维度的网页性能表现,激活启用后,只需要等待很短的处理时间(分钟)即可查看性能表现
展望
整合其它API测量更多维度提供更多视野如:
追踪JS错误、集成提供性能A/B测试以及基于以上维度的报警提示等等,敬请期待
*限量发布,目前加入候补名单(waitlist),可刷新页面即时激活启用,后续参加用户排队入场
简介:Introducing Browser Insights
详解:Cloudflare Browser Insights (limited release)
Cloudflare Warp项目全面开放
WARP以及Plus版简介
WARP is here (sorry it took so long)
目前Warp免费版:未明确使用限制;Warp+为按月付费订阅服务($4.99~):Argo额外访问加速、无限流量
版本更新
1.1.1.1:2.0.5 ~> 3.0.0 (Android / iOS ,同版本号)
状态查看:DNS状态 、Warp访问
提示
*安卓上的订阅服务基于Google Play商店,有环境依赖
*安卓上全新安装后无法点击同意隐私协议,请找老系统、旧手机安装新版WARP激活同意可用后备份完整应用数据Copy到新机上恢复使用
相关信息
*Warp相关项目使用专用IP段出入(与CDN业务区分),HOST:
*注意到主域 cloudflareclient.com 在用OpenResty
Warp的架构与技术实现
The Technical Challenges of Building Cloudflare WARP
WARP以及Plus版简介
WARP is here (sorry it took so long)
目前Warp免费版:未明确使用限制;Warp+为按月付费订阅服务($4.99~):Argo额外访问加速、无限流量
版本更新
1.1.1.1:2.0.5 ~> 3.0.0 (Android / iOS ,同版本号)
状态查看:DNS状态 、Warp访问
提示
*安卓上的订阅服务基于Google Play商店,有环境依赖
*安卓上全新安装后无法点击同意隐私协议,请找老系统、旧手机安装新版WARP激活同意可用后备份完整应用数据Copy到新机上恢复使用
相关信息
*Warp相关项目使用专用IP段出入(与CDN业务区分),HOST:
*.cloudflareclient.com ,目前接入Warp服务使用端口:2408*注意到主域 cloudflareclient.com 在用OpenResty
Warp的架构与技术实现
The Technical Challenges of Building Cloudflare WARP
HTTP/3 Over QUIC 前世今生
Cloudflare 在2018年9月生日周宣告将支持 HTTP/3 Over QUIC并后续开放了限量测试,现在,近期将全面开放测试
详解:HTTP/3: the past, the present, and the future
Cloudflare 在2018年9月生日周宣告将支持 HTTP/3 Over QUIC并后续开放了限量测试,现在,近期将全面开放测试
详解:HTTP/3: the past, the present, and the future
Cloudflare Workers Sites
使用Workers Sites构建你的网站
主推Worker+Workers K-V存储
简介:Workers Sites: deploy your website directly to our network
详解:Workers Sites: Extending the Workers platform with our own serverless building blocks
使用Workers Sites构建你的网站
主推Worker+Workers K-V存储
简介:Workers Sites: deploy your website directly to our network
详解:Workers Sites: Extending the Workers platform with our own serverless building blocks
Cloudflare 2019年生日周总结如下:
9月
23日(周一):反Bots模式上线
24日(周二):访客洞察(限量)
25日(周三):WARP全面开放
26日(周四):宣告HTTP/3即将开放测试
27日(周五):上线Workers Sites工作台
*前译:浏览器洞察(Browser Insights)过于生硬,后续改为:访客洞察,译名欢迎群里投票、发表意见或建议
之前预告:Welcome to Birthday Week 2019
总结原文:Birthday Week 2019 Wrap-up
9月
23日(周一):反Bots模式上线
24日(周二):访客洞察(限量)
25日(周三):WARP全面开放
26日(周四):宣告HTTP/3即将开放测试
27日(周五):上线Workers Sites工作台
*前译:浏览器洞察(Browser Insights)过于生硬,后续改为:访客洞察,译名欢迎群里投票、发表意见或建议
之前预告:Welcome to Birthday Week 2019
总结原文:Birthday Week 2019 Wrap-up
Cloudflare Workers新增HTML重写特性(测试)
简介
类似Nginx等HTTP服务中的URL重写(又称伪静态)概念,Workers HTMLRewriter工作在HTML输出前,新增一个钩子去操作替换或者重写指定HTML页面(可以是Workers内部其它应用实例),操作使用类似jQuery,CF博客介绍的示例为:单页多语言化,根据访客语言自动翻译网页
介绍:Not so static... Introducing the HTMLRewriter API Beta to Cloudflare Workers
文档:HTMLRewriter (BETA)
简介
类似Nginx等HTTP服务中的URL重写(又称伪静态)概念,Workers HTMLRewriter工作在HTML输出前,新增一个钩子去操作替换或者重写指定HTML页面(可以是Workers内部其它应用实例),操作使用类似jQuery,CF博客介绍的示例为:单页多语言化,根据访客语言自动翻译网页
介绍:Not so static... Introducing the HTMLRewriter API Beta to Cloudflare Workers
文档:HTMLRewriter (BETA)
Cloudflare今日全面开放 HTTP/3 支持
已移除HTTP/3用户测试候补等待列表,现在前往 Cloudflare官方管理面板 ,可在域名 Network 选项卡下一键激活启用即时体验
关于 HTTP/3 特性以及简介
HTTP/3: the past, the present, and the future
已移除HTTP/3用户测试候补等待列表,现在前往 Cloudflare官方管理面板 ,可在域名 Network 选项卡下一键激活启用即时体验
关于 HTTP/3 特性以及简介
HTTP/3: the past, the present, and the future
Nginx编译使用Cloudflare quiche项目补丁以支持HTTP/3
依赖:BoringSSL、quiche
版本:Nginx 1.16.x
*Nginx官方暂未发行正式版支持HTTP/3,Cloudflare提供补丁为实验测试用途,功能特性支持有限,仅供用户提前尝鲜
教程:Experiment with HTTP/3 using NGINX and quiche
文档:quiche项目Nginx补丁使用说明
依赖:BoringSSL、quiche
版本:Nginx 1.16.x
*Nginx官方暂未发行正式版支持HTTP/3,Cloudflare提供补丁为实验测试用途,功能特性支持有限,仅供用户提前尝鲜
教程:Experiment with HTTP/3 using NGINX and quiche
文档:quiche项目Nginx补丁使用说明
Cloudflare对于CPDoS攻击的响应
大多数用户无需采取任何措施,有使用页面规则配置全域缓存的用户:请确保源站(以及各应用层、中间件)对于异常请求可以正确返回HTTP异常状态码以及正确的缓存控制标识(Cache-Control)
*CPDoS: Cache Poisoned Denial of Service
*缓存投毒攻击,多见于有请求缓存的多层网络应用环境(常见比如:CDN)
通告:Cloudflare response to CPDoS exploits
拓展:How Cloudflare protects customers from cache poisoning
大多数用户无需采取任何措施,有使用页面规则配置全域缓存的用户:请确保源站(以及各应用层、中间件)对于异常请求可以正确返回HTTP异常状态码以及正确的缓存控制标识(Cache-Control)
*CPDoS: Cache Poisoned Denial of Service
*缓存投毒攻击,多见于有请求缓存的多层网络应用环境(常见比如:CDN)
通告:Cloudflare response to CPDoS exploits
拓展:How Cloudflare protects customers from cache poisoning
Cloudflare已支持最新版Privacy Pass v2.0协议
简介
Privacy Pass通过一套密码学机制解决用户访问信任问题,目前主要用来减少人机验证场景出现,近期推出的hCaptcha已同步支持Privacy Pass协议
*服务端部署Privacy Pass(可在Cloudflare管理面板一键配置)启用支持,客户端(浏览器)使用需要额外安装拓展:Chrome、Firefox
详解:Supporting the latest version of the Privacy Pass Protocol
简介
Privacy Pass通过一套密码学机制解决用户访问信任问题,目前主要用来减少人机验证场景出现,近期推出的hCaptcha已同步支持Privacy Pass协议
*服务端部署Privacy Pass(可在Cloudflare管理面板一键配置)启用支持,客户端(浏览器)使用需要额外安装拓展:Chrome、Firefox
详解:Supporting the latest version of the Privacy Pass Protocol
Cloudflare发布基于Rust开发的NTS开源实现:cfnts
部署实例: time.cloudflare.com
简介:Announcing cfnts: Cloudflare's implementation of NTS in Rust
部署实例: time.cloudflare.com
简介:Announcing cfnts: Cloudflare's implementation of NTS in Rust
Facebook,Mozilla和Cloudflare宣布新的TLS委托凭证标准
TLS委托凭证扩展允许站点所有者创建可以部署到多服务器设置的短期TLS私钥(称为委托凭证),它不是真实的TLS私钥
委托的凭证最多可以使用7天,过期后可以自动轮换
解读
此TLS拓展为大规模部署TLS的网站/网络所设计开发,避免因单点故障(TLS私钥泄露)导致全盘皆墨的局面出现
*TLS委派凭据将与TLS协议v1.3以及更高版本兼容
*目前草案正在国际互联网工程任务组(IETF)进行标准化
TLS委托凭证扩展允许站点所有者创建可以部署到多服务器设置的短期TLS私钥(称为委托凭证),它不是真实的TLS私钥
委托的凭证最多可以使用7天,过期后可以自动轮换
解读
此TLS拓展为大规模部署TLS的网站/网络所设计开发,避免因单点故障(TLS私钥泄露)导致全盘皆墨的局面出现
*TLS委派凭据将与TLS协议v1.3以及更高版本兼容
*目前草案正在国际互联网工程任务组(IETF)进行标准化
Cloudflare API v4弃用 /organizations 路由
CF APIv4自11月4日更新后,将由 /accounts 兼容 /organizations (组织机构) 相关API功能操作
原API最后有效期:2020年2月4日
文档:Cloudflare API v4 Deprecations
CF APIv4自11月4日更新后,将由 /accounts 兼容 /organizations (组织机构) 相关API功能操作
原API最后有效期:2020年2月4日
文档:Cloudflare API v4 Deprecations
Cloudflare Workers KV存储相关更新
API特性更新
支持前缀/名称分组过滤查询
索引(新增list方法获取命名空间下键值列表)
支持批量操作(增删)键值对(需通过CF API完成,在线管理面板暂不支持)
UI更新
KV浏览器,Workers在线工作台
使用限制放宽
每个账号的命名空间数量:20~>100
单个键值存储容量:2MB~>10MB
说明:What’s new with Workers KV?
API特性更新
支持前缀/名称分组过滤查询
索引(新增list方法获取命名空间下键值列表)
支持批量操作(增删)键值对(需通过CF API完成,在线管理面板暂不支持)
UI更新
KV浏览器,Workers在线工作台
使用限制放宽
每个账号的命名空间数量:20~>100
单个键值存储容量:2MB~>10MB
说明:What’s new with Workers KV?
Cloudflare Workers KV目前使用限制以及资费情况
使用限制
每账号下最多创建100个命名空间,其下键值对无限数量
每键值对容量:键名最大512B,键值最大10MB
每键值对无限次读取
不同键值对无限制写入(同一键值对一秒一次写入更新限速)
批量增删(一次批量写入<100MB)
资费
$0.5/GB 存储,不足1 GB时按1 GB计费(每月计费结算)
$0.5/百万次读取,超出千万次读取后计费
$5/百万次增删操作(每月计费结算)
@Cloudflare_CN
使用限制
每账号下最多创建100个命名空间,其下键值对无限数量
每键值对容量:键名最大512B,键值最大10MB
每键值对无限次读取
不同键值对无限制写入(同一键值对一秒一次写入更新限速)
批量增删(一次批量写入<100MB)
资费
$0.5/GB 存储,不足1 GB时按1 GB计费(每月计费结算)
$0.5/百万次读取,超出千万次读取后计费
$5/百万次增删操作(每月计费结算)
@Cloudflare_CN