Tags:
Topics: 
Node Thumbnail

Cloudflare บริษัทผู้ให้บริการเครื่องมือความปลอดภัยสำหรับเว็บไซต์ได้ยื่นเอกสารเพื่อเตรียมไอพีโอเข้าตลาดหุ้นแล้ว

เอกสารของ Cloudflare ระบุว่า บริษัทมีลูกค้าแบบจ่ายเงินอยู่ที่ 74,873 รายในครึ่งแรกของปี 2019 โดย 408 รายจ่ายเงินต่อปี 1 แสนดอลลาร์หรือมากกว่า ซึ่ง Cloudflare มีลูกค้ารายใหญ่ เช่น DigitalOcean, IBM, Discord, Baidu, Marketo และ Zendesk

คู่แข่งหลักของบริษัทก็มี Cisco, Zscaler, Akamai, Fastly รวมถึงผู้ให้บริการคลาวด์อย่าง Amazon หรือ Microsoft ด้วย

Tags:
Topics: 
Node Thumbnail

Cloudflare เพิ่มฟีเจอร์การทำ CDN ที่ระดับไอพี ในชื่อบริการว่า Magic Transit ทำให้องค์กรที่มีไอพีสาธารณะของตัวเองให้บริการผ่าน Cloudflare เพื่อช่วยป้องกัน DDoS และคอนฟิกไฟร์วอลล์ที่เซิร์ฟเวอร์ของ Cloudflare ก่อน

ลูกค้าที่ใช้บริการนี้ จะต้องยกสิทธิ์การประกาศเส้นทางไปยังหมายเลขไอพีขององค์กรให้ทาง Cloudflare ประกาศให้ ซึ่ง Cloudflare ก็จะประกาศไปยังศูนย์ข้อมูลของบริษัทที่มีอยู่ใน 193 เมืองทั่วโลก จากนั้นลูกค้าสามารถคอนฟิกไฟร์วอลล์ของตัวเอง เช่น รับทราฟิกเฉพาะบางพอร์ต โดยไฟร์วอลล์นั้นจะเป็น namespace ของลูกค้าเองบนเครื่องเซิร์ฟเวอร์ของทาง Cloudflare

Tags:
Topics: 
Node Thumbnail

Cloudflare ผู้ให้บริการ CDN และเครื่องมือด้านความปลอดภัยสำหรับเว็บไซต์ ประกาศยกเลิกการให้บริการกับเว็บบอร์ด 8Chan โดยให้เหตุผลว่าเป็นเว็บที่ปล่อยให้เกิดการรวมกลุ่มของคนหัวรุนแรงและก่อเหตุกราดยิงหลายต่อหลายกรณี

Tags:
Topics: 
Node Thumbnail

หลังจาก Cloudflare ล่มเมื่อต้นเดือนที่ผ่านมา โดยได้ชี้แจงเหตุไปแล้วว่าเกิดจากกฎไฟร์วอลล์ข้อเดียว ทางบริษัทก็ยังเขียนบล็อกรายงานถึงสาเหตุการล่มเพิ่มเติม โดยกฎไฟร์วอลล์ที่ว่านั้นมีกฎเต็มๆ ว่า

(?:(?:\"|'|\]|\}|\\|\d|(?:nan|infinity|true|false|null|undefined|symbol|math)|\`|\-|\+)+[)]*;?((?:\s|-|~|!|{}|\|\||\+)*.*(?:.*=.*)))

ส่วนที่สำคัญที่สุดคือส่วนท้าย ที่มี non-capturing group (จัดกลุ่มโดยไม่ต้องการให้ regular expression (RE) ตัดสตริงในกลุ่มนี้แยกออกมาให้) โดยเขียนแบบไม่จัดกลุ่มเหลือได้ว่า .*.*=.* การเขียน RE เช่นนี้ทำให้ซีพียูเต็มได้ยาวนาน จากปัญหา backtrack ในเอนจิน RE บางตัว

Tags:
Node Thumbnail

Cloudflare เขียนบล็อคชี้แจงเหตุล่มเป็นเวลา 30 นาทีเมื่อวานนี้ โดยระบุว่าไม่ได้เกิดจากการถูก DDoS อย่างที่หลายคนคาดกัน แต่เป็นเพราะคอนฟิกไฟร์วอลล์ของบริษัทเอง และบริษัทขออภัยกับความผิดพลาดนี้

โดยไฟร์วอลล์นี้ อยู่ใน Cloudflare Web Application Firewall (WAF) กฎชุดใหม่ใช้ค้นหาโค้ดจาวาคริปต์ในการโจมตี โดยเขียนด้วย regular expression แต่กลับมีบั๊กทำให้เมื่อนำโค้ดไปใช้งานจริงแล้วซีพียูเต็มร้อยตลอดเวลา

20 นาทีหลังเกิดปัญหา วิศวกรของ Cloudflare รู้ว่าปัญหาเกิดจาก WAF จึงสั่งปิดการทำงาน หลังจากนั้นใช้เวลาค้นหากฎต้นปัญหา และเปิดการทำงาน WAF ใหม่อีกครั้งในอีก 50 นาทีต่อมา

Tags:
Node Thumbnail

ช่วงหัวค่ำประมาณสองทุ่มตามเวลาประเทศไทย Cloudflare ล่มเป็นวงกว้างกระทบเครือข่ายในหลายประเทศรวมถึงประเทศไทย รวมระยะเวลา 30 นาที

ทาง Cloudflare แจ้งสาเหตุว่าระดับซีพียูในเซิร์ฟเวอร์เกิดพุ่งสูงจนเครื่องเริ่มกระบวนการ fail over

การแก้ไขในตอนนี้ทาง Cloudflare ได้ปิดโปรเซสที่กินซีพียูออกไปก่อน และมอนิเตอร์ความผิดปกติของเครื่องเพิ่มเติม

ผลกระทบจากปัญหาครั้งนี้ทำให้บริการ Cloudflare Analytics ไม่ทำงาน, Cloudflare Logs ทำงานช้ากว่าปกติทำให้ผู้ใช้ได้รับข้อมูลย้อนหลัง

ที่มา - Cloudflare

Tags:
Node Thumbnail

เมื่อวานนี้หลังเหตุการณ์ route leak จากลูกค้ารายหนึ่งของ Verizon ทำให้บริการสำคัญๆ อย่าง Cloudflare, AWS, Linode เข้าใช้งานไม่ได้ไประยะหนึ่ง ตอนนี้ Cloudflare ก็ออกมารายงานถึงรายละเอียด

Tags:
Node Thumbnail

เมื่อช่วงหัวค่ำที่ผ่านมา Cloudflare ผู้ให้บริการ CDN รายใหญ่มีปัญหาเครือข่าย และพบภายหลังว่าเป็นปัญหา BGP route leak จากผู้ให้บริการายอื่น

แม้แถลงของ Cloudflare จะไม่พูดว่าเป็นบริษัทใด แต่ทวิตเตอร์ของ Matthew Prince ซีอีโอ Cloudflare กลับระบุชื่อบริษัท Verizon และ Noction โดยคาดว่า Noction เป็นผู้ปล่อยเราท์ผิดพลาด และ Verizon ก็รับเราท์เหล่านั้นทำให้ผู้ใช้อินเทอร์เน็ตเข้าถึง Cloudflare ไม่ได้

Tags:
Node Thumbnail

Cloudflare ประกาศเปิดตัวไลบรารีภาษา Go ในชื่อ CIRCL อิมพลีเมนต์กระบวนการเข้ารหัสแบบใหม่ๆ ไว้หลายตัวนอกเหนือจากกระบวนการเข้ารหัสยอดนิยมที่มักอิมพลีเมนต์อยู่ในไลบรารี x/crypto อยู่แล้ว

Tags:
Node Thumbnail

Cloudflare ประกาศเปิดบริการเกตเวย์เข้าถึงบล็อคเชน Ethereum โดยที่ผู้ใช้ไม่ต้องสร้างโหนด Ethereum ด้วยตัวเอง

Ethereum เป็นบล็อคเชนเปิดที่อนุญาตให้ทุกคนเข้าถึงข้อมูลได้อยู่แล้ว แต่การสร้างโหนดแต่ละครั้งต้องการพลังประมวลผลเพื่อตรวจสอบบล็อคใหม่ และพื้นที่เก็บข้อมูลขนาดนับร้อยกิกะไบต์ การเข้าถึง Ethereum ผ่านเกตเวย์ทำให้อุปกรณ์ขนาดเล็กสามารถเชื่อมต่อกับบล็อคเชนได้ กรณีที่อาจมีการใช้งานเช่นการจ่ายเงินตู้ขายสินค้าด้วย Ethereum แทนการหยอดเหรียญ

การใช้งานผ่านเกตเวย์ทำให้เสียคุณสมบัติ "กระจายตัว" ของบล็อคเชนไป แต่ก็ทำให้คนทั่วไปสร้างบริการเข้าไปเชื่อมต่อได้ง่ายขึ้นด้วย

Tags:
Node Thumbnail

Cloudflare เปิดตัว time.cloudflare.com ระบบซิงค์เวลาฟรีรองรับทั้ง Network Time Protocol (NTP) และ Network Time Security (NTS)

time.cloudflare.com สามารถใช้เป็นแหล่งซิงค์เวลาของอุปกรณ์ใดก็ได้ที่รองรับระบบ NTP ซึ่งจะเรียกใช้งานจากศูนย์ข้อมูลของ Cloudflare ที่กระจายอยู่กว่า 180 เมืองทั่วโลก โดยจะเลือกศูนย์ข้อมูลที่ใกล้ผู้ใช้ที่สุด และศูนย์ข้อมูลทั้งหมดจะซิงค์เข้ากับเซิร์ฟเวอร์ stratum 1 เพื่อให้ได้ค่าเวลาที่แม่นยำที่สุด

Tags:
Node Thumbnail

Cloudflare และหน่วยงานพันธมิตรอีก 4 หน่วยงานเปิดตัว League of Entropy บริการสร้างเลขสุ่มที่เชื่อถือได้ โดยให้บริการผ่าน API โดยสร้างเลขสุ่มทั้งแบบสาธารณะเปิดเผยข้อมูลโดยทั่วไป และแบบส่วนตัวสำหรับใช้งานเฉพาะเช่นการสร้างกุญแจลับ

Tags:
Topics: 
Node Thumbnail

Cloudflare เปิดตัวบริการ 1.1.1.1 with Warp ฟีเจอร์ VPN สำหรับแอป 1.1.1.1 ที่เดิมใช้สำหรับ DNS เพียงอย่างเดียว ให้เข้ารหัสทราฟิกทั้งหมดด้วย โดยตั้งเป้าว่า Warp จะเป็นบริการ VPN สำหรับคนที่ไม่รู้ว่า VPN คืออะไร

บริการนี้คล้ายกับบริการ Data Saver ของ Google Chrome โดยหากเข้าเว็บที่ไม่ได้เข้ารหัส ทาง Cloudflare จะบีบอัดข้อมูลให้ด้วย อย่างไรก็ดีในแง่ความเป็นส่วนตัว Cloudflare ยืนยันว่าบริษัทไม่ได้ทำธุรกิจโฆษณา ล็อกจะไม่เขียนข้อมูลระบุตัวตนได้ลงดิสก์, ไม่มีการขายข้อมูลเพื่อยิงโฆษณาเจาะจงบุคคล, การใช้งานไม่ต้องขอข้อมูลส่วนตัวใดๆ ไม่ว่าชื่อ อีเมล หรือเบอร์โทรศัพท์, มีการจ้างผู้ตรวจสอบภายนอกมายืนยันข้อสัญญาความเป็นส่วนตัวทั้งหมด

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมาผู้ใช้จำนวนมากไม่สามารถเข้าถึงบริการต่างๆ ของกูเกิลได้ วันนี้ Cloudflare ก็รายงานถึงสาเหตุปัญหานี้ ว่ามีต้นตอจากผู้ให้บริการอินเทอร์เน็ตไนจีเรียที่ชื่อว่า MainOne คอนฟิกเราท์เตอร์ผิดพลาด

Tags:
Node Thumbnail

Cloudflare Workers เป็นบริการโค้ดแบบ serverless แบบเดียวกับ AWS Lambda และ Google Cloud Functions เมื่อสัปดาห์ที่แล้วทาง Cloudflare ก็เขียนบล็อกเล่าถึงเทคโนโลยีภายในของ Workers ที่เป็นฟีเจอร์ Isolates ของเอนจิน V8

Cloudflare Workers และ AWS Lambda เป็นคู่แข่งกันโดยตรง หลังจาก AWS เปิดตัว Lambda@Edge ที่เปิดให้รันโค้ดที่ปลายทางของ CDN

Tags:
Node Thumbnail

เมื่อต้นปีนี้ Cloudflare เปิดบริการ DNS 1.1.1.1 ให้คนทั่วไปใช้งาน โดยมีความพิเศษหลายอย่าง เช่น ความเร็วในการ lookup หรือ DNS over HTTPS

ก่อนหน้านี้การใช้งาน 1.1.1.1 จำเป็นต้องให้ผู้ใช้เปลี่ยนค่า DNS ของระบบปฏิบัติการเอง ซึ่งอาจยุ่งยากสำหรับการใช้บนอุปกรณ์พกพา

Tags:
Node Thumbnail

Cloudflare เปิดตัวบริการ Cloudflare Registrar เป็นบริการจดโดเมนสำหรับผู้ใช้ทั่วไป เพิ่มเติมจาก Enterprise Registrar บริการจดโดเมนภาคองค์กร โดยชูจุดขายสามอย่างคือเชื่อถือได้, ปลอดภัย และราคายุติธรรม ซึ่ง Cloudflare หวังว่าจะให้เป็นบริการจดโดเมนที่ทุกคนชื่นชอบ

Cloudflare กล่าวว่าบริการนี้เริ่มขึ้นมาจากแนวคิดในการแก้ปัญหาของบริษัท โดยในปี 2013 ทาง Cloudflare ประสบปัญหาผู้จดโดเมนที่ใช้บริการอยู่ถูกแฮกระบบ ซึ่งไม่ปลอดภัยต่อโดเมนที่จดอย่างมาก จึงทำให้ Cloudflare ต้องไปหารายใหม่ แต่กลับพบว่าผู้จดโดเมนในตลาดที่เก็บค่าใช้จ่ายแพงและให้ความมั่นใจว่าจะปลอดภัยกลับมีปัญหาเรื่องความปลอดภัยมาก จึงทำให้ Cloudflare ตัดสินใจทำบริการนี้เองเสียเลย

Tags:
Node Thumbnail

Cloudflare เปิดตัว Bandwidth Alliance กลุ่มผู้ให้บริการคลาวด์และบริการเครือข่ายเพื่อเชื่อมต่อเน็ตเวิร์คเข้าหากัน โดยกลุ่มผู้ให้บริการเหล่านี้สัญญาว่าจะหาทางลดค่าแบนวิดท์ (หรือแม้แต่ไม่คิดค่าแบนวิดท์เลย) เมื่อส่งข้อมูลระหว่างคลาวด์

ตอนนี้กลุ่มผู้ให้บริการกลุ่มแรก คือ AUTOMATTIC, Backblaze, DigitalOcean, DreamHost, IBM Cloud, Linode, Azure, Packet, Scaleway, และ Vapor

ทาง Cloudfalre คาดว่าการร่วมนี้จะทำให้ค่าแบนวิดท์ลดลงรวมปีละ 50 ล้านดอลลาร์

ที่มา - Cloudflare

Tags:
Topics: 
Node Thumbnail

ร่างมาตรฐาน ESNI ที่เป็นการปิดช่องโหว่สำหรับการดักฟังว่าผู้ใช้กำลังเข้าเว็บอะไรอยู่ เป็นจุดสุดท้าย ถัดจากการเข้ารหัสเว็บและการเข้ารหัส DNS ด้วย DNS over HTTPS (DoH) เมื่อกลางปีที่ผ่านมา แอปเปิล, Cloudflare, Fastly, และมอซิลล่า ร่วมมือกันทดสอบร่างมาตรฐาน ตอนนี้ทางฝั่ง Cloudflare ก็เริ่มให้บริการจริงแล้ว

การเปิดบริการครั้งนี้ทำให้ผู้ใช้ที่ใช้ Firefox Nightly และคอนฟิก DNS เป็น 1.1.1.1 แบบ DoH เมื่อเข้าเว็บที่เซิร์ฟเวอร์รองรับ ESNI (รวมถึงเซิร์ฟเวอร์ของ Cloudflare ทั้งหมด) ก็จะไม่มีข้อมูลอื่นให้ไฟร์วอล หรือแฮกเกอร์ระหว่างทางดักได้อีกต่อไปว่ากำลังเข้าเว็บอะไรอยู่

Tags:
Node Thumbnail

บริการเซิร์ฟเวอร์ DNS ไอพี 1.1.1.1 ของ CloudFlare เปิดตัวเป็นทางการเมื่อวันที่ 1 เมษายนที่ผ่านมา (วันที่ 1/4) ปรากฎว่าไอพีนี้มีความพิเศษหลายอย่าง

ทาง CloudFlare พยายามหาไอพีที่จำได้ง่ายระดับเดียวกับ 8.8.8.8 ของกูเกิล และอยากได้ 1.1.1.1 และ 1.0.0.1 ที่ APNIC ถืออยู่ โดยทาง APNIC ถือไอพีนี้ไว้เพื่อศึกษา "ข้อมูลขยะ" ที่เครื่องจำนวนมากส่งมายังไอพีนี้ โดยปกติแล้วคนที่จะได้ไอพีสำหรับเซิร์ฟเวอร์คงไม่อยากได้ไอพีแปลกแบบนี้ เพราะทราฟิกขยะก็ทำเน็ตเวิร์คเต็มได้ง่ายๆ แต่ทาง CloudFlare ยินดีรับทราฟิกไว้เอง และจะแบ่งข้อมูลทราฟิกให้ APNIC ศึกษาต่อไป

Tags:
Node Thumbnail

CloudFlare ทำเว็บประกาศเซิร์ฟเวอร์ DNS ใหม่หลุดออกมาเป็นช่วงเวลาสั้นๆ โดยประกาศว่าจะเปิดเซิร์ฟเวอร์ 1.1.1.1 ให้บริการ DNS สำหรับคนทั่วไป โดยเป็นโครงการร่วมกับ APNIC

ในประกาศระบุว่า DNSPerf ทดสอบเซิร์ฟเวอร์ของ CloudFlare แล้วพบว่ามีความเร็วสูงสุด และบริการนี้รองรับ DNS over HTTPS เข้ารหัสการขอโดเมนเพื่อความเป็นส่วนตัว ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไข หรือมอนิเตอร์การขอข้อมูล DNS ได้

หน้าเว็บที่หลุดออกมาเป็นหน้าที่ยังทำไม่เสร็จอย่างชัดเจน โดยลิงก์ไปยัง APNIC แต่ตัวลิงก์จริงเป็น example.com

ที่มา - Web Archive: dns.cloudflare.com

Tags:
Node Thumbnail

กูเกิลเตรียมบังคับใบรับรองเข้ารหัสเว็บทุกใบต้องผ่านการบันทึกบนเซิร์ฟเวอร์ Certification Transparency (CT) ภายในเดือนเมษายนนี้ ตอนนี้ผู้ออกใบรับรองรายใหญ่อย่าง Let's Encrypt ก็ออกมาประกาศเพิ่มข้อมูลยืนยันการบันทึกลงล็อก (Signed Certificate Timestamps - SCT) ลงในใบรับรองโดยตรง เพื่อให้ใบรับรองใช้งานได้ต่อไปโดยผู้ดูแลระบบไม่ต้องทำอะไรเพิ่มอีก

ข้อมูล SCT เป็นข้อมูลที่หน่วยงานออกใบรับรอง (CA) ได้รับจากเซิร์ฟเวอร์ CT เพื่อยืนยันว่าใบรับรองนี้ถูกบันทึกต่อสาธารณะแล้วจริง โดยนโยบายการบันทึกลง CT ของ Let's Encrypt จะตรงกับของ Chrome คือต้องบันทึกอย่างน้อยสองเซิร์ฟเวอร์ เป็นของกูเกิลหนึ่งแห่งและของบริษัทอื่นอีกหนึ่งแห่ง

Tags:
Node Thumbnail

Cloudflare ได้เปิดตัวบริการใหม่ Cloudflare Mobile SDK เครื่องมือฟรีสำหรับนักพัฒนาแอพเพื่อการมอนิเตอร์ในระดับเครือข่าย ให้นักพัฒนาสามารถตรวจสอบปัญหาที่เกิดขึ้นในด้านการส่งข้อมูลผ่านเครือข่ายได้ดียิ่งขึ้น

เครื่องมือของ Cloudflare นี้ เพียงใส่โค้ดไม่กี่บรรทัดลงไปในแอพ iOS หรือ Android ก็สามารถมอนิเตอร์เครือข่ายได้ทันที ซึ่งข้อมูลจะแสดงบนเว็บคอนโซล โดยจะเน้นการแสดงปัญหาให้เห็นชัด เช่นแพคเก็ตที่ถูกดรอปเนื่องจากสัญญาณเครือข่ายที่ไม่เสถียรทำให้แอพแครช, คำขอที่ช้าหรือมีโอกาสล้มเหลวสูง เป็นต้น

Tags:
Node Thumbnail

IBM ประกาศร่วมมือกับ Cloudflare เพื่อทำเครื่องมือสำหรับคลาวด์ เพื่อนำบริการของ Cloudflare มาให้บริการกับลูกค้าของ IBM โดยตรง ซึ่งบริการ Cloud Internet Services ซึ่งเป็นผลจากความร่วมมือนี้จะเป็นการให้บริการโดย Cloudflare

Cloud Internet Service จะมีความสามารถตั้งแต่รักษาความปลอดภัย เช่นการป้องกันปัญหาอย่าง DDoS, บอท, การขโมยข้อมูล ไปจนถึงช่วยปรับปรุงประสิทธิภาพการให้บริการได้ด้วย โดยผู้ใช้ IBM Cloud สามารถเรียกใช้โซลูชั่นต่าง ๆ ผ่านแดชบอร์ดได้ในไม่กี่คลิก ส่วนบริการบางอย่างของ Cloudflare ที่มีเฉพาะ Enterprise Plan สามารถซื้อได้ผ่านทีมขายของ IBM โดยโซลูชั่นของ Cloudflare สามารถดีพลอยได้บนระบบคลาวด์ของ IBM ทุกประเภท ทั้ง on-premise, public cloud หรือ hybrid cloud

Tags:
Node Thumbnail

เลขสุ่มเป็นหนึ่งในองค์ประกอบที่สำคัญในการเข้ารหัส การใช้เลขสุ่มที่คาดเดารูปแบบได้ อาจทำให้เกิดการโจมตีการเข้ารหัส ฮาร์ดแวร์สร้างเลขสุ่มส่วนมากใช้สัญญาณรบกวนภายนอกเป็นแหล่งข้อมูล (entropy) สร้างเลขสุ่ม (อ่านบทความเรื่องเลขสุ่มได้ที่นี่)

Cloudflare เปิดเผยผ่านบล็อกว่ามีโคมไฟลาวาจำนวนมากติดไว้ที่ผนัง และมีกล้องจับการเคลื่อนที่ของลาวาในโคมไฟ ซึ่งทั้งการเคลื่อนที่ของลาวาและสัญญาณรบกวน (noise) จากเซนเซอร์กล้อง จะกลายเป็นหนึ่งในแหล่งข้อมูลสำหรับสร้างเลขสุ่ม

Pages