Tags:
Node Thumbnail

Cloudflare โชว์ระยะเวลาตอบสนองของแอปที่รันบน Cloudflare Worker ว่ามีระยะเวลาหน่วง (latency) ต่ำกว่าบริการ Lambda และ Lambda@Edge ของ AWS อย่างมากแม้จะเป็นบริการประมวลผลแบบ serverless เหมือนกัน

โดยรวมแล้วที่ 90% ที่เร็วที่สุด (P90) ระยะเวลาหน่วงของ Workers เร็วกว่า Lambda 210% และเร็วกว่า Lambda@Edge 298% ทาง Cloudflare ระบุว่าระยะเวลาหน่วงที่เพิ่มขึ้นเนื่องจาก Lambda ต้องปิด/เปิด คอนเทนเนอร์ขึ้นมาประมวลผล และทำได้ช้ากว่าการรันโค้ดใน V8 มาก ทำให้ช่วงเวลา cold start กินเวลานาน แม้ว่า Lambda จะพยายามแก้ปัญหานี้ด้วยการส่งต่อทราฟิกไปประมวลผลในศูนย์ข้อมูลกลางแต่ก็ทำให้ระยะเวลาหน่วงเพิ่มขึ้นไม่เหมือนการรันที่ปลายเน็ตเวิร์ค (edge) จริงๆ

Tags:
Topics: 
Node Thumbnail

เมื่อเดือนเมษายนที่ผ่านมา Cloudflare เปิดบริการ Cloudflare Tunnel ทำให้ทุกคนสามารถเปิดบริการผ่านเว็บโดยไม่ต้องมี public IP เป็นของตัวเอง แต่ต้องมีบัญชี Cloudflare สัปดาห์ที่ผ่านมาทางบริษัทก็เปลี่ยนนโยบายไม่ต้องล็อกอินอีกต่อไป แล้วตั้งชื่อว่า Quick Tunnel

ผู้ใช้ Quick Tunnel สามารถลงแพ็กเกจ cloudflared ในลินุกซ์ที่ต้องการ และรันคำสั่ง cloudflared tunnel --url localhost:8000 (หมายเลขพอร์ตเปลี่ยนไปตามเซิร์ฟเวอร์ที่รันจริง) ก็จะได้โดเมนกลับมาทันที เป็นโดเมนภายใต้ trycloudflare.com สามารถส่งลิงก์ให้ใครมาทดสอบเว็บได้ทันที

Tags:
Node Thumbnail

Cloudflare ประกาศอัพเกรดเซิร์ฟเวอร์ชุดใหม่ตามรอบการอัพเกรด 12-18 เดือน หลังจากก่อนหน้านี้ใช้เซิร์ฟเวอร์ AMD เป็นตัวประมวลผลหลัก และใช้เซิร์ฟเวอร์อินเทลในสตอเรจ แต่รอบนี้ก็หันไปใช้ AMD EPYC Milan เต็มรูปแบบ

เงื่อนไขสำคัญของ Cloudflare คืออัตราการใช้พลังงานต่อ request และที่ผ่านมาก็ทดสอบเซิร์ฟเวอร์ Arm ไปพร้อมกัน แต่รอบนี้ก็ยังตัดสินใจใช้ x86 ต่อไป ในการทดสอบทาง Cloudflare ใช้ทั้ง Intel Ice Lake และ AMD Milan และพบว่าพลังประมวลผลเพียวๆ ของ Ice Lake นั้นสูงกว่า แต่เซิร์ฟเวอร์โดยรวมกลับกินพลังงานสูงขึ้นนับร้อยวัตต์ จึงตัดอินเทลออกจากตัวเลือก

Tags:
Node Thumbnail

Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

การยิง DDoS ครั้งนี้เป็นการโจมตีลูกค้าสถาบันการเงินแห่งหนึ่งที่ไม่เปิดเผยชื่อ กระบวนการใช้เครือข่าย botnet จำนวน 20,000 เครื่องกระจายกันใน 125 ประเทศช่วยกันยิงทราฟฟิก (จำนวนรวม 330 ล้านครั้งตลอดระยะการโจมตี)

Tags:
Node Thumbnail

ต่อจากข่าว Cloudflare เลิกใช้ CAPTCHA เปลี่ยนมาตรวจสอบบ็อต/คนด้วย USB Key ด้วยวิธีที่มีชื่อเรียกอย่างเป็นทางการว่า "Cryptographic Attestation of Personhood"

ล่าสุด Cloudflare ขยายอุปกรณ์ที่รองรับให้กว้างขึ้นแล้ว โดยรองรับ biometric หลากหลายแพลตฟอร์ม เช่น Apple Face ID, Windows Hello, Android Biometric Authentication เราสามารถยืนยันว่าเป็นมนุษย์ด้วยการสแกนหน้าหรือสแกนนิ้ว

ผู้สนใจสามารถลองได้จากหน้าเว็บ https://cloudflarechallenge.com ผมลองทดสอบด้วย Windows Hello ก็พบว่าสามารถใช้งานได้แล้ว

Tags:
Node Thumbnail

Cloudflare รายงานผลประกอบการของไตรมาสที่ 2 ปี 2021 รายได้รวมเพิ่มขึ้น 53% เทียบกับช่วงเดียวกันในปีก่อนเป็น 152.4 ล้านดอลลาร์ และขาดทุนสุทธิแบบ GAAP 35.5 ล้านดอลลาร์

Matthew Prince ซีอีโอและผู้ร่วมก่อตั้ง Cloudflare กล่าวว่าไตรมาสเป็นไตรมาสที่แข็งแกร่งที่สุดตั้งแต่บริษัทเข้าตลาดหุ้น และบริษัทยังได้ลูกค้ารายใหญ่เพิ่มขึ้น

Cloudflare มีลูกค้าแบบจ่ายเงินมากกว่า 1.26 แสนราย เป็นลูกค้าใน Fortune 1000 ประมาณ 19% และเป็นลูกค้าที่สร้างรายได้ระดับเกินหนึ่งแสนดอลลาร์ต่อปี 1,088 ราย

ที่มา: Cloudflare

Tags:
Node Thumbnail

ช่วงเดือนมิถุนายนที่ผ่านมา RyotaK นักวิจัยความปลอดภัยทดสอบช่องโหว่ของโครงการ cdnjs บริการโฮสต์ไลบรารีจาวาสคริปต์โดย Cloudflare แม้จะพบช่องโหว่แต่ระบบตรวจสอบของ Cloudflare ก็ปิดช่องโหว่ได้ในเวลาอันรวดเร็วโดยไม่ต้องรอรายงาน

RyotaK อาศัยการสร้างแพ็กเกจมุ่งร้าย ที่วางไฟล์ในแพ็กเกจโดยอาศัยช่องโหว่การสร้าง symbolic link ไปยังไฟล์ในระบบ ทำให้เมื่อ cdnjs นำแพ็กเกจมาใช้งานก็ทำให้แฮกเกอร์ที่สร้างแพ็กเกจมุ่งร้ายสามารถอ่านข้อมุลในเซิร์ฟเวอร์ของ cdnjs ได้ โดย RyotaK สามารถอ่านค่า GITHUB_REPO_API_KEY และ WORKERS_KV_API_TOKEN ออกมาได้

Tags:
Node Thumbnail

Cloudflare รายงานถึงการทดสอบเซิร์ฟเวอร์ที่ใช้ซีพียู Ampere ที่เป็นสถาปัตยกรรม Arm และพบว่าประสิทธิภาพต่อพลังงานดีกว่าเซิร์ฟเวอร์ในตระกูล x86 อย่างชัดเจน

ทางบริษัทเพิ่งทดสอบในเดือนกรกฎาคมที่ผ่านมา โดยพบว่าเซิร์ฟเวอร์ใช้ประมวลผลการเรียกเว็บ (internet request) ต่อพลังงานได้มากกว่าเซิร์ฟเวอร์ Gen X ของ Cloudflare เองถึง 57% และแม้แต่ซีพียู Milan ที่ Cloudflare กำลังนำมาใช้งานก็ยังทำได้ดีกว่าเซิร์ฟเวอร์ Gen X เพียง 39% หากซอฟต์แวร์ออปติไมซ์สำหรับสถาปัตยกรรม Arm มากขึ้นก็น่าจะทำประสิทธิภาพได้ดีกว่านี้เสียอีก

ทาง Cloudflare ระบว่าผู้ผลิตซีพียู x86 อย่าง AMD และ Intel ควรหันมาคำนึงถึงประสิทธิภาพต่อพลังงานให้มากขึ้น

Tags:
Topics: 
Node Thumbnail

Cloudflare เปิดตัว Project Pangea โครงการเชื่อมต่อบริการอินเทอร์เน็ตชุมชนเข้าสู่อินเทอร์เน็ตฟรี โดยให้บริการ Cloudflare Network Interconnect, Magic Transit, และ Magic Firewal โดยไม่มีค่าใช้จ่าย

Tags:
Node Thumbnail

Matthew Prince ซีอีโอ Cloudflare และ Nitin Rao รองประธานอาวุโส เขียนบล็อกวิจารณ์ถึงนโยบายราคาแบนด์วิดท์แบบ egress ของ AWS ว่าเป็นช่องทางทำกำไรใหญ่ และ AWS บวกกำไรนับสิบเท่าตัวจากต้นทุนโดยไม่ยอมลดราคาตามต้นทุนที่ลดไปเรื่อยๆ เมื่อเวลาผ่านไป

บทความระบุว่าต้นทุนของผู้ให้บริการรายใหญ่นั้นมักซื้อแบนด์วิดท์กันเป็นความเร็ว ไม่ใช่ปริมาณข้อมูล แต่ AWS คิดค่าบริการจากลูกค้าตามปริมาณข้อมูลที่ส่งไปตามโซนต่างๆ โดยทั่วไปแล้วผู้ให้บริการรายใหญ่นั้นใช้แบนด์วิดท์ประมาณ 20-40% โดยเฉลี่ย และหากคำนวณราคาที่ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ๆ ซื้อแบนด์วิดท์และคิดอัตราการใช้งานที่ 20% ราคาที่ AWS คิดลูกค้าก็ยังแพงกว่าต้นทุน 3.5 เท่า ไปจนถึง 80 เท่าตัว โดยโซนที่ AWS เพิ่งเปิดไม่นานก็มักจะบวกราคาน้อยกว่า

Tags:
Node Thumbnail

Cloudflare ประกาศรองรับ QUIC เวอร์ชั่น 1 หลังจาก IETF ออกมาตรฐาน RFC9000 เพียงหนึ่งวัน โดยเลขเวอร์ชั่นที่ส่งระหว่างเชื่อมต่อจะกลายเป็น 0x00000001 จากเดิมเวอร์ชั่นดราฟจะเป็น 0xff00001b (draft 27), 0xff00001c (draft 28), และ 0xff00001b (draft 29)

แม้ว่ามาตรฐานตัวจริงยังไม่ออกมา แต่เบราว์เซอร์จำนวนหนึ่งก็รองรับ QUIC มานานแล้ว (กูเกิลใส่ QUIC ใน Chrome เพื่อเชื่อมต่อกับเซิร์ฟเวอร์กูเกิลเองแต่แรก) ช่วงสัปดาห์ที่ผ่านมามีอัตราการเชื่อมต่อ HTTP/3 ที่เลเยอร์ล่างเป็น QUIC ไปยัง Cloudflare ถึง 12.44%

Tags:
Node Thumbnail

ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ

เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง

Tags:
Node Thumbnail

Cloudflare รายงานผลประกอบการของไตรมาสที่ 1 ปี 2021 รายได้รวมเพิ่มขึ้น 51% จากช่วงเดียวกันในปีก่อนเป็น 138.1 ล้านดอลลาร์ สุทธิแล้วขาดทุน 39.9 ล้านดอลลาร์ ตามบัญชีแบบ GAAP

บริษัทระบุว่ายังคงเติบโตในกลุ่มลูกค้ารายใหญ่ โดยมีลูกค้ากลุ่มนี้เพิ่มขึ้นมากกว่า 120 ราย และคิดเป็นรายได้มากกว่า 50% ของรายได้รวม

Matthew Prince ซีอีโอและผู้ร่วมก่อตั้ง Cloudflare กล่าวว่าตอนนี้บริษัทมีลูกค้ารวมมากกว่า 4 ล้านราย บริษัทมีผลการดำเนินงานที่ดี ขณะเดียวกันยังคงลงทุนพัฒนานวัตกรรมใหม่ต่อเนื่อง โดยปีนี้มีแผนเปิดตัวและส่งมอบผลิตภัณฑ์ใหม่มากกว่า 100 รายการ เพื่อรองรับการเปลี่ยนแปลงที่รวดเร็วของเครือข่ายทั่วโลก

Tags:
Topics: 
Node Thumbnail

Cloudflare Stream เป็นบริการโฮสต์วิดีโอแบบคิดค่าโฮสต์ตามระยะเวลารับชม (ค่าสตรีม 1 ดอลลาร์ต่อ 1,000 นาที และค่าเก็บไฟล์ 5 ดอลลาร์ต่อ 1,000 นาทีต่อเดือน) สัปดาห์ที่ผ่านมา ทาง Cloudflare ก็เพิ่มฟีเจอร์ใหม่ ให้วิดีโอบน Cloudflare Stream สามารถผูกเข้ากับ NFT ไว้ขายคอนเทนต์ได้

วิดีโอหรืออนิเมชั่นเป็นคอนเทนต์อีกกลุ่มที่ได้รับความนิยมซื้อขายกันเป็น NFT ค่อนข้างมาก ทาง Cloudflare ระบุว่าคอนเทนต์เหล่านี้มักมีขนาดเล็กหรือเป็นวิดีโอสั้นๆ ส่วนหนึ่งเป็นเพราะการเก็บคอนเทนต์บนแพลตฟอร์มเช่น IPFS นั้นทำได้ลำบาก การใช้ Cloudflare Stream ทำให้สามารถโฮสต์วิดีโอขนาดใหญ่ๆ ได้ง่ายขึ้น

Tags:
Topics: 
Node Thumbnail

Cloudflare เปิดบริการ Cloudflare Tunnel ให้ผู้ใช้ทั่วไป ทำให้สามารถตั้งเซิร์ฟเวอร์เว็บออกสู่อินเทอร์เน็ตได้โดยไม่ต้องมี public IP แต่อาศัย โปรแกรม cloudflared เปิดการเชื่อมต่อจากในเครื่องออกไปยังเซิร์ฟเวอร์ของ Cloudflare

ก่อนหน้านี้เว็บต่างๆ แม้จะอยู่หลัง CDN ที่ให้บริการทั้งแคชข้อมูลและทำหน้าที่ไฟร์วอลล์ป้องกันการโจมตี ตัวเว็บเองก็จำเป็นต้องมี public IP ที่เข้าถึงจากอินเทอร์เน็ตได้อยู่ดี และหากจะไม่ให้ผู้ใช้ทั่วไปเข้าไปยัง public IP โดยตรงก็ต้องคอนฟิก IP ที่อนุญาตให้เชื่อมต่อเข้ามา การใช้ cloudflared เชื่อมต่อออกอย่างเดียว ทำให้เซิร์ฟเวอร์อยู่หลัง CDN ตลอดเวลา แฮกเกอร์ไม่สามารถเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์โดยไม่ผ่าน CDN และไฟร์วอลล์ได้

Tags:
Node Thumbnail

Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

สำหรับตัวกฎของไฟร์วอลล์เวอร์ชั่นใหม่ จะอัพเดตไปใช้ OWASP ModSecurity Core Ruleset (CRS) 3.3 จากเดิมใช้เวอร์ชั่น 2.x สามารถปรับใช้งานกฎต่างๆ ได้ตามระดับความเสี่ยงที่จะเกิด false positive

Tags:
Node Thumbnail

Cloudflare ร่วมมือกับ WordPress.com ผู้ให้บริการโฮสต์เว็บรายใหญ่นำบริการ analytics แบบไม่ติดตามตัวของ Cloudflare เป็นตัวเลือกให้ผู้ใช้ WordPress.com ใช้งาน

ผู้ใช้ WordPress.com จะเห็นตัวเลือก Cloudflare Web Analytics ใน dashboard ส่วน Marketing เป็นตัวเลือกเพิ่มจากตัวเลือกยอดนิยมอย่าง Google Analytics

บริการ Analytics ของ Cloudflare เปิดตัวตั้งแต่เดือนตุลาคมปีที่แล้ว แม้จะยังไม่ได้รับความสนใจเท่ากับบริการยอดนิยมอย่าง Google Analytics แต่ก็มีความได้เปรียบที่ผู้ใช้ Cloudflare ทั้งหมดจะใช้บริการนี้ได้ทันที ขณะที่ผู้ที่ไม่ได้ใช้ Cloudflare ก็ยังใช้งานเฉพาะตัว Analytics ได้ฟรี

Tags:
Node Thumbnail

Cloudflare เปิดตัวฟีเจอร์ใหม่ Waiting Room หรือจุดเข้าคิว เพื่อใช้เป็นด่านหน้าของเว็บไซต์ที่จะมีทราฟฟิกเข้ามาเป็นจำนวนมากเกินกว่าระบบหลังบ้านจะรับไหว

หลายคนคงเคยเห็นห้องรอคิวกันมาบ้างแล้วในเว็บจองบัตรคอนเสิร์ตหรือจองสินค้ารุ่นใหม่ที่มีความต้องการสูงมากๆ เพื่อป้องกันเว็บหลักล่มเมื่อมีคนจำนวนมากพยายามแย่งจองกันจนแทบไม่มีใครใช้งานได้ แต่การจะทำระบบรอคิวอาจต้องแก้โค้ดของระบบหลัก หรือใช้ความพยายามในการทำระบบนี้อยู่บ้าง

Tags:
Node Thumbnail

Cloudflare เปิดซอร์สโครงการ Saffron ที่เป็นไลบรารีสำหรับอ่านค่าคอนฟิก cron ที่ใช้กำหนดเวลารันงานตามห้วงเวลาในอนาคต หลังจากก่อนหน้านี้ทาง Cloudflare ประสบปัญหาว่าไลบรารีบน frontend นั้นรองรับคอนฟิก cron ไม่ตรงกับระบบหลังบ้านเนื่องจากใช้ไลบรารีคนละตัวกัน

การคอนฟิก cron เป็นระบบคอนฟิกสำหรับรันงานล่วงหน้าที่มีมานาน ตัว cron ดั้งเดิมคอนฟิกได้เพียง นาที, ชั่วโมง, วันในเดือน, เดือน, วันในสัปดาห์ (อาทิตย์-เสาร์) แต่ช่วงหลังๆ มีคอนฟิกส่วนขยายทำให้ผู้ใช้สามารถกำหนดได้ละเอียดขึ้น เช่น รันงานวันเสาร์สุดท้ายของเดือน, รันงานที่วันจันทร์ที่ใกล้กับวันที่ 15 ที่สุด เป็นต้น ไลบรารีแต่ละตัวแม้ทำงานคล้ายกันแต่อาจจะรองรับคอนฟิกซับซ้อนเหล่านี้ไม่เหมือนกัน

Tags:
Node Thumbnail

DNS-over-HTTPS แม้จะปลอดภัยจากบุคคลภายนอกไม่ให้รับรู้ข้อมูลการเข้าถึงเว็บไซต์ได้ แต่ผู้ให้บริการหรือเจ้าของเซิร์ฟเวอร์ DNS ก็ยังคงรู้อยู่ดีว่าผู้ใช้คนหนึ่งเข้าเว็บไซต์อะไร ทำให้วิศวกรของ Cloudflare และ Apple ร่วมกันพัฒนาโปรโตคอลใหม่ที่ชื่อว่า Oblivious DNS-over-HTTPS หรือ ODoH เพื่อแก้ปัญหานี้

หลักการของ ODoH คือจะจับแยกข้อมูลไอพีผู้ใช้งานที่จะเข้าเว็บออกจากข้อมูล DNS query แล้วนำไปเข้ารหัสผ่านเซิร์ฟเวอร์พร็อกซี่ ทำให้เซิร์ฟเวอร์พร็อกซี่รู้ว่าใครส่งข้อมูลมาเข้ารหัส แต่ไม่รู้ว่า DNS query คืออะไรเพราะถูกเข้ารหัสอยู่ ขณะที่เซิร์ฟเวอร์ DNS รู้แค่ว่ามี query โดเมนนี้เข้ามาขอแปลงเป็นไอพี แต่ไม่รู้ว่าใครขอ

Tags:
Node Thumbnail

Cloudflare รายงานถึงประสิทธิภาพของเซิร์ฟเวอร์รุ่นที่ 10 หรือ Gen X ที่ประกาศตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้เซิร์ฟเวอร์เหล่านี้ก็ถูกนำไปใช้งานจริงมาระยะหนึ่งแล้ว โดยสเปคของ Gen X ได้แก่

Tags:
Node Thumbnail

จากข่าว กระทรวงดิจิทัลขอให้ กสทช. สั่งบล็อค Telegram ก่อให้เกิดคำถามว่า ถ้าหาก Telegram โดนบล็อคแล้วจะทำอย่างไรดี?

ทางออกของเรื่องนี้คือการใช้งาน VPN (virtual private network) เพื่อเข้ารหัสทราฟฟิกที่ส่งผ่านอินเทอร์เน็ต ไม่ให้ ISP ในไทยทราบว่าเรากำลังทำอะไรอยู่บ้าง และไม่สามารถบล็อคทราฟฟิกที่เราส่งไปยังเซิร์ฟเวอร์ Telegram ได้

บทความนี้ขอแนะนำโซลูชัน VPN อย่างง่าย สำหรับคนที่ไม่เคยใช้งาน VPN มาก่อน โดยเน้นที่การใช้งานบนสมาร์ทโฟนเป็นหลัก

Tags:
Topics: 
Node Thumbnail

Cloudflare เปิดบริการ VPN ฟรีในชื่อ WARP มาตั้งแต่ปีที่แล้ว แต่จำกัดเฉพาะบนโทรศัพท์ทั้ง Android และ iOS เท่านั้น วันนี้ทาง Cloudflare ก็เปิดให้ดาวน์โหลดเวอร์ชั่นเดสก์ทอป รองรับทั้งแมคและวินโดวส์ พร้อมกับระบุว่าเวอร์ชั่นลินุกซ์จะตามมาเร็วๆ นี้

WARP เวอร์ชั่นเดสก์ทอปสามารถใช้งานได้สองโหมด คือโหมด 1.1.1.1 ที่ใช้คิวรี DNS แบบ DoH อย่างเดียว หรือ 1.1.1.1 with WARP ที่เป็น VPN เต็มรูปแบบ

Tags:
Node Thumbnail

Cloudflare รวมชุดสินค้าและบริการสำหรับองค์กรนอกเหนือจาก CDN มาเป็นชุดความปลอดภัยเน็ตเวิร์ค ใช้ชื่อ Cloudflare One รวบทราฟิกเข้าไปอยู่กับ Cloudflare ควบคุมการใช้งานตามโมเดลความปลอดภัย secure access service edge (SASE)

ที่ผ่านมา Cloudflare มีบริการด้านเครือข่ายสำหรับองค์กรที่ไม่ใช่ CDN อยู่หลายตัว เช่น WARP สำหรับบริการ VPN, บริการเชื่อมต่อศูนย์ข้อมูล การประกาศครั้งนี้บริษัทระบุว่าจะมีบริการชุดใหม่ ได้แก่ Magic WAN ให้องค์กรใช้งานแทน SD-WAN, Magic Firewall ดูแลทราฟิกขาออกไปยังอินเทอร์เน็ต ในฟีเจอร์เดิมจะปรับปรุงหน้าจอวิเคราะห์เน็ตเวิร์ค และเพิ่มฟีเจอร์ IDS

Tags:
Node Thumbnail

Cloudflare เปิดบริการ API Shied สำหรับปกป้องเซิร์ฟเวอร์ที่ให้บริการ API ซึ่งกลายเป็นเป้าการโจมตีมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะบน Cloudflare เองก็มีปริมาณ request ครึ่งหนึ่งเป็น API request โดยบริการแบ่งออกเป็นสองส่วน คือการออกใบรับรองเข้ารหัสสำหรับไคลเอนต์ และการตรวจสอบ schema ข้อมูล

การตรวจสอบใบรับรองเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS เป็นการยืนยันตัวตนที่ได้รับความนิยมในกลุ่ม IoT โดยไคลเอนต์จะมีใบรับรองของตัวเองเพื่อเชื่อมต่อเข้าเซิร์ฟเวอร์ บริการ API Shield ปรับลดกระบวนการขอใบรับรองสำหรับไคลเอนต์จาก Cloudflare ให้เหลือไม่กี่คลิกเท่านั้น

Pages