Cloudflare เลิกเก็บราคา surge pricing เมื่อลูกค้าถูกโจมตี DDoS ขนาดหนัก

By nutmos Writer on Tag: Cloudflare, DDoS
Cloudflare

Cloudflare ประกาศเลิกเก็บเงินลูกค้าที่ถูก DDoS ในอัตรา surge pricing ซึ่งจะเก็บกับผู้ใช้ที่ถูกโจมตีด้วย DDoS อย่างหนัก โดยจะมีผลกับลูกค้า Cloudflare ทุกคน

Matthew Prince ซีอีโอ Cloudflare ให้เหตุผลที่ตัดสินใจเลิกเก็บเงินผู้ใช้ในอัตรา surge pricing ว่า ระบบทั้งหมดนั้น Cloudflare สร้างขึ้นมาเอง ฉะนั้นบริษัทไม่ได้มีค่าใช้จ่ายเพิ่มเติมแม้ว่าจะมีการโจมตีที่มีความรุนแรงเพิ่มขึ้นก็ตามที การเก็บเงินกับลูกค้าในค่าใช้จ่ายที่ไม่เกิดขึ้นจริงนั้นไม่สมเหตุสมผล ซึ่งในตอนแรกที่เก็บเนื่องจาก Cloudflare มีความกังวลเรื่องนี้ แต่จนตอนนี้ก็พบว่าไม่มีการโจมตีขนาดใหญ่มหึมาขนาดนั้น

Read more

Apple, Twitter, Cloudflare, Facebook ร่วมประณาม แบนคอนเทนต์ขวาจัดต่อเนื่อง

By Porplaa Writer on Tag: USA, Facebook, Twitter, Cloudflare, Apple, Net Neutrality, White supremacy, Racism
USA

ดีเบตแบนคอนเทนต์ขวาจัดยังไม่จบ หลังจากเว็บ Daily Stormer ที่ถูกเรียกว่าเป็นของกลุ่มนาซีใหม่ (neo-Nazi) ถูกปิดโดย GoDaddy ขณะที่ Discord ก็ปิดเซิร์ฟเวอร์แอคเคาท์ของ alright.com ตามด้วย Crowdfunding ที่ทยอยต้านเว็บขวาจัด

Read more

สั้นที่สุดไม่ใช่ว่าเร็วที่สุด Cloudflare เปิด Argo บริการช่วยหาเส้นทางทราฟฟิกที่ดีที่สุด

By mk Founder on Tag: Cloudflare, Internet, Network
Cloudflare

Cloudflare เปิดตัวบริการใหม่ Argo ที่เปรียบเทียบตัวเองว่าเป็นเหมือนแอพ Waze ที่ช่วยวิเคราะห์สภาพจราจรแบบเรียลไทม์ แต่เปลี่ยนจากท้องถนนมาเป็นลิงก์อินเทอร์เน็ตแทน

ที่ผ่านมา การเลือกเส้นทาง (routing) ของอินเทอร์เน็ตอยู่บนเทคโนโลยีอย่าง BGP (Border Gateway Protocol) ที่เริ่มเก่าแล้ว มันไม่ได้ออกแบบมาสำหรับเครือข่ายในปัจจุบันที่ใหญ่และซับซ้อนมาก

Read more

Cloudflare เปิดตัว Orbit เครือข่ายความปลอดภัยสำหรับอุปกรณ์ IoT ช่วยป้องกันการโดนแฮ็ก/ยิง DDoS

By mk Founder on Tag: Cloudflare, Internet of Things, Network, CDN, Security, Enterprise
Cloudflare

Cloudflare ผู้ให้บริการ CDN และ DDoS Protection สำหรับเซิร์ฟเวอร์ เปิดตัวบริการใหม่ Orbit สำหรับป้องกันการยิง DDoS ใส่อุปกรณ์ IoT ที่กำลังได้รับความนิยมมากขึ้นเรื่อยๆ

Cloudflare บอกว่าโมเดลการอัพเดตแพตช์ความปลอดภัยในโลกของพีซี (เช่น Patch Tuesday ของไมโครซอฟท์) ไม่สามารถนำมาใช้กับโลกของ IoT ได้ เพราะผู้ผลิตอุปกรณ์ IoT ไม่มีแรงจูงใจในการออกแพตช์ และอุปกรณ์ IoT หลายประเภทก็ต้องทำงานตลอดเวลา ไม่สามารถหยุดมันเพื่ออัพเดตแพตช์ได้ ผลคือเราเห็นข่าวอุปกรณ์ IoT ถูกแฮ็กและนำมาใช้เป็น Botnet อยู่เรื่อยๆ

Read more

CloudFlare คาดการณ์ผลกระทบจากบั๊ก Cloudbleed ทำข้อมูลรั่วไปกว่า 1.2 ล้านครั้ง

By nutmos Writer on Tag: Cloudflare, Security
Cloudflare

CloudFlare ได้พบกับบั๊กที่ทำให้ข้อมูลสำคัญรั่วไหลจากเว็บไซต์ที่ฝากไว้ หรือ Cloudbleed ตอนนี้กำลังอยู่ในขั้นตอนการสืบสวน โดย CloudFlare ก็ได้ประกาศข้อมูลออกมาเพิ่มเติมเกี่ยวกับผลกระทบจากบั๊กดังกล่าว

CloudFlare ประมาณการว่า บั๊กดังกล่าวน่าจะทำให้ข้อมูลรั่วไหลไปแล้วประมาณ 1,242,071 ครั้ง ในช่วงวันที่ 22 กันยายน 2016 - 18 กุมภาพันธ์ 2017 โดยเฉพาะในช่วงเดือนกุมภาพันธ์ที่ parser แบบใหม่ซึ่งเป็นสาเหตุของปัญหานี้ได้เริ่มใช้กันอย่างแพร่หลายแล้ว

Read more

พบบั๊กบน CloudFlare ทำให้ข้อมูลสำคัญหลุดจากเว็บไซต์ที่ฝากไว้ได้ ตอนนี้แก้ไขแล้ว

By nutmos Writer on Tag: Cloudflare, Security
Cloudflare

CloudFlare บริการ CDN ชื่อดังได้เปิดเผยบั๊กล่าสุด ซึ่งเป็นบั๊กที่มีความเสี่ยงจะทำให้ข้อมูลสำคัญอย่างรหัสผ่าน, คุกกี้ และโทเคนสำหรับการยืนยันตัวตนรั่วไหลจากเว็บไซต์ของลูกค้าได้ ทำให้ผู้ที่ค้นพบช่องโหว่นี้สามารถเก็บข้อมูลส่วนตัวที่ถูกเข้ารหัสแล้วได้ รวมถึงข้อมูลบางอย่างจะถูกแคชไว้ด้วยเสิร์ชเอนจิน ทำให้แม้ว่าหลังจาก CloudFlare จะแก้ปัญหาเองแล้วก็จะต้องขอความร่วมมือกับผู้ให้บริการเสิร์ชเอนจินในการล้างข้อมูลเหล่านี้ด้วย

Read more

Cloudflare รายงานช่องโหว่จากกล้องวงจรปิดจำนวนมากกำลังถูกใช้โจมตี DDoS

By lew Founder on Tag: Cloudflare, Internet of Things, Security, Mirai
Cloudflare

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

Read more

ครบรอบ 6 ปี Cloudflare ปรับโลโก้ใหม่เพิ่ม 2 ผลิตภัณฑ์

By dsn10498 Contributor on Tag: Cloudflare, Logo
Cloudflare

Cloudflare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ มีอายุครบรอบ 6 ปี ในวันที่ 27 กันยายนที่ผ่านมา โดยในปีนี้ Cloudflare ได้มีการปรับโลโก้ใหม่ ลดทอนมิติลงเหลือเพียงเมฆสองสีเท่านั้นและยกเลิกตัวเอฟพิมพ์ใหญ่ "F" ในชื่อ CloudFlare มาใช้เป็นเอฟพิมพ์เล็กแทน Cloudflare

ในส่วนของผลิตภัณฑ์ได้เพิ่ม 2 ผลิตภัณฑ์ใหม่คือ Traffic Manager ซึ่งเป็นการขยายการทำงาน DNS ของ Cloudflare ให้จัดการได้มากขึ้น กับ Traffic Control เป็นตัวป้องกันการโจมตีโดยมีจุดมุ่งหมายทำให้ระบบไม่สามารถให้บริการได้ (Denial of Service) โดยทั้งสองผลิตภัณฑ์เปิดให้ทดสอบในรูปแบบ Early Access แล้ว สามารถลงทะเบียนแสดงความสนใจได้ที่ลิงค์ท้ายข่าว

Read more

CloudFlare รองรับ HTTP/2 Server Push ยิงไฟล์แม้เบราว์เซอร์ยังไม่ได้ขอ

By lew Founder on Tag: Cloudflare, HTTP
Cloudflare

ฟีเจอร์หนึ่งของ HTTP/2 คือ Server Push ที่เปิดให้เซิร์ฟเวอร์สามารถส่งไฟล์ตามจากไฟล์แรกไปได้โดยที่ไม่ต้องรอเบราว์เซอร์อ่านไฟล์ HTML แล้วขอไฟล์อื่นๆ กลับมาเอง

ตัวอย่างไฟล์ที่ต้องส่งตามไปอยู่แล้ว เช่นไฟล์ CSS ที่ตามไปกับ HTML เสมอๆ แทนที่จะรอให้เบราว์เซอร์อ่าน HTML จนพบว่าต้องการ CSS เพิ่มเติมก็สามารถส่งไปให้เลยทันที

ตัวเว็บแอปพลิเคชั่นต้องรองรับฟีเจอร์นี้ และประกาศไฟล์ที่สามารถส่งต่อไปได้เลยไว้ใน HTTP header เป็นฟิลด์ Link

Read more

CloudFlare เปิด CDN ในไทย ใช้ศูนย์ข้อมูลของ JasTel

By lew Founder on Tag: Cloudflare, CDN
Cloudflare

CloudFlare บริการ CDN ชื่อดังที่ช่วยกระจายข้อมูลไปยังผู้ใช้ทั่วโลก เปิดศูนย์ข้อมูลในไทยโดยตั้งอยู่ที่ศูนย์ข้อมูลของ JasTel เป็นศูนย์ข้อมูลแห่งที่ 79 ของบริษัท และเป็นแห่งที่ 32 ในเอเชีย จากเดิมที่ต้องเชื่อมต่อไปยังศูนย์ข้อมูลในฮ่องกง หรือสิงคโปร์

Read more

เฟซบุ๊กและ CloudFlare เรียกร้องผู้ผลิตเบราว์เซอร์ หาทางออกให้เบราว์เซอร์เก่าที่ยังไม่รองรับ SHA-2

By lew Founder on Tag: SSL, TLS, HTTPS, Cloudflare, Facebook
SSL

ประเด็นการยกเลิกรองรับใบรับรองดิจิตอลที่ตรวจสอบด้วย SHA-1 นับเป็นการย้ายมาตรฐานความปลอดภัยขนานใหญ่ที่สุดครั้งหนึ่งของโลกอินเทอร์เน็ต ภายในปีหน้าเว็บต่างๆ ทั่วโลกจะถูกกดดันให้ต้องรองรับ SHA-2 เช่น SHA-256 ขึ้นไปเท่านั้น ไม่เช่นนั้นเว็บเบราว์เซอร์จะเริ่มเตือนว่าไม่ปลอดภัยโดยไม่มีทางออกอื่น (ตอนนี้ยังมีทางออกเช่นขอใบรับรองที่อายุสั้นๆ ได้)

แต่ Alex Stamos จากเฟซบุ๊ก และ CloudFlare ก็ออกมาชี้ปัญหาที่กำลังจะเกิดขึ้นในอีกไม่กี่วันข้างหน้านี้ ว่าเว็บขนาดใหญ่ยังมีปัญหาเพราะผู้ใช้จำนวนถึง 3-7% ในแต่ละประเทศยังใช้เบราว์เซอร์ที่ไม่รองรับ SHA-2 อยู่

Read more

CloudFlare เปิดใช้งาน HTTP/2 แล้ว, ยังรองรับ SPDY ต่อไปไม่มีกำหนด

By mk Founder on Tag: SPDY, CDN, HTTP, Cloudflare
SPDY

โพรโทคอล HTTP/2 ออกเป็นมาตรฐานของ IETF ตั้งแต่เดือนพฤษภาคมปีนี้ ตอนนี้ก็เริ่มได้เวลาที่หน่วยงานหลายแห่งจะเริ่มรองรับ HTTP/2 กันแล้ว

บริษัท CloudFlare ผู้ให้บริการ CDN รายใหญ่ของโลก ประกาศว่าลูกค้าของตัวเอง (ทั้งแบบฟรีและเสียเงิน) สามารถใช้ HTTP/2 ได้ทันทีโดยไม่ต้องทำอะไรเพิ่ม เพราะ CloudFlare เปิดให้ใช้งานเป็นค่าดีฟอลต์ ส่วนลูกค้าแบบองค์กรสามารถเลือกได้ว่าจะเปิดใช้งานหรือไม่

Read more

เว็บ MICT กลับมาแล้ว ใช้ระบบของ CloudFlare

By bi89 Contributor on Tag: Security, Thailand, DDoS, Cloudflare
Security

หลังจากเว็บไซต์กระทรวงไอซีทีล่ม ขณะนี้เว็บไซต์ได้กลับมาแล้ว (23:15 น.) โดยกระทรวงไอซีทีไปใช้ระบบของ CloudFlare แทนระบบเดิม

Read more

CloudFlare ประกาศรองรับมาตรฐานเข้ารหัส ChaCha20/Poly1305

By lew Founder on Tag: Security, SSL, Cryptography, Cloudflare
Security

กระบวนการเข้ารหัสเว็บก่อนหน้านี้เราได้ยินกันบ่อยๆ เช่น RC4 ถูกเตือนว่าไม่ปลอดภัยมาเป็นเวลานาน ทำให้เว็บส่วนใหญ่เน้นใช้งาน AES ที่เป็นมาตรฐานกว่า แต่ AES เองก็มีปัญหากินซีพียูสูง ทำให้ไม่เหมาะกับการใช้งานบนโทรศัพท์มือถือที่ซีพียูประสิทธิภาพไม่ดีนัก ทาง CloudFlare ก็ออกมาประกาศชุดเข้ารหัสทางเลือก คือ ChaCha20/Poly1305 ที่ให้ความปลอดภัยที่ดี ยังไม่พบช่องโหว่ร้ายแรง และกินพลังประมวลผลต่ำ

Read more

CloudFlare เปิดบริการ HTTPS ฟรีแล้ว

By nat3738 Contributor on Tag: HTTPS, Cloudflare
HTTPS

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ได้ประกาศเปิดให้บริการ Universal SSL หรือบริการ HTTPS ฟรีสำหรับลูกค้าทุกรายแล้ว ตรงตามข่าวลือก่อนหน้า โดยจะทยอยเปิดให้ลูกค้าฟรีทุกคน คาดว่าจะเสร็จภายในเช้าวันพรุ่งนี้ตามเวลาประเทศไทย

Read more

ฉลองวันเกิดครบรอบ 4 ปี CloudFlare คาดเปิดให้บริการ HTTPS ฟรี

By nat3738 Contributor on Tag: HTTPS, Cloudflare
HTTPS

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ จะมีอายุครบ 4 ปีในวันนี้ (27 ก.ย.) เพื่อเฉลิมฉลองโอกาสดังกล่าว CloudFlare ประกาศว่าจะมี "สิ่งใหญ่" เกิดขึ้นในวันที่ 29 ก.ย. ซึ่งตรงกับวันจันทร์ที่จะถึงนี้

ทาง CloudFlare ระบุว่า ตลอด 4 ปีที่ผ่านมา บริษัททำให้อินเทอร์เน็ตดีขึ้นมาก ได้พยายามแก้ปัญหาของอินเทอร์เน็ตหลายประการ และยังคงพัฒนาอยู่ตลอด และในวันดังกล่าว บริษัทจะทำให้อินเทอร์เน็ตปลอดภัยขึ้นอีกมาก

Read more

CloudFlare เปิดบริการ Keyless SSL ใช้ CDN โดยไม่ต้องมอบกุญแจเข้ารหัส

By lew Founder on Tag: Security, SSL, HTTPS, Cloudflare
Security

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) เปิดให้บริการแบบเข้ารหัสโดยที่ลูกค้าไม่ต้องส่งกุญแจ SSL ไปให้ทาง CloudFlare เรียกว่า Keyless SSL

แต่เดิมบริการ CDN ที่จะเข้ารหัส ลูกค้าจะต้องส่งทั้งกุญแจและใบรับรองไปให้บริการ CDN ทั้งคู่ บริการใหม่ของ CloudFlare จะทำให้ลูกค้าสามารถส่งเฉพาะใบรับรอง SSL ไปยัง CloudFlare และเมื่อเบราว์เซอร์เชื่อมต่อเข้าไปยัง CloudFlare ทาง CloudFlare จะขอให้เซิร์ฟเวอร์ของลูกค้าถอดรหัสเพื่อเอากุญแจแบบสมมาตรออกมาให้เป็นครั้งๆ ไปไป จากนั้นทาง CloudFlare จึงส่งข้อมูลไปยังเบราว์เซอร์ด้วยกุญแจแบบสมมาตรที่ได้จากเซิร์ฟเวอร์ของลูกค้า

Read more

CloudFlare เตรียมเปิดให้ใช้ HTTPS ฟรี

By nat3738 Contributor on Tag: HTTPS, Cloudflare
HTTPS

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ประกาศเตรียมเปิดให้ลูกค้าที่ใช้บริการฟรีสามารถใช้งาน HTTPS ได้ภายในเดือนตุลาคมนี้

จากเดิมที่การเปิดใช้งาน HTTPS บน CloudFlare นั้น ต้องเป็นลูกค้าแบบ Pro ที่มีราคาเดือนละ 20 เหรียญสหรัฐ ทำให้หลายๆ เว็บไซต์ที่ใช้งานแบบฟรีนั้นไม่สามารถเปิดใช้งาน SSL ได้ ซึ่งขัดต่อปณิธานของ CloudFlare ที่ต้องการให้เว็บไซต์ใช้งาน HTTPS เพื่อต่อสู้กับการดักฟังข้อมูลของรัฐ

Read more

CloudFlare ประกาศ บั๊ก Heartbleed สามารถเจาะเอา Private Key ได้จริง

By tekkasit Contributor on Tag: Security, Information Security, Cloudflare, OpenSSL, Heartbleed
Security

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ก่อนหน้านี้ได้ประเมินว่าบั๊ก Heartbleed มีโอกาสให้แฮกเกอร์จะสามารถขโมย private key ซึ่งจะทำให้แฮกเกอร์สามารถแกะข้อมูลที่วิ่งผ่าน SSL ได้ทั้งหมด ซึ่งรวมถึงข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต ฯลฯ

Read more

CloudFlare เปิดบริการเชื่อมต่อกับลูกค้าแบบ Full SSL (Strict) ปล่อยแพตซ์ nginx

By lew Founder on Tag: Security, HTTPS, Cloudflare
Security

ความน่ากลัวของการดักฟังที่ได้รับการสนับสนุนจากรัฐแบบที่เปิดเผยโดย NSA ทำให้ผู้ให้บริการที่เคยไว้ใจการเชื่อมต่อระดับศูนย์ ที่ไม่น่ามีใครดักฟังได้ ไม่เชื่อใจกันอีกต่อไป CloudFlare ผู้ให้บริการกระจายข้อมูลไปยังผู้ใช้จึงเพิ่มบริการเชื่อมต่อ SSL แบบใหม่เพิ่มเติม

Read more
Subscribe to Cloudflare