Cloudflare เปิดบริการส่งข้อมูลแบบ Pub/Sub โดยใช้โปรโตคอล MQTT ที่ได้รับความนิยมสูงในอุปกรณ์ IoT อยู่แล้ว

การส่งข้อมูลในรูปแบบ "ข้อความ" (messaging) เป็นรูปแบบที่จำเป็นต่องานจำนวนมาก บริการรูปแบบนี้สามารถใช้ส่งข้อมูลแบบจุดต่อจุด หรือกระจายข้อมูลออกไปยังบริการอื่นหลายๆ บริการที่ต้องการข้อมูล บริการที่ใช้งานมากๆ เช่น IoT สำหรับเก็บข้อมูลสภาพแวดล้อม, บริการทางการเงิน (ส่งคำสั่งซื้อขาย, การโอนเงิน, ราคาหุ้น ฯลฯ)

Cloudflare รายงานถึงการโจมตีแบบ DDoS ไปยังเว็บลูกค้า Cloudflare รายหนึ่งที่เป็นเว็บคริปโต โดยถูกยิงแบบ HTTPS ที่กระบวนการเชื่อมต่อต้องใช้ทรัพยากรสูงกว่า ด้วยความถี่สูงสุดถึง 15.3 ล้านครั้งต่อวินาที แม้ว่าการโจมตีจะเป็นช่วงเวลาสั้นๆ เพียง 15 วินาทีเท่านั้น

ไม่มีข้อมูลว่ากลุ่ม DDoS นี้เป็นใครแต่ Cloudflare ระบุว่าก่อนหน้านี้เคยเห็นการโจมตีรูปแบบเดียวกันด้วยความถี่ 10 ล้านครั้งต่อวินาทีมาก่อนแล้ว ความพิเศษของการโจมตีครั้งนี้คือคนร้ายอาศัยคอมพิวเตอร์จากคลาวด์เป็นหลัก แทนที่จะเป็นการแฮกอุปกรณ์ตามบ้าน โดยรวมแล้วใช้คอมพิวเตอร์บอตทั้งหมดประมาณ 6,000 เครื่อง

Cloudflare เพิ่มฟีเจอร์ Green Compute ให้กับ Worker Cron Trigger ทำให้ผู้ใช้สามารถเลือกรันงานในศูนย์ข้อมูลที่ใช้พลังงานหมุนเวียนเท่านั้น

Cloudflare เขียนบล็อกอธิบายแนวทางการลดการใช้ CAPTCHA กระบวนการตรวจสอบผู้ใช้ว่าเป็นมนุษย์จริงๆ หรือไม่ โดยที่ผ่านมาจะได้รับความนิยมสูงเพราะค่อนข้างมีประสิทธิภาพและตรวจสอบได้ง่าย แต่ในความเป็นจริง CAPTCHA ก็ทำให้ประสบการณ์ใช้งานเว็บแย่ลงมาก

Cloudflare เพิ่มความสามารถของบริการ Secure Web Gateway สำหรับลูกค้าองค์กร จากเดิมที่ใช้ควบคุมการเข้าบริการเว็บ และ TLS ให้สามารถเก็บคำสั่งที่ผู้ใช้พิมพ์เข้าระบบผ่าน Secure Shell (SSH) เพื่อตรวจสอบต่อไปในอนาคต รวมถึงสามารถบันทึกหน้าจอไว้ดูในอนาคตได้

กระบวนการยืนยันตัวตนเพื่อล็อกอินระบบนี้อาศัยใบรับรองตัวตนแบบอายุสั้นที่ Cloudflare ออกให้กับผู้ใช้แต่ละคนตามช่วงเวลา ส่วนเซิร์ฟเวอร์นั้นตรวจสอบผ่านใบรับรองของ certification authority ทำให้ไม่ต้องอาศัยการแลกกุญแจแบบเดิม ซึ่งมักทำให้เซิร์ฟเวอร์ต้องจำกุญแจเดิมเป็นเวลานานๆ

Cloudflare ประกาศเปิด Cloudflare WAF เวอร์ชั่นพื้นฐานให้กับผู้ใช้งานทุกคน แม้จะเป็นผู้ใช้ที่ไม่ได้จ่ายค่าบริการเลยก็ตาม

Web Application Firewall (WAF) เป็นไฟร์วอลล์ที่ใช้ตรวจทราฟิกเว็บเป็นหลัก โดยสามารถตรวจ URL, HTTP Header, และ payload ว่าตรงกับรูปแบบการโจมตีหรือไม่ โดยปกติแล้วบริการส่วนนี้ของ Cloudflare จะเปิดให้กับผู้ใช้ระดับ Pro ขึ้นไปเท่านั้น

หลังจากผู้ให้บริการเทคโนโลยีจำนวนมากออกมาแสดงท่าทีกรณีรัสเซีย-ยูเครนกันอย่างต่อเนื่อง ผู้ให้บริการ CDN รายใหญ่อย่าง Cloudflare ก็ออกมาแสดงจุดยืนว่าจะไม่ตัดบริการลูกค้าในรัสเซียแบบเหมาเข่ง แต่จะตรวจสอบความเกี่ยวข้องกับบุคคลที่รัฐบาลตะวันตกสั่งคว่ำบาตรเป็นรายๆ ไป

Maximilian Wilhelm วิศวกรของ Cloudflare เล่าถึงอุบัติเหตุเมื่อวันที่ 1 กุมภาพันธ์ที่ผ่านมา ที่เขาเป็นคนคอนฟิกเราท์เตอร์ของ Cloudflare และปล่อย route ออกไปยังผู้ให้บริการ transit รายหนึ่งกว่า 2,000 รายการ ดึงทราฟิกของบริษัทอื่นๆ เข้ามายัง Cloudflare (รวมถึงบริษัท CDN อื่น เช่น Akamai) เป็นเวลารวม 39 วินาที

Cloudflare รายงานผลสำรวจการโจมตี DDoS ประจำไตรมาส 4 ปี 2021 โดยมีอัตราการโจมตีสูงขึ้น เฉพาะเดือนธันวาคมเดือนเดียวมีจำนวนครั้งที่โจมตีสูงกว่าไตรมาสที่ 1 และไตรมาสที่ 2 เสียอีก และมีประเด็นน่าสนใจคือปริมาณการโจมตีแบบมีการเรียกค่าไถ่ (Ransom DDoS) สูงขึ้นมาก

Cloudflare สำรวจอัตราการเรียกค่าไถ่โดยส่งแบบสอบถามไปยังผู้ใช้โดยอัตโนมัติเมื่อถูกโจมตี DDoS เพื่อเก็บข้อมูลเกี่ยวกับการโจมตี ผู้ตอบแบบสำรวจ 22% ระบุว่าคนร้ายส่งจดหมายเรียกค่าไถ่มาก่อนโจมตี เทียบกับไตรมาส 4 ปี 2020 ที่อยู่ที่ 17% และไตรมาสหลังจากนั้นก็ต่ำลง

ช่องโหว่ Log4j กระทบทุกระบบที่ log ข้อความโจมตีจากแฮกเกอร์ โดยตอนนี้สินค้ากลุ่มความปลอดภัยจำนวนมากมักมีตัวช่วยกรองการโจมตีออกไป แต่มีระบบอื่นๆ ที่ไม่ได้รับข้อความจากแฮกเกอร์โดยตรงแต่ก็โดนโจมตีไปด้วยได้ เช่น ระบบประมวล log ที่ระบบจำนวนมากเป็นจาวา เช่น Elasticsearch อาจจะอ่าน log แล้วกลายเป็นตัวดึงโค้ดมารันแทนที่ตัวแอปที่แฮกเกอร์ยิงข้อความเข้าไป ล่าสุดทาง Cloudflare ก็ออกมาช่วยป้องกันระบบเหล่านี้

Cloudflare ประกาศเข้าซื้อสตาร์ตอัพ Zaraz ผู้ให้บริการย้ายสคริปต์ภายนอก (third-party) เช่น Google Analytics, Facebook Pixel หรือสคริปต์โฆษณาต่างๆ ให้ไปรันบน Cloudflare Workers แทนที่จะรันในเบราว์เซอร์

สคริปต์ภายนอกส่วนมากให้บริการวัดสถิติรูปแบบต่างๆ รวมถึงการแสดงโฆษณา แต่ปัญหาของสคริปต์เหล่านี้คือมันกลายเป็นจุดที่ช้าที่สุดของหน้าเว็บ และกลายเป็นความเสี่ยงในกรณีที่สคริปต์เหล่านี้ถูกแฮกเพื่อวางโค้ดโจมตี โดยเฉพาะในทุกวันนี้ที่มีสคริปต์รูปแบบคล้ายๆ กันนับสิบบริการรันในแต่ละเว็บ

บริการ Cloudflare Workers เดิมเป็นบริการแบบ severless ที่ค่อนข้างจำกัด โดยเฉพาะการเก็บข้อมูลระยะยาวที่มีเพียงฐานข้อมูล key-value ในชื่อ Cloudflare Workers KV เป็นหลักเท่านั้น สัปดาห์นี้ทาง Cloudflare ก็เปิดบริการชุดใหม่ที่ทำให้บริการ Workers สามารถทำงานเต็มรูปแบบได้มากขึ้น

บริการพื้นฐานที่สุดคือการเปิด TCP จาก Workers ไปยังเซิร์ฟเวอร์อื่นๆ ที่เชื่อมต่อกับเน็ตเวิร์คของทาง Cloudflare ผ่านทางท่อ cloudflared ความสามารถนี้ทำให้ Workers สามารถเชื่อมต่อฐานข้อมูลภายนอก เช่น MySQL, PostgreSQL, หรือ SQL Server ได้

Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่องที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย

การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว