CloudFlare

Cloudflare發現駭客鎖定Memcached，發出偽造的請求，經過的Memcached的UDP埠展開反射性的放大攻擊流量，使被攻擊的目標癱瘓服務，最高攻擊流量接近260Gbps。

過去Cloudflare僅對高階方案用戶提供自動化的DDoS攻擊緩解服務，必要時工程師也會協助抵禦，免費或低階方案用戶受到大規模DDoS攻擊時可能被收取高額的帳單，甚至影響其他用戶時被踢出網路，現在Cloudflare針對所有用戶免費提供Unmetered Mitigation緩解服務。

HITCON CTF領隊李倫銓指出，雲端容易會發生的6大安全問題，包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題

Google旗下的Project Zero研究人員指出，外洩的資料涵蓋約會網站、通訊服務、密碼管理網站、成人網站、訂房網站等，外洩資料從完整HTTPS呼叫、用戶端IP位址、通訊內容、cookies、個人機密資訊、密碼、API Key、加密金鑰等等。

根據CloudFlare的觀察，Tor的流量高達94%為惡意的，包括垃圾評論、漏洞掃描、點擊詐騙、收集內容及登入掃描等等。而Honey Pot蒐集到的資訊顯示，全球垃圾郵件中有18%來自於自動化機器人透過Tor蒐集的電子郵件位址。

CloudFlare指出現在網路上的許多網域名稱、甚至是知名的網域名稱均仰賴以提供消費者服務為主的服務商，僅能供應有限的安全功能，若網域名稱遭到挾持並不容易偵測，得付出商譽受損及高成本代價。CloudFlare Registrar提供的企業級網域名稱安全服務，當變更時需多名負責人同意，網域名稱到期時自動續約，確保不會因疏忽而過期。

CloudFlare表示將把這筆新的資金用於增建資料中心、擴張產品線以滿足大型企業的需求，進而拓展國際市場。

CloudFlare的作法是在握手程序中僅需存取一次的私鑰，這允許它們拆開SSL握手程序的地理位置，讓大多數的握手程序發生在CloudFlare，並將私鑰的運作轉移到遠端金鑰伺服器上，此一伺服器可以被放置在網站客戶的架構中，讓網站握有私鑰的獨家存取權，這讓Keyless SSL的安全性相當於就地部署的SSL。