| DNS服務 | CloudFlare | 網域解析 | 1.1.1.1

Cloudflare要推新公共DNS服務,位址超好記是1.1.1.1

Cloudflare目標是讓1.1.1.1成為全球最快的DNS目錄,根據DNSPerf的DNS監控數據,1.1.1.1解析網域名稱的速度比第二名的DigitalOcean快了53%

2018-03-31

| CloudFlare | Memcached | DDoS

Cloudflare:Memcached遭濫用發動大規模DDoS攻擊,攻擊流量高達260Gbps

Cloudflare發現駭客鎖定Memcached,發出偽造的請求,經過的Memcached的UDP埠展開反射性的放大攻擊流量,使被攻擊的目標癱瘓服務,最高攻擊流量接近260Gbps。

2018-02-28

| CloudFlare | DDoS

Cloudflare提供用戶免費的DDoS防護服務

過去Cloudflare僅對高階方案用戶提供自動化的DDoS攻擊緩解服務,必要時工程師也會協助抵禦,免費或低階方案用戶受到大規模DDoS攻擊時可能被收取高額的帳單,甚至影響其他用戶時被踢出網路,現在Cloudflare針對所有用戶免費提供Unmetered Mitigation緩解服務。

2017-09-27

| 台電.停電 | CDN | CloudFlare

雲端服務商CloudFlare:全臺大停電,臺灣用戶上網不減反增,行動連網者多1成

台電昨日下午跳電,而導致全臺大停電,許多商家無法正常營業。美國CDN服務廠商CloudFlare也統計停電期間臺灣用戶上網使用情況發現,上網請求並沒有因為停電影響而減少,實際上反而比平常夜間時段網路使用量還更高,而從有線網路頻寬的使用降低,也反應出停電期間行動裝置的使用增長。

2017-08-16

| 李倫銓 | 雲端安全 | 權限設定 | CloudFlare | 雲端外包

HITCON CTF領隊李倫銓揭露:雲端服務常見6大安全問題

HITCON CTF領隊李倫銓指出,雲端容易會發生的6大安全問題,包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題

2017-06-29

| CloudFlare | CloudBleed | 漏洞

錯1字釀災!CloudFlare驚爆雲端淌血漏洞,4百萬網域恐外洩個資密碼5個月

Google旗下的Project Zero研究人員指出,外洩的資料涵蓋約會網站、通訊服務、密碼管理網站、成人網站、訂房網站等,外洩資料從完整HTTPS呼叫、用戶端IP位址、通訊內容、cookies、個人機密資訊、密碼、API Key、加密金鑰等等。

2017-02-27

| 駭客 | 網路攻擊 | 詐騙 | CloudFlare | 資安

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元

駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。

2016-04-27

| Tor | 匿名網路 | CloudFlare | 惡意

CloudFlare:9成以上Tor流量都是惡意的

根據CloudFlare的觀察,Tor的流量高達94%為惡意的,包括垃圾評論、漏洞掃描、點擊詐騙、收集內容及登入掃描等等。而Honey Pot蒐集到的資訊顯示,全球垃圾郵件中有18%來自於自動化機器人透過Tor蒐集的電子郵件位址。

2016-04-01

| CloudFlare | 網域名稱註冊 | 資安

CloudFlare推出強調安全的企業級網域名稱註冊服務

CloudFlare指出現在網路上的許多網域名稱、甚至是知名的網域名稱均仰賴以提供消費者服務為主的服務商,僅能供應有限的安全功能,若網域名稱遭到挾持並不容易偵測,得付出商譽受損及高成本代價。CloudFlare Registrar提供的企業級網域名稱安全服務,當變更時需多名負責人同意,網域名稱到期時自動續約,確保不會因疏忽而過期。

2016-02-24

| DDoS | CloudFlare | Mobile | 精選

史無前例!46萬支中國手機發動DDoS洪水攻擊

CloudFlare揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊,在大約8個小時的攻擊行動中,總計有65萬個裝置攻擊特定網站,期間HTTP請求量的高峰值高達每秒27萬5千個,而攻擊流量主要來自中國的手機。

2015-09-29

| CloudFlare

Google、微軟、百度及Qualcomm聯合投資CloudFlare

CloudFlare表示將把這筆新的資金用於增建資料中心、擴張產品線以滿足大型企業的需求,進而拓展國際市場。

2015-09-23

| CloudFlare | 精選

CloudFlare服務加入Keyless SSL技術:私密金鑰更安全

CloudFlare的作法是在握手程序中僅需存取一次的私鑰,這允許它們拆開SSL握手程序的地理位置,讓大多數的握手程序發生在CloudFlare,並將私鑰的運作轉移到遠端金鑰伺服器上,此一伺服器可以被放置在網站客戶的架構中,讓網站握有私鑰的獨家存取權,這讓Keyless SSL的安全性相當於就地部署的SSL。

2014-09-23