Русская Википедия:Cloudflare

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Карточка компании Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы Cloudflare работают как обратный прокси для сайта. Главный офис компании находится в Сан-Франциско[1], есть офисы в Лондоне, Сингапуре, Шампейне, Остине, Бостоне и Вашингтоне[2].

История

Cloudflare основана в 2009 году Мэттью Принцем, Мишель Затлин и Ли Холлоуэй, ранее работавшими над Project Honey Pot.[1][3] В сентябре 2010 компания начала свою работу на конференции TechCrunch Disrupt[4]. Cloudflare стала известной после начала защиты сайта LulzSec в июне 2011 года[5]. В июне 2012 Cloudflare начали сотрудничать с некоторыми хостерами, включая Шаблон:Нп5[6], чтобы реализовать технологию «Railgun»[7]. 11 февраля 2014 Cloudflare выдержала самую крупную DDoS атаку мощностью 400 Гбит/с[8][9][10][11][12]. В 2014 Cloudflare зафиксировала атаки мощностью в 500 Гбит/с на независимые медиа[13].

Раунды инвестиций

В сентябре 2009 года Гарвардская школа бизнеса представила к запуску несколько стартапов, в числе которых была и Cloudflare[14]. В ноябре 2009 Cloudflare привлекла 2.1 млн долларов на Шаблон:Нп5 от Pelion Venture Partners и Venrock[15][16].

В июле 2011 Cloudflare привлекла 20 млн долларов на втором Шаблон:Нп5 от Шаблон:Нп5, Pelion Venture Partners и Venrock[17][18].

В декабре 2012 Cloudflare привлекла 50 млн долларов на третьем раунде торгов от New Enterprise Associates, Pelion Venture Partners, Venrock, Шаблон:Нп5 и Гринпис[19][20].

В декабре 2014 Cloudflare завершила последний раунд со 110 млн долларов, в лидерах оказалась компания Fidelity Investments, также участвовали Google Capital, Microsoft, Qualcomm и Baidu[21][22].

Приобретения

В 24 февраля 2014 компания купила StopTheHacker[23][24][25][26], предоставляющую услуги обнаружения вирусов, автоматического их удаления и мониторинга; в июне 2014 была куплена компания CryptoSeal,[27][28] занимающаяся VPN; в декабре 2016 была куплена компания Eager[29][30] с целью обновления платформы приложений Cloudflare, например, появления возможности устанавливать сторонние приложения при помощи drag-and-drop на разрешённые сайты. В ноябре 2017 Cloudflare купила Neumob[31] для повышения производительности своих мобильных приложений: сейчас разработчики из Neumob занимаются Mobile SDK[32].

Сервисы

Защита от DDoS

Каждому пользователю Cloudflare предоставляется услуга «I’m Under Attack Mode» (Шаблон:Tr, защита от DDoS[33]). Компания утверждает, что может выдержать сложную атаку седьмого уровня OSI[33] при помощи обязательного прохождения JavaScript теста[34].

Cloudflare защитила Шаблон:Нп5 от DDoS атаки, превышающей 300 Гбит/с[35][36][37][38]. Архитектор Akamai сказал, что это была «самая мощная атака за всю историю Интернета»[39]. Также компания отражала атаки в 400[8] и 500[13] Гбит/с, основанные на NTP-запросах.

Файервол веб-приложения

Cloudflare позволяет пользователям платных пакетов использовать сервис межсетевого экрана уровня веб-приложений по умолчанию.[40] Файервол имеет набор правил ядра OWASP Шаблон:Нп5 рядом с набором правил Cloudflare и набором популярных веб-приложений.[41]

DNS

Cloudflare предоставляет бесплатный DNS поверх HTTPS для всех клиентов, основанный на методе anycast[42]. В списке SolveDNS Cloudflare находится в пятёрке самых быстрых DNS со скоростью 5,75 мс в августе 2019 года[43].

1 апреля 2018 Cloudflare для обычных пользователей анонсировала «приватный» DNS на адресах 1.1.1.1 и 1.0.0.1 для сетей с IPv4 и 2606:4700:4700::1111 и 2606:4700:4700::1001 для сетей с IPv6[44][45][46].

Обратный прокси

Ключевая услуга Cloudflare — обратный прокси для трафика. Cloudflare поддерживает протоколы HTTP/1, 1.1, HTTP/2, SPDY. Ко всему прочему предоставляется поддержка Шаблон:Нп5[47] и проксирование WebSocket[48].

CDN

Сеть Cloudflare имеет огромное количество соединений в точках обмена трафиком в мире[49]. Cloudflare кеширует контент на ближайших расположениях, чтобы действовать как CDN; все запросы проходят через обратный прокси Cloudflare и кешируются.

Project Galileo

В 2014 году Cloudflare представила[50][51][52] Project Galileo[53] в качестве ответа на кибератаки против важных, но уязвимых целей, таких как группы артистов, гуманитарные организации, страницы политических диссидентов.

Ценности

Cloudflare устно объявил о своих ценностях, когда Мэттью Принц утвердил: Шаблон:Начало цитатыOne of the greatest strengths of the United States is a belief that speech, particularly political speech, is sacred. A website, of course, is nothing but speech… A website is speech. It is not a bomb. There is no imminent danger it creates and no provider has an affirmative obligation to monitor and make determinations about the theoretically harmful nature of speech a site may contain.Шаблон:Конец цитаты

Cloudflare публикует отчёт о прозрачности[54] (Шаблон:Lang-en) каждые полгода, чтобы показать, как часто правоохранительные органы просят их сообщать данные клиентов компании[55].

17 августа 2017 года Cloudflare отозвал доступ к своим сервисам интернет-порталу американских неонацистов The Daily Stormer после атаки на марше «Объединённых правых»[56]. Впоследствии хакеры атаковали сайт, оставшийся без защиты[57]. Мэттью Принц сказал в своём электронном письме к сотрудникам, что «проснулся в плохом настроении и решил удалить их из Интернета»[58]; решающим фактором к решению проблемы стало то, «что команда, стоявшая за Daily Stormer, заявила, что мы [Cloudflare] поддерживаем их идеологию»[59]. Эндрю Англин, редактор The Daily Stormer, запретил своей команде делать подобные заявления[60]. и отключение The Daily Stormer от Cloudflare было раскритиковано как «опасное» для Принца[61][62], Англина и Фонда электронных рубежей[63].

Клиенты

Cloudflare предоставляет свой DNS сервис для 6 млн сайтов[64], включая Uber, Fitbit и Avito. В 2017 году о компаниях утекло огромное количество данных из-за ошибки Шаблон:Нп5[65][66][67].

Награды

Критика

В июне 2012 хакерская группа Шаблон:Нп5 атаковали Cloudflare частично через ошибки в системе аутентификации Google, получив администраторский доступ к Cloudflare и используя его, взломали 4chan[73][74][75]. Cloudflare опубликовали полное расследование взлома[76]. После этого Google публично заявила, что исправила этот недостаток в процессе восстановления учётной записи Шаблон:Нп5, позволивший хакерам взломать компанию. Лидер хакерской группы Cosmo был задержан и осуждён в Калифорнии[77].

С сентября 2016 по февраль 2017 крупный баг Шаблон:Нп5 в системе позволял «сливать» приватные данные, включая пароли и аутентификационные токены с сайтов клиентов во время попытки запроса данных больше, чем может быть в ответе на запрос[78][79][80]. Утечка произошла из-за переполнения буфера, который бывает примерно 1 раз в 3,3 млн HTTP-запросов.

В мае 2017 Шаблон:Нп5 заявила, что Cloudflare в контексте своей политики передаёт имена и адреса электронной почты лиц, жалующихся на сайты ненависти, что приводило к домогательствам. Главный адвокат Cloudflare защитил политику компании, заявив, что «получение информации об обвинителях — основное конститутационное право каждого»[81]. В ответ Cloudflare обновила процесс, запретив анонимные жалобы[82].

В сентябре 2017 сторонники свободы слова раскритиковали Cloudflare из-за отказа американскому неонацистскому сайту The Daily Stormer, что доставило сложностей последнему оставаться онлайн. «Отказ в обеспечении безопасности одному нацистскому сайту кажется нормальным сейчас, но что если Cloudflare начнёт отказывать сайтам политиков, потому что они им не нравятся?» — написал доктор наук Йельской школы права Кейт Клоник в The New York Times. — «Это просто, так как у Cloudflare мало конкурентов»[83][84].

Критика тотального сетевого нейтралитета

Cloudflare находился на седьмом месте среди 50 худших хостов по версии HostExploit в марте 2014 года.[85] Cloudflare был использован хакером Шаблон:Нп5, который Шаблон:Нп5[86].

Двое из трёх топовых онлайн чатов ИГ находились под защитой Cloudflare, пока правоохранительные органы Соединённых Штатов в 2015 не заставили Cloudflare отказать им в услугах[87].

В октябре 2015 было обнаружено, что Cloudflare предоставил 40 % своих SSL-сертификатов фишинговым сайтам с похожими на банки и платёжные системы названиями[88].

В ноябре 2015 сеть активистов Анонимус была озадачена использованием сервисов компании ИГ во время терактов в Париже и снова обвинила Cloudflare в поддержке террористов[89]. Cloudflare заявили, что Анонимус — «пятнадцатилетние дети в масках Гая Фокса», заявив при этом, что соблюдают закон[90].

Cloudflare описана в списке Шаблон:Нп5 как пособник спам-сервисов (Шаблон:Нп5). Впервые она появилась там в 2012 году. Spamhaus обновляет текущий список на основе происшествий за день[91][92].

В России и СНГ

26 апреля 2016 года в Киеве был открыт первый на Украине, 78-й в мире сервер Cloudflare[93]. 16 июня 2016 года в Москве был открыт первый в России, 83-й в мире сервер Cloudflare[94].

В России Роскомнадзор часто блокирует IP-адреса Cloudflare из-за того, что за их прокси находятся запрещённые в России ресурсы[95], и предупреждает об этом других владельцев сайтов[96].

См. также

Примечания

Шаблон:Примечания

Ссылки

Внешние ссылки

  1. 1,0 1,1 Шаблон:Cite web
  2. Шаблон:Cite web
  3. Шаблон:Cite web
  4. Шаблон:Cite web
  5. Шаблон:Cite news
  6. Шаблон:Cite news
  7. Шаблон:Cite news
  8. 8,0 8,1 Шаблон:Cite news
  9. Шаблон:Cite news
  10. Шаблон:Cite news
  11. Шаблон:Cite web
  12. Шаблон:Cite news
  13. 13,0 13,1 Шаблон:Cite news
  14. Шаблон:Cite news
  15. Шаблон:Cite web
  16. Шаблон:Cite news
  17. Шаблон:Cite web
  18. Шаблон:Cite news
  19. Шаблон:Cite web
  20. Шаблон:Cite news
  21. Шаблон:Cite web
  22. Шаблон:Cite news
  23. Шаблон:Cite news
  24. Шаблон:Cite news
  25. Шаблон:Cite news
  26. Шаблон:Cite news
  27. Шаблон:Cite news
  28. Шаблон:Cite news
  29. Шаблон:Cite news
  30. Шаблон:Cite news
  31. Шаблон:Cite news
  32. Шаблон:Cite web
  33. 33,0 33,1 Шаблон:Cite web
  34. Шаблон:Патент США
  35. Шаблон:Cite news
  36. Шаблон:Cite news
  37. Шаблон:Cite news
  38. Шаблон:Cite news
  39. Шаблон:Cite news
  40. Шаблон:Cite web
  41. Шаблон:Cite web
  42. Шаблон:Cite news
  43. Шаблон:Cite web
  44. Шаблон:Cite news
  45. Шаблон:Cite news
  46. Шаблон:Cite news
  47. Шаблон:Cite news
  48. Шаблон:Cite news
  49. Шаблон:Cite web
  50. Шаблон:Cite news
  51. Шаблон:Cite news
  52. Шаблон:Cite news
  53. Шаблон:Cite web
  54. Шаблон:Cite web
  55. Шаблон:Cite news
  56. Шаблон:Cite news
  57. Шаблон:Cite news
  58. Шаблон:Cite news
  59. Шаблон:Cite news
  60. Шаблон:Cite news
  61. Шаблон:Cite news
  62. Шаблон:Cite news
  63. Шаблон:Cite news
  64. Шаблон:Cite news
  65. Шаблон:Cite news
  66. Шаблон:Cite news
  67. Шаблон:Cite news
  68. Шаблон:Cite web
  69. Шаблон:Cite news
  70. Шаблон:Cite web
  71. Шаблон:Cite news
  72. Шаблон:Cite web
  73. Шаблон:Cite news
  74. Шаблон:Cite news
  75. Шаблон:Cite news
  76. Шаблон:Cite news
  77. Шаблон:Cite news
  78. Шаблон:Cite news
  79. Шаблон:Cite news
  80. Шаблон:Cite news
  81. Шаблон:Cite news
  82. Шаблон:Cite news
  83. Шаблон:Cite news
  84. Шаблон:Cite web
  85. Шаблон:Книга
  86. Шаблон:Cite news
  87. Шаблон:Cite web
  88. Шаблон:Cite web
  89. Шаблон:Cite news
  90. Шаблон:Cite news
  91. Шаблон:Cite news
  92. Шаблон:Cite web
  93. Шаблон:Cite news
  94. Шаблон:Cite news
  95. Шаблон:Cite news
  96. Шаблон:Cite news

Шаблон:Выбор языка