Cloudflare提供用戶免費的DDoS防護服務

過去Cloudflare僅對高階方案用戶提供自動化的DDoS攻擊緩解服務,必要時工程師也會協助抵禦,免費或低階方案用戶受到大規模DDoS攻擊時可能被收取高額的帳單,甚至影響其他用戶時被踢出網路,現在Cloudflare針對所有用戶免費提供Unmetered Mitigation緩解服務。

2017-09-27

雲端服務商CloudFlare:全臺大停電,臺灣用戶上網不減反增,行動連網者多1成

台電昨日下午跳電,而導致全臺大停電,許多商家無法正常營業。美國CDN服務廠商CloudFlare也統計停電期間臺灣用戶上網使用情況發現,上網請求並沒有因為停電影響而減少,實際上反而比平常夜間時段網路使用量還更高,而從有線網路頻寬的使用降低,也反應出停電期間行動裝置的使用增長。

2017-08-16

HITCON CTF領隊李倫銓揭露:雲端服務常見6大安全問題

HITCON CTF領隊李倫銓指出,雲端容易會發生的6大安全問題,包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題

2017-06-29

錯1字釀災!CloudFlare驚爆雲端淌血漏洞,4百萬網域恐外洩個資密碼5個月

Google旗下的Project Zero研究人員指出,外洩的資料涵蓋約會網站、通訊服務、密碼管理網站、成人網站、訂房網站等,外洩資料從完整HTTPS呼叫、用戶端IP位址、通訊內容、cookies、個人機密資訊、密碼、API Key、加密金鑰等等。

2017-02-27

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元

駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。

2016-04-27

CloudFlare:9成以上Tor流量都是惡意的

根據CloudFlare的觀察,Tor的流量高達94%為惡意的,包括垃圾評論、漏洞掃描、點擊詐騙、收集內容及登入掃描等等。而Honey Pot蒐集到的資訊顯示,全球垃圾郵件中有18%來自於自動化機器人透過Tor蒐集的電子郵件位址。

2016-04-01

CloudFlare推出強調安全的企業級網域名稱註冊服務

CloudFlare指出現在網路上的許多網域名稱、甚至是知名的網域名稱均仰賴以提供消費者服務為主的服務商,僅能供應有限的安全功能,若網域名稱遭到挾持並不容易偵測,得付出商譽受損及高成本代價。CloudFlare Registrar提供的企業級網域名稱安全服務,當變更時需多名負責人同意,網域名稱到期時自動續約,確保不會因疏忽而過期。

2016-02-24

史無前例!46萬支中國手機發動DDoS洪水攻擊

CloudFlare揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊,在大約8個小時的攻擊行動中,總計有65萬個裝置攻擊特定網站,期間HTTP請求量的高峰值高達每秒27萬5千個,而攻擊流量主要來自中國的手機。

2015-09-29

Google、微軟、百度及Qualcomm聯合投資CloudFlare

CloudFlare表示將把這筆新的資金用於增建資料中心、擴張產品線以滿足大型企業的需求,進而拓展國際市場。

2015-09-23

CloudFlare服務加入Keyless SSL技術:私密金鑰更安全

CloudFlare的作法是在握手程序中僅需存取一次的私鑰,這允許它們拆開SSL握手程序的地理位置,讓大多數的握手程序發生在CloudFlare,並將私鑰的運作轉移到遠端金鑰伺服器上,此一伺服器可以被放置在網站客戶的架構中,讓網站握有私鑰的獨家存取權,這讓Keyless SSL的安全性相當於就地部署的SSL。

2014-09-23

香港公投網站DDoS攻擊內幕大公開,連Google、亞馬遜都擋不住

一開始投票,PopVote線上投票網站就遭遇到了超大規模的DDoS攻擊,攻擊流量達網路史上第二高,連找Amazon或Google網路服務支援都擋不住,CloudFlare最後靠著全球網路服務業者聯手,才撐過了這10天投票過程。

2014-08-20