Cloudflare 在中国频道

@Cloudflare_CN Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Cloudflare 在中国群组的消息发布频道
发布:有关Cloudflare的周边消息,站长、开发者相关资源/资讯,互联网周边大小事件,宿云CFP面板等相关信息
交流讨论: T.me/CN_Cloudflare
*非Cloudflare.Com官方维护,恐有弊病欢迎反馈
*This channel is not officially managed by Cloudflare.Com
Гео и язык канала
Китай, Китайский
Категория
Технологии


Гео канала
Китай
Язык канала
Китайский
Категория
Технологии
Добавлен в индекс
10.07.2019 20:36
реклама
SearcheeBot
Ваш гид в мире Telegram-каналов
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
1 151
подписчиков
~1.2k
охват 1 публикации
~271
дневной охват
~28
постов / месяц
106.8%
ERR %
0.48
индекс цитирования
Репосты и упоминания канала
3 упоминаний канала
0 упоминаний публикаций
11 репостов
不求甚解
科学上网资源整合
松果纸盒公告板
基地台
毒奶博主 🅥 limboPro.xyz
Telestate电州
喵喵小喵喵
Cloud☁️云端分享🅥
Cloud☁️云端分享🅥
機場海外測速中心
Каналы, которые цитирует @Cloudflare_CN
九秒RAM™
Последние публикации
Удалённые
С упоминаниями
Репосты
Cloudflare 新版 Always Online 服务上线

它是如何工作的?
•在启用该服务后,将与Internet存档共享有关您网站的一些基本信息(例如域名、访客热门的URL),以便他们可以定期抓取和存档您的网站,建立网页档案库
•在源站返回520~527状态码时,Cloudflare将首先查看就近数据中心缓存中是否有过期未失效的网页副本。如果缓存中没有副本可用,Cloudflare将尝试通过Internet存档获取站点的最近存档版本,为访客提供基础内容。同时,Always Online会以顶部横幅广告的方式告知访客源站暂时不可用

*旧版Always Online服务仍然可用,后续将会完全过渡到与Internet存档集成的新版本

9月17日CloudflareInternet Archive发布合作公告
#发布 #更新 #上线
Via @Cloudflare_CN
Читать полностью
Cloudflare如何检测和缓解DDoS攻击

通过边缘节点收集流量样本检测DDoS攻击,并在合适的阶段响应和处理以缓解DDoS攻击

采样的流量数据类型包括(不限于):
•数据包字段:源IP,源端口,目标IP,目标端口,协议,TCP标志,序列号,包拓展选项,数据包速率等
•HTTP请求元数据:HTTP标头,用户代理(UA),查询字符串,路径,主机,HTTP方法,HTTP版本,TLS加密协议版本和请求速率等
•源站HTTP响应指标:源站返回的错误代码及请求频次限制提示

边缘节点根据样本自动识别攻击流量模式实时生成响应处置规则并应用缓解,同时将相关处理细节提交核心数据中心进行统一调度,根据样本体量、规模推送全球分发部署以进行全局压制、主动防御

*作为Cloudflare在2017年七周年承诺的无限量DDoS防护保证,Cloudflare将无上限缓解并吸收攻击流量,不会向客户额外收费
*Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps

#DDoS #检测 #维度 #细节
Via @Cloudflare_CN
Читать полностью
Cloudflare Stream上线支持自定义水印与字幕

水印配置字段
位置(position)
透明度(opacity)
缩放百分比(scale)
与边缘间距(padding)

字幕格式:WebVTT(.vtt)

*水印功能目前仅API可用,后续支持管理面板在线配置
Cloudflare Stream开发文档
Via @Cloudflare_CN
1.1.1.1 桌面测试版

最低系统要求
macOS Catalina ≥10.15
Windows 10 ≥1909
*皆需x64位系统

下载地址
macOS) | Windows

安装使用说明
Beta Install Instructions – 1.1.1.1(英)

注意事项
暂不支持在macOS、Windows系统上在线完成Warp+订阅,需要在Android、iOS端完成付费订阅后复制密钥到桌面版上使用
Windows系统上
个别用户可能会遇到严重网络性能问题(尽可能适配兼容改善)
不支持 Linux 2 (WSL2) Windows子系统

#Warp #客户端 #桌面版 #测试版 #macOS #Windows
Via @Cloudflare_CN
Читать полностью
列表功能在 Cloudflare 管理面板上的使用演示

•创建IP列表
•防火墙中引用

#Demo #功能 #演示
Via Introducing IP Lists
Attached file
自定义IP列表功能上线

•支持用户创建具有任何前缀长度的列表
•列表可与防火墙规则中现有指标、变量联合使用
•列表为账号级多域共享
•列表支持批量上传设置
(UI上操作复制粘贴IP列表将自动创建多行)
•目前每个账号下仅限创建一个列表:1000个条目
(后续将分级开放更多设置额度、付费订阅)
(现在就有更大数量、条目需要可以联系客户经理或发起工单申请)

即将到来
•支持设置国家地区、ASN列表
•支持指定列表有效期
•列表托管订阅功能:比如选择性订阅一些常见的第三方性能监控服务放入白名单;订阅常见的公共代理IP列表设置更低触发阀值阻截常见CC攻击负载
•上线:账号级防火墙规则,将进一步简化安全配置
•调整:防火墙工具选项卡下所有功能将逐一迁移至防火墙规则中

#防火墙 #IPS

Via @Cloudflare_CN
Cloudflare 7月18日离线故障复盘

Cloudflare骨干网络中的配置错误导致网络和Cloudflare服务中断,整个网络的流量下降了约50%,持续约 27 分钟

中断发生原因
在处理从纽瓦克到芝加哥的部分骨干网无关的问题时,我们的网络工程团队更新了亚特兰大路由器上的配置,以缓解拥塞。该配置错误的导致跨主干网的所有流量都发送到亚特兰大。这很快使亚特兰大路由器不堪重负,并导致连接到主干网的Cloudflare各网络节点陆续出现故障

受影响的地点
圣何塞,达拉斯,西雅图,洛杉矶,芝加哥,华盛顿特区,里士满,纽瓦克,亚特兰大,伦敦,阿姆斯特丹,法兰克福,巴黎,斯德哥尔摩,莫斯科,圣彼得堡,圣保罗,库里蒂巴和阿雷格里港
*其他地区节点脱离Cloudflare骨干网,继续正常运行

时间线
04:25 EWR和ORD之间的主干链路丢失
04:25 ATL和IAD节点之间的骨干网拥塞
05:12~05:39 ATL吸引了来自整个骨干网的流量
05:39至05:47 ATL从主干网中删除,服务恢复
05:47至05:10 核心拥塞导致某些日志服务性能下降,边缘节点继续运行
06:10 全面恢复,包括日志和指标

*题图标注了当前Cloudflare全球骨干网节点

通告
Cloudflare outage on July 17, 2020

#故障 #复盘
Читать полностью
Cloudflare API、部分地区网络以及递归DNS服务异常

原因
Cloudflare因全球骨干网中的路由器宣布了错误的路由,导致部分网络服务不可用

反应
部分地区用户发起的请求可能会失败或得到非预期错误结果,受影响主体:DNS服务部分中断

受影响
数据中心
SJC,DFW,SEA,LAX,ORD,IAD,EWR,ATL,LHR,AMS,FRA,CDG

服务
Cloudflare站点和服务(Cloudflare API,Cloudflare递归DNS)

进度
Cloudflare Network and Resolver Issues

#故障
Cloudflare 域名验证重试时间

算法公式
当前时间+最小等待时间(60*(1.05^重试次数),4*60*60)

*示例(秒)
60,63,66,69,72,76,80,84,88,93,242,279,321,369,424,488
*重试40次后锁定为每四小时验证一次,最多持续14天(120次)

文档
Validation Backoff Schedule
Cloudflare面板以及API 计划维护

预期
北京时间2020年7月23日 04:00-05:00

影响
例行维护期间,相关服务将处于分阶段降级运行状态,用户访问管理面板、使用 API 将会收到非预期错误响应或部分功能服务不可用,可用性随更新进度逐步恢复

通告
Cloudflare Dashboard and API Maintenance

#维护 #预告
Cloudflare 人机验证异常

表现
JS人机验证(俗称:五秒盾)卡在请求授权验证用Token环节,返回非预期错误(400,无效请求)无法正常自动完成JS人机验证过程

*人机验证码(质询)模式正常可用

临时缓解建议
开启了全域五秒盾的用户,请根据自身业务需要配置防火墙规则启用人机验证码或临时关闭全域请求验证
一般用户,临时调整安全水平到基本关闭以尽可能放行更多正常访客
启用Rate Limit

@Cloudflare_CN
Cloudflare 开放区域服务

起因
出于各种原因,一些组织表示倾向于保留对其数据的区域控制。例如:受到与自己客户协议或者政策的约束,其中包括对数据流或数据处理的地理限制。一些客户会要求控制网络流量以及具体应用服务仅在指定位置可用

现在
•可以完全控制流量的确切工作位置
•第7层(HTTP)应用服务可以配置为仅在这些地区内使用,而不能在这些地区外使用

*目前仅企业定制版可用

宣告 Introducing Regional Services
Cloudflare 开放域名直接注册入口

服务目前支持域名后缀 259 个
*强制双因素身份验证(2FA)
*默认Whois隐私保护(需TLDs支持)
*默认域名注册商、注册管理机构锁定
*注册、续费按批发成本定价(无附加费用)
*图为常见域名当前(今日)每年注册续费价格
*一次最多可注册续费年限 10年

管理面板本地化语言新增
西班牙语(西班牙)
西班牙语(墨西哥)
韩语(韩国)
葡萄牙语(巴西)
繁体中文
缓存分析(Cache Analytics)上线

简介
缓存分析可用作通用分析工具,旨在帮助用户了解 Cloudflare 缓存机制以及网站当前缓存工作状态

在缓存分析页面上,可以根据缓存状态、主机名、路径、内容类型等进行筛选。例如,如果你期望减少某个特定子域的回源数据,或者试图缓存动态请求以优化 HTML 页面的访问性能,那么通过缓存分析可以帮助你快速确定近期调整的缓存策略是否有正确配置且符合预期

数据查看
专业版可访问3天的分析历史
商业或企业版可访问21天的分析历史
(后续开放更多额度以及分析场景)

*缓存分析面向所有付费用户可用(Pro及以上)

介绍 Introducing Cache Analytics

@Cloudflare_CN
Читать полностью
请求经过部分Cloudflare数据中心返回502错误

受影响数据中心
欧洲(巴塞罗那,西班牙-(BCN))
亚洲(吉隆坡,马来西亚-(KUL))
北美(多伦多,安哥拉,加拿大-(YYZ))

导致
位于受影响数据中心的所有请求和服务不可用可见 502 错误提示

缓解
换用网络环境通过其它数据中心访问Cloudflare所有服务

事件进度追踪
Errors in some datacenters
运行状况检查分析功能上线

通过预先创建好的运行状态检查来监测源站服务器的运行状态,今日上线的运行状况检查分析功能基于之前检查所得的上下文数据,提供在线可视化分析面板协助用户尽快定位发现源站服务异常,缩减解决问题所需时间以帮助用户提高应用服务的可靠性

当前分析可用字段
运行状况、区域(国家地区)、响应状态码、失败原因、源站服务器(IP)、运行状态变化、名称

*当前检测区域 13个,检测区每次发起 3个请求
*面向所有Cloudflare付费用户可用(Pro及以上)

说明: Health Check Analytics and how you can use it
Cloudflare.TV 上线

Cloudflare TV后续将通过Cloudflare网络在全球范围内进行24x7全天电视直播(部分节目有回看)

Cloudflare TV简介
这是Cloudflare尝试与社区建立资讯联系的实验平台,它不太可能会演变成面向广罗大众的网络电视平台(看美剧)

📋节目内容
访谈对话、时事周边:企业家对话、近期发生的事件
技术向:定期每周分享 Web性能,Internet安全,边缘计算和网络可靠性等话题与趋势发现

🗓近期节目安排时间表: cloudflare.tv/schedule

Ladies and Gentlemen… Cloudflare TV!
在?来测个网速!

Cloudflare发布在线测速网站
https://speed.cloudflare.com/

测试用户当前所处网络环境与最近Cloudflare数据中心之间的网络性能:上行下载、网络延迟抖动

*这里的最近非实际物理地址意义上的最近,它由Cloudflare组建的全球Anycast网络BGP路由就近调度的最近数据中心
Attached file
Cloudflare: 2020年第一季度网络层DDoS攻击趋势