Cloudflare 在中国频道

@Cloudflare_CN Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Cloudflare 在中国群组的消息发布频道
发布:有关Cloudflare的周边消息,站长、开发者相关资源/资讯,互联网周边大小事件,宿云面板等相关信息
交流讨论: T.me/CN_Cloudflare
*非Cloudflare.Com官方维护,恐有弊病欢迎反馈
*This channel is not officially managed by Cloudflare.Com
Гео и язык канала
Китай, Китайский
Категория
Технологии


Гео канала
Китай
Язык канала
Китайский
Категория
Технологии
Добавлен в индекс
10.07.2019 20:36
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
SearcheeBot
Ваш гид в мире Telegram-каналов
1 715
подписчиков
~880
охват 1 публикации
~154
дневной охват
~28
постов / месяц
51.3%
ERR %
1.36
индекс цитирования
Репосты и упоминания канала
11 упоминаний канала
0 упоминаний публикаций
15 репостов
女装援交频道
neu小屋
Leonn的博客
喵喵小喵喵
免费资源
信息安全技术频道🔎
不求甚解
科学上网资源整合
松果纸盒公告板
基地台
TELESTATE電州
喵喵小喵喵
Cloud☁️云端分享🅥
Cloud☁️云端分享🅥
機場海外測速中心
Каналы, которые цитирует @Cloudflare_CN
九秒RAM™
Последние публикации
Удалённые
С упоминаниями
Репосты
Cloudflare 开放支持HTTP请求头重写

功能定位
用户Cloudflare源站

常见应用场景
鉴权,用于回源验证
传递特定参数
删除/过滤敏感数据

细节
只允许 设置静态、动态(使用函数)、删除 请求头,三选一
每条规则最多十个请求头配置

可用
面向所有用户可用

相关文档
Functions

Modify HTTP request headers with Transform Rules
Via @Cloudflare_CN
Читать полностью
Cloudflare发布页面防护(Page Shield)封测

Page Shield是一种面向客户端安全的功能服务,客户可以使用它来检测来自访客浏览器中发生的脚本攻击、数据泄露等

脚本监控(Script Monitor )
通过记录网站随时间推移的JavaScript依赖关系。比对发现新的JavaScript依赖项时会触发警报,方便Web应用程序所有者可以及时调查它们是否为预期更改并做出响应
*该功能无需用户维护内容安全策略(CSP)列表
*目前仅限商业、企业版用户申请测试

封测申请入口

Page Shield: Protect User Data In-Browser
#Cloudflare #发布 #上新 #封测
Via @Cloudflare_CN
Читать полностью
Cloudflare即将弃用的部分HTTP Header

关于 __cfduid Cookie标识即将弃用
从2021年3月31日,在世界标准时间15:00至23:00之间尝试临时删除 cfduid cookie
从2021年5月10日开始,Cloudflare将永久停止在所有HTTP响应上添加 Set-Cookie 设置该HTTP Header标识
最后的 __cfduid cookie将在此之后30天过期

关于移除 cf-request-id 标识
2020年中,Cloudflare引入了一个实验性的HTTP标头cf-request-id。此标头存在于发送给源的请求中,并在响应时返回。经过仔细评估,Cloudflare决定删除cf-request-id标头

cf-request-id现正式进入弃用状态,Cloudflare计划将于2021年6月15日世界标准时(UTC 0):15:00~23:00间进行临时测试移除 cf-request-id标头,在此时间之后,它将还存在一段时间,直到2021年7月1日将其完全移除,在7月1日之后,标头将不再出现在请求和响应中
如果您需要请求的标识符,建议使用CF-RAY标头

关于 __cfduid
#Cloudflare #弃用 #Header #Cookie
Via @Cloudflare_CN
Читать полностью
Cloudflare 旧版自助托管合作伙伴部分API功能服务不可用

事件
北京时间2月3日早上10点前后,接多位网友反馈后确认基于旧版 Cloudflare Partner Host API 工作的登录/注册、添加域名接入等功能、服务不可用

处理
17:23,收到反馈开始排查
17:55,已定位问题尝试修复
20:45,收到反馈确认已恢复正常可用
20:55,已实施全面修复
21:08,确认事件已解决(统计分析依然拉取不到数据)

状态追踪
Legacy Hosting Partner API service issues

#Cloudflare #API #异常 #不可用
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 17 Dec 2020, 17:39
Cloudflare Pages 发布Beta试用

-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js/npm 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案

免费(Free)版
每月500次构建发布
单一构建工作流
0$/月

专业(Pro)版
每月5000次构建发布
5个并发构建
20$/月

商业(Business)版
每月20000次构建发布
20个并发构建
200$/月

💡所有版本全体都有!
无限站点数
无限请求数
无限带宽流量
无限次部署预览
无限团队协作成员数
支持CNAME域名绑定
(域名可无需NS接入Cloudflare)

⛓使用限制
单个文件大小 ≤25MB
单个站点文件总数 ≤20000个

⚡️Cloudflare Pages
主页入口 | 申请提前试用 | 使用说明文档

Introducing Cloudflare Pages: the best way to build JAMstack websites
#发布
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 15 Dec 2020, 17:45
国内 Cloudflare DNS 解析异常

事发
北京时间20:30分前后,陆续有多人反馈网站在国内无法正常访问

细节
来自国内的域名解析被指向至 百度云加速 或 京东智联云 IP;相关报错提示:DNS解析错误、SSL证书错误、409 错误,服务不可用

示意
访客(国内)百度云加速/京东智联云IP源站
访客(海外)Cloudflare CDN接入IP源站

影响
国内访问所有使用Cloudflare DNS服务的网站,因其域名解析未能正确指向Cloudflare CDN接入IP,导致服务中断
*所有NS接入在国内进行域名解析都受影响
*海外访客域名解析与服务一切正常
*部分启用了Cloudflare中国区网络的企业客户不受影响
*域名通过宿云或商业版用户以CNAME方式接入使用Cloudflare,并由第三方DNS直接管理域名解析的不受影响
(使用A/AAAA记录解析接入IP,俗称:自定义接入IP、自选IP

进度
21:37 Cloudflare官方已知
21:49 定位问题,尝试修复
22:11 实施了修复,注意:域名解析默认缓存300s(五分钟)
22:12 部分网友反馈:服务已恢复正常;应该是域名解析没缓存或刚好缓存失效重新刷新解析恢复正常;未恢复正常的等缓存过期或本地尝试手动刷新
22:40 故障标记更新:已解决

Customer Impacting Issue
#故障 #事件
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 12 Dec 2020, 02:17
Cloudflare 防火墙日志将支持混合公钥加密(HPKE)

一般情况下,对于触发Web应用程序防火墙(WAF)的请求,用户可以通过查看防火墙日志(安全事件)中的URL、查询参数结合面板上提供的相关元数据信息来快速判断这些请求是否正常或者误判

但有时候,考虑不周全的复杂WAF规则可能与默认情况下非预期的数据字段匹配,这在排查WAF事件或进行更全面的研究、测试时,需要系统记录足够完备的请求信息来进行比对校验,以帮助用户微调改进其规则,很明显直接记录命中规则匹配的部分字段将会涉及个人敏感数据,为用户带来隐私安全泄露风险

为此Cloudflare构建了加密的WAF匹配负载日志记录机制
▪️在请求命中WAF规则时记录规则匹配的数据字段并使用客户预置的公钥进行加密(Base64 blob形式存储)
▪️在客户拉取安全事件日志时,使用私钥本地离线解密(客户端/浏览器)查看加密的规则匹配数据
该加密使用新标准名为:混合公钥加密(HPKE: Hybrid Public Key Encryption)(部分由Cloudflare开发)
*Cloudflare不负责此私钥存储,在客户丢失自己保管的私钥时,之前所有数据将无法解密查看、恢复,客户仅能通过更新应用新的密钥对来为后续数据记录预设加密所需公钥
*目前仅企业客户预约可用(面板在数月内更新上线),只有应用程序(对应域名)所有者(站长)以超级管理员身份访问Cloudflare面板时才可以进行密钥对配置(协助方/次级管理员不可用);那些未持有私钥的所有人,包括Cloudflare员工,都无法解密查看此日志记录
*Cloudflare开源相关命令行应用程序(Rust开发):生成公私密钥对、数据解密

Encrypting your WAF Payloads with Hybrid Public Key Encryption (HPKE)
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 9 Dec 2020, 16:24
Cloudflare正式宣布弃用 __cfduid Cookie

时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期

💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人

为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标

现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)

Deprecating the __cfduid cookie
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 9 Dec 2020, 01:08
#预告 Cloudflare Pages

-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案

免费额度
每月500次编译构建(Builds)

Via @Cloudflare_CN
Cloudflare 在中国频道 6 Dec 2020, 22:17
Cloudflare计划本周开始不再使用Cookie标识用户

一直以来Cloudflare在所有CDN服务中使用名为 __cfduid 的Cookie来帮助标注用户以实现某些安全功能。这意味着,如果你在使用Cloudflare,就不可能完全没有Cookie。Cloudflare CEO(Matthew Prince)与CTO(John Graham-Cumming)于今年早些时候向团队发起挑战,看是否可以干掉它。团队迎接了挑战,计划将在本周内正式宣布弃用它,往后用户使用Cloudflare CDN服务请求头里将不再包含自身业务逻辑以外额外Cookie

Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 6 Dec 2020, 22:17
Cloudflare即将上线数据本地化套件

越来越多的用户在寻找隐私数据的解决方案以及欧盟预计本月将提出新的《数字服务法案(Digital Services Act)》。它将继续提高互联网公司在欧洲开展业务的门槛。尽管互联网巨头将有资源来满足这些更高的要求,但对大部分人的业务合规化,将带来新的挑战

为此,本周将发布Cloudflare数据本地化套件。它为客户提供了一套功能强大的工具,以确保他们可以控制其数据的处理方式和地理位置,以帮助满足日益复杂的本地数据处理要求。这包括对边缘计算以及数据存储平台Workers的增强,以帮助构建现代应用程序,使用户的数据永远不会离开自己的国家或地区

Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 20 Nov 2020, 03:54
Google 宣布搜索排名引入网页体验指标

网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、网页无干扰性插页式广告

在 Google 搜索中提供良好网页访问体验的衡量因素:

💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1

其它常见维度也用于检测和度量网页体验指标

🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备

🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题

🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全

🏷无干扰性插页式广告
用户可以轻松访问网页上的内容

*每年Google将更新一次网页体验衡量因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
*通过Cloudflare Web AnalyticBrowser Insights可以直接观测Web Vitals指标

Improving Performance and Search Rankings with Cloudflare for Fun and Profit
Timing for bringing page experience to Google Search
#搜索引擎优化 #Google #SEO
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 16 Nov 2020, 23:27
Cloudflare Workers KV键值对数据库开放免费使用

💡每天的免费使用额度
100,000次读取操作
1,000次写入,查看列表和删除操作
最大总存储大小为1 GB
*每天在UTC 00:00重置使用额度
*超过这些限制的操作将返回失败并显示错误

📜超出部分使用成本
每百万次读取操作 $ 0.50
每百万列表查看,写入和删除操作 $ 5.00
每GB存储数据 $ 0.50

整体限制调整
单个值的最大数据存储大小:从10 MB提升到25 MB
Workers资费与使用限制

Workers KV - free to try, with increased limits!
#Workers #KV #数据库 #限制
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 7 Nov 2020, 16:32
Cloudflare 管理面板网络分析(Network Analytics)更新

💡特性
•多维度基于时间序列的分组过滤可视化
•常见维度提供总量、平均速率基准线度量
•提供基于IP/ASN/端口等常见维度的Top视图
•新增TCP标志、协议字段可用
•新增来源国家地区与命中数据中心视图
•提供近期一个月的DDoS变化趋势汇总与实时数据
•支持日志导出为CSV

可用
企业(Enterprise)版Spectrum用户
Magic Transit用户

Announcing Spectrum DDoS Analytics and DDoS Insights & Trends
#分析 #面板 #更新 #网络 #DDoS
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 2 Nov 2020, 18:20
Cloudflare 管理面板以及API服务不可用

事件
北京时间22:58左右,Cloudflare核心数据中心数据库集群同步复制错误,涉及Cloudflare API相关服务不可用

影响
登录/注册、DNS解析变更、CDN配置更新、API等功能服务受限或降级不可用
*已配置生效的CDN及防火墙相关功能服务不受影响

进度
23:30,登录恢复可用
00:50,域名解析(DNS)管理、CDN配置更新恢复可用
01:34,部分用户登录管理面板遇到身份验证问题
03:25,已确定找到与数据库复制问题有关的根本原因(错误配置)。它与任何外部事件或流量无关。正在努力完全恢复数据库集群。目前已恢复了大多数具有副本的功能服务,用户访问管理面板可看到延迟增加和间歇性服务不可用,在大多数情况下,这些问题可通过重试刷新解决,一小时后将再更新一次
04:37,数据库副本正在继续还原。没有配置或流量数据丢失,对流经边缘节点(CDN)的流量没有影响。正监视数据库集群恢复进度,努力提高整体服务可用性。用户使用管理面板将看到延迟增加和间歇性不可用,遇到异常刷新页面重试解决,半小时内再更新一次
05:27,预期数据库副本已还原并重新可用,即将还原更多数据库副本。服务已恢复至正常水平,部分功能服务延迟生效(例如SSL)有大量积压的证书要分发部署更新到边缘节点使生效
06:59,已解决

事件追踪
Cloudflare Dashboard and API service issues

故障复盘
A Byzantine failure in the real world
起因 部分交换机故障
引发 etcd开始出错
触发 副本升级为主数据库
尝试 重建数据库副本时过载
历时 6小时33分钟

#服务 #故障 #不可用
Via @Cloudflare_CN
Читать полностью
Cloudflare 在中国频道 29 Oct 2020, 15:46
Bot Analytics演示Demo
Cloudflare 在中国频道 29 Oct 2020, 15:45
Cloudflare上线Bot Analytics自动化流量分析服务

Cloudflare发布上线Bot Analytics,以帮助客户可视化在线分析自动化流量

入口
Bot Analytics位于管理面板 防火墙 选项卡下

限度
最近一个月内数据

*企业版且订阅Bot Management服务时可用,企业版未订阅仅可查看近期Bot Analytics快照数据

Introducing Bot Analytics
Via @Cloudflare_CN
Cloudflare 在中国频道 21 Oct 2020, 17:16
Cloudflare雷达•2020年美国大选专题

查看2020年度美国选举相关网站的互联网流量、网络攻击流量变化趋势

数据来源涵盖包括:
美国新闻媒体及应用、州选举网站和联邦候选人竞选网站

👉专题入口 US Elections 2020

US Elections 2020 | Cloudflare Radar
Via @Cloudflare_CN
Cloudflare 在中国频道 19 Oct 2020, 16:19
Cloudflare管理面板以及API服务部分不可用

北京时间10月19日
20:35分
出现部分API接口数据拉取不到
20:42分前后
网友反馈Cloudflare管理面板无法登录
API服务只能拉取部分数据,无法完成CDN配置、域名解析更新
21:11分
问题已定位正在尝试修复

*Cloudflare全球CDN服务正常工作

事件处理进度追踪
Cloudflare Dashboard and Cloudflare API service issues
Cloudflare 在中国频道 16 Oct 2020, 05:45
Cloudflare浏览器隔离上线测试

Cloudflare Browser Isolation项目基于Cloudflare在2020年01月07日达成收购的一家西雅图初创公司S2 Systems Corporation开发的一项专利技术(称为网络矢量渲染(NVR))构建的远程浏览器隔离解决方案,目前集成在Cloudflare for Teams高级安全产品套件中

与依靠已知威胁模式或特征的安全Web网关、防病毒软件或防火墙不同,远程浏览器隔离背后的核心概念是通过物理隔离实现其安全性,它在用户设备与Web代码之间创建“物理间隙”:在云端运行Web网页代码推送用户安全的网页渲染流,从而保护用户设备(和企业网络)免受恶意攻击与威胁

使用NVR技术拦截远程Chromium浏览器Skia渲染层的绘制命令,对其进行标记和压缩,然后将其加密传输到用户在PC或移动端设备上运行的现代Web浏览器(兼容HTML5标准的Chrome、Firefox、Safari等)本地解密后重放绘制网页渲染

👉申请测试

Introducing Cloudflare Browser Isolation beta
Via @Cloudflare_CN
Читать полностью