Cloudflare - Cloudflare

Cloudflare, Inc.
Type Offentlig
Industri
Grundlagt Juli 2009 ; 12 år siden ( 2009-07 )
Hovedkvarter San Francisco, Californien , USA
Nøglepersoner
Services
Indtægter Øge US $ 431 millioner  (2020)
Formindske US $ -106,8 millioner  (2020)
Formindske US $ -119,4 millioner  (2020)
Antal medarbejdere
 2432
Internet side www .cloudflare .com

Cloudflare, Inc. er en amerikansk webinfrastruktur og webstedssikkerhedsfirma, der leverer indholdsleveringsnetværk og DDoS -begrænsningstjenester . Cloudflares tjenester sidder mellem et websteds besøgende og Cloudflare -kundens hostingudbyder og fungerer som en omvendt proxy for websteder. Cloudflares hovedkvarter er i San Francisco .

Historie

Cloudflare blev oprettet i 2009 af Matthew Prince, Lee Holloway og Michelle Zatlyn , som alle tre tidligere har arbejdet på Project Honey Pot, et open source-projekt, der overvåger internetsvindel og misbrug. Cloudflare blev lanceret på TechCrunch Disrupt -konferencen i september 2010. Det modtog medieopmærksomhed i juni 2011 for at levere sikkerhedstjenester til webstedet for LulzSec , en black hat -hackergruppe . Fra 2009 var virksomheden finansieret med venturekapital. Den 15. august 2019 indgav Cloudflare sin S-1- ansøgning til børsnotering på New York Stock Exchange under aktieticker NET. Det åbnede for offentlig handel den 13. september 2019, prissat til $ 15 per aktie.

I februar 2014 afbød Cloudflare det, der dengang var det største nogensinde registrerede DDoS -angreb, der toppede med 400 Gigabit pr. Sekund mod en ukendt kunde. I november 2014 rapporterede Cloudflare endnu et massivt DDoS -angreb med uafhængige mediesider målrettet mod 500 Gbit/s. I marts 2013 forsvarede virksomheden The Spamhaus Project fra et DDoS -angreb, der oversteg 300 Gbit/s. Akamais chefarkitekt udtalte, at det dengang var "det største offentligt annoncerede DDoS -angreb i Internets historie". Cloudflare har også angiveligt absorberet angreb, der har toppet over 400Gbit/s fra et NTP Reflection -angreb . I juni 2020 afbød Cloudflare et DDoS -angreb, der toppede med 754 millioner pakker i sekundet. Fra 2020 leverer Cloudflare DNS -tjenester til over 100.000 kunder, der dækker mere end 25 millioner internet -ejendomme.

I 2014 lancerede Cloudflare Project Galileo, et initiativ, der leverer gratis tjenester til beskyttelse af kunstnere, aktivister, journalister og menneskerettighedsgrupper mod cyberangreb. Mere end 1.000 brugere og organisationer deltog i Project Galileo fra 2020.

I 2017 skabte Cloudflare det athenske projekt for at sikre gratis beskyttelse af online valginfrastrukturer til lokale og statslige regeringer samt indenlandske og udenlandske politiske kampagner.

Den 1. april 2019 annoncerede Cloudflare en ny freemium VPN -service ved navn WARP. Tjenesten ville i første omgang være tilgængelig via 1.1.1.1 -mobilapps med en desktop -app tilgængelig senere. Den 25. september 2019 frigav Cloudflare WARP til offentligheden. Betaen til macOS og Windows blev annonceret den 1. april 2020.

Den 6. september 2019 blev Wikipedia offer for et DDoS -angreb. Europæiske brugere kunne ikke få adgang til Wikipedia i flere timer. Angrebet blev mildnet, efter at Wikimedia-netværksingeniører brugte Cloudflares netværk og DDoS-beskyttelsestjenester til at omdirigere og filtrere internettrafik. Det specifikke Cloudflare -produkt, der blev brugt, var Magic Transit.

I 2020 blev medstifter og COO Michelle Zatlyn udnævnt til præsident, hvilket gjorde hende til en af ​​de få kvinder, der fungerede som præsident for et børsnoteret teknologivirksomhed i USA.

I januar 2021 etablerede virksomheden Project Fair Shot-initiativet, et gratis værktøj, der gør det muligt for globale sundhedsorganisationer at opretholde en digital kø til COVID-19-vaccinationer.

Anskaffelser

Følgende er en liste over opkøb fra Cloudflare:

  • StopTheHacker (feb 2014)
  • CryptoSeal (juni 2014)
  • Eager Platform Co. (december 2016)
  • Neumob (november 2017)
  • S2 Systems (januar 2020)
  • Linc (december 2020)

Produkter

Et eksempel på offentlig nøglecertifikat udstedt af Cloudflare
En Network Time Protocol -klient synkroniseret med tidsserver hostet af Cloudflare

Cloudflare fungerer som en omvendt proxy for webtrafik . Cloudflare understøtter webprotokoller, herunder SPDY og HTTP/2 , QUIC . Ud over dette tilbyder Cloudflare support til HTTP/2 Server Push .

DDoS -beskyttelse

Cloudflare leverer DDoS -afbødningstjenester , der beskytter kunder mod distribuerede denial of service -angreb (DDoS). Fra september 2020 hævder virksomheden at blokere "i gennemsnit 72 milliarder trusler om dagen, herunder nogle af de største DDoS -angreb i historien."

Content Distribution Network

Cloudflare tilbyder en populær Content Distribution Network (CDN) -tjeneste. Virksomheden blev lanceret i 2010, og TechCrunch skrev, at dens mål var at være "et CDN for masserne". Ti år senere hævdede virksomheden at støtte over 25 millioner internetwebsteder.

Hold

Cloudflare for Teams er en pakke med godkendelses- og sikkerhedsprodukter rettet mod erhvervskunder. Teams består af to dele: Gateway, en DNS-resolver, der kan tilpasses meget, og Access, en autentificeringstjeneste med nul tillid .

Arbejdere

I 2017 lancerede Cloudflare Cloudflare Workers, en serverløs computerplatform , der giver mulighed for at oprette helt nye applikationer eller udvide eksisterende uden at konfigurere eller vedligeholde infrastruktur. Siden da er produktet blevet udvidet til at omfatte Workers KV, et datalager med lav latens, lavværdighed , Cron Triggers til planlægning af cron-job og yderligere værktøjer til udviklere til at implementere og skalere deres kode over hele kloden.

sider

Efter at være blevet lækket til pressen blev Cloudflare Pages lanceret som en beta i december 2020. Produktet er en Jamstack -platform for frontend -udviklere til at samarbejde og implementere websteder på Cloudflares infrastruktur med mere end 200 datacentre verden over.

Sikkerheds- og privatlivsspørgsmål

Indbrud

Den hacker gruppe UGNazi angrebet CloudFlare i juni 2012 ved at få kontrol over CloudFlare CEO Matthew Prinsens voicemail og e-mail-konti, som blev hostet på Google . Derfra fik de administrativ kontrol over Cloudflares kunder og brugte det til at ødelægge 4chan . Prince erkendte senere: "Angrebet var et resultat af et kompromis, der gjorde det muligt for hackeren til sidst at få adgang til mine Cloudflare.com -e -mailadresser" og som medierne påpegede dengang, "var nøglerne til hans forretning tilgængelige for alle med adgang til hans telefonsvarer. "

I marts 2021 demonstrerede Tillie Kottmann fra hackingkollektivet "Advanced Persistent Threat 69420", at gruppen havde fået root shell-adgang til sikkerhedskameraer i Cloudflare-kontorer administreret af skybaseret fysisk sikkerhedsfirma Verkada efter at have opnået legitimationsoplysninger for en Verkada- superbrugerkonto , der var lækket på internettet. Cloudflare udtalte, at de kompromitterede kameraer var på kontorer, der officielt havde været lukket i flere måneder, selvom hackingkollektivet også havde fået adgang til Verkada-betjente kameraer, der fysisk befandt sig inden for Cloudflares kontorer i New York City, London, Austin og San Francisco. Hackergruppen fortalte Bloomberg News, at den havde videoarkiver fra alle Verkada -kunder; gruppen fik adgang til optagelser fra Cloudflares kameraer og lagde et skærmbillede af sikkerhedsoptagelser op, som de sagde var taget af et Verkada -kamera inden for et Cloudflare -kontor.

Data lækker

Fra september 2016 til februar 2017 lækkede en større Cloudflare -fejl (kaldet Cloudbleed ) følsomme data, herunder adgangskoder og godkendelsestokener, fra kundens websteder ved at sende ekstra data som svar på webanmodninger. Lækagerne skyldes et bufferoverløb, der opstod i henhold til tal fra Cloudflare på det tidspunkt mere end 18.000.000 gange, før problemet blev rettet.

I maj 2017 ProPublica rapporterede, at CloudFlare rutinemæssigt oplyser om navne og email-adresser på personer klager over had websteder til operatørerne af disse websteder, hvilket har ført til klagerne bliver chikaneret. Cloudflares generaladvokat forsvarede virksomhedens politikker ved at sige, at det er "forfatningsmæssig grundlov, at folk kan se deres anklagere i øjnene", og bemærkede, at der siden 2015 havde været en ansvarsfraskrivelse på Cloudflares klageformular, hvori det stod, at de "ville underrette ejeren af ​​stedet." Cloudflares administrerende direktør foreslog senere, at hvis folk ikke ville have deres navne delt, skulle de have angivet et falsk navn på rapporteringsformularen. Som reaktion på ProPublicas rapport opdaterede Cloudflare deres misbrugsrapporteringsproces for at give større kontrol over videregivelse af den klagendes personligt identificerende oplysninger.

Servicestop

Cloudflare -afbrydelser kan nedbringe store dele af nettet. Der var større afbrydelser, der varede omkring 30 minutter, den 2. juli 2019, som skyldes dårlig softwareudbredelse. I 2020 forårsagede en fejlkonfiguration af en router en datahobning og afbrydelse i større europæiske byer.

Kontroverser

Cloudflare har stået over for kontroverser om dets facilitering af terrorisme , kriminalitet og hadefulde ytringer , herunder sanktionerede ekstremistiske grupper som ISIS , Taleban , Myanmars militærjunta , nynazistiske organisationer og massemordere- en holdning, den har forsvaret ud fra princippet om ytringsfrihed . Disse kontroverser har involveret CloudFlare politik om indhold neutralitet og brugen af sine tjenester ved en lang række omstridte hjemmesider, herunder The Daily Stormer og 8chan , en imageboard der har været forbundet med flere masse skyderier i USA og Christchurch moske skyderier i New Zealand. Under intens offentligt pres og juridisk trussel opsagde Cloudflare tjenester til The Daily Stormer i 2017 og til 8chan efter skyderiet i El Paso i 2019 .

Terrorisme

Huffington Post har dokumenteret Cloudflares tjenester til "mindst 7 terrorgrupper", som er udpeget af det amerikanske udenrigsministerium, herunder Taliban , Al-Shabaab , al-Aqsa Martyrs Brigades , Hamas og al-Quds Brigades . Cloudflare har været opmærksom siden mindst 2012 og har ikke taget nogen handling. Ifølge Cloudflares administrerende direktør har imidlertid ingen retshåndhævende myndigheder bedt virksomheden om at afbryde disse tjenester. To af de tre bedste online chatfora og næsten fyrre andre websteder, der tilhører Islamisk Stat i Irak og Levanten (ISIL), er bevogtet af Cloudflare. Ifølge Prince har amerikansk retshåndhævelse ikke bedt Cloudflare om at afbryde tjenesten, og den har ikke valgt at gøre det selv. I november 2015 hacktivist gruppe Anonym modløs brugen af CloudFlare ydelser efter Isil angreb i Paris og yderligere åbenbaringer, CloudFlare hjælpemidler terrorister. Cloudflare reagerede ved at kalde gruppen "15-årige børn i Guy Fawkes masker " og sagde, at når sådanne bekymringer rejses, konsulteres den med antiterroreksperter og overholder loven.

Masseskyderier

I 2019 blev Cloudflare kritiseret for at levere tjenester til diskussionen og imageboard 8chan , som giver brugerne mulighed for at sende og diskutere alt indhold med minimal indblanding fra webstedsadministratorer. Opslagstavlen har været knyttet til masseskyderier i USA og skyderierne i Christchurch -moskeen i New Zealand. Derudover har en række nyhedsorganisationer, herunder The Washington Post og The Daily Dot, rapporteret om eksistensen af børnepornografi og diskussionsfora om seksuelt misbrug af børn . En Cloudflare -repræsentant er blevet citeret af BBC, der hævder, at platformen "ikke er vært for de websteder, der henvises til, ikke kan blokere websteder og ikke har til formål at skjule virksomheder, der er vært for ulovligt indhold". Cloudflare afbrød ikke servicen til 8chan, før offentligt og juridisk pres i kølvandet på en kopi -skydning af skyderier i Christchurch -moskeen i USA, som på samme måde brugte Cloudflare og 8chan til at offentliggøre det tilhørende manifest. I et interview med The Guardian den 3. august , umiddelbart efter skyderiet i El Paso i 2019, forsvarede administrerende direktør Matthew Prince Cloudflares støtte til 8chan, idet han erklærede, at han havde en "moralsk forpligtelse" til at holde webstedet online.

Forbrydelse

Cloudflare-tjenester er blevet brugt af Rescator , et kortwebsted, der sælger stjålne betalingskortdata og muliggør mere end to tusinde hack-for-hire og kriminelle cyberangrebstjenester kendt som " booters ".

Cloudflare er blevet identificeret af Den Europæiske Unions overvågningsliste over forfalskninger og piratkopiering som et "berygtet marked", der engagerer sig i, letter eller drager fordel af forfalskning og piratkopiering. Rapporten bemærker, at Cloudflare skjuler og anonymiserer operatørerne af 40% af verdens piratsider og 62% af de 500 største sådanne websteder, og "følger ikke due diligence, når de åbner konti for websteder for at forhindre ulovlige websteder i at bruge dets tjenester. " Italienske domstole har beordret Cloudflare til at ophøre med at være vært for pirat -fjernsynstjenesten "IPTV THE BEST", efter at det viste sig at krænke Sky Italiens intellektuelle ejendomsret og den italienske fodboldliga, og tyske domstole har på samme måde fundet ud af, at "Cloudflare og dets anonymiseringstjenester tiltrækker strukturelt websteder, der krænker ophavsretten. "

Cloudflare er citeret i rapporter fra The Spamhaus Project , en international spam -sporing -organisation, for det store antal cyberkriminelle botnetoperationer, som Cloudflare hoster. En rapport fra oktober 2015 fandt ud af, at Cloudflare leverede 40% af SSL -certifikaterne, der bruges til at skrive phishing -websteder , der anvender vildledende domænenavne, der ligner banker og betalingsprocessorer, for at kompromittere internetbrugeres bank- og andre transaktioner.

Hater tale

Cloudflare er blevet presset flere gange på grund af dets facilitering (såsom DNS -routing og DDoS -afbødning) af websteder som LulzSec , The Daily Stormer og 8chan . Nogle har argumenteret for, at Cloudflares tjenester giver adgang til indhold, der spreder had og har ført til skade og dødsfald. Imidlertid giver Cloudflares amerikanske lovlige domicil det bred juridisk immunitet over for det indhold, som brugerne producerer.

Cloudflare leverede DNS-routing og DoS-beskyttelse til det hvide supremacistiske og nynazistiske websted, The Daily Stormer . I 2017 stoppede Cloudflare med at levere sine tjenester til The Daily Stormer, efter at en meddelelse på det kontroversielle websted hævdede, at Cloudflares "øverste echelons" i hemmelighed var tilhængere af deres ideologi ". Tidligere havde Cloudflare nægtet at foretage sig noget vedrørende The Daily Stormer . Som en selvbeskrevet "ytringsfrihedsabsolutist" lovede Cloudflares administrerende direktør Matthew Prince i et blogindlæg aldrig at bukke under for eksternt pres igen og forsøgte at skabe en "politisk paraply" for fremtiden. Prince tog yderligere fat på farerne ved, at store virksomheder beslutter, hvad der må forblive online, en bekymring, der deles af en række borgerrettighedsgrupper og eksperter i fortrolighed. Den Electronic Frontier Foundation , en amerikansk digitale rettigheder gruppe, sagde, at tjenester såsom CloudFlare "bør ikke træffer afgørelse hvad tale er acceptabel", tilføjede, at "når ulovlig aktivitet, ligesom at opildne til vold eller ærekrænkelse, der opstår, den rette kanal til at beskæftige sig med det er retssystemet. "

I slutningen af ​​2019 blev Cloudflare kritiseret for at levere tjenester til det antisorte websted Chimpmania. Hundredtusinder underskrev et andragende på Change.org, der opfordrede Prince til at afslutte tjenesterne til Chimpmania. Andragendet blev oprettet af forældrene til en biracial baby, der blev født med gastroschisis, og som blev hånet som en "muld abe baby" af webstedsbrugere, og hvis billeder blev lagt på stedet. I løbet af de ti år har webstedet været aktivt, og mange andre andragender er også blevet sendt imod det, hvoraf ingen var vellykkede.

I juni 2021 blev der opfordret til, at Cloudflare stoppede tjenesten for webstedet Kiwi Farms , der drives af Joshua Moon, efter at en kendt programmør kendt under pseudonymet Near havde begået selvmord. Dette er mindst det tredje selvmord, som Kiwi Farms har været bundet til, mens det var vært for Cloudflare. Kiwi Farms er også blevet slået helt offline ved mindst én lejlighed, mens de var under Cloudflares DDoS -beskyttelse. Cloudflare har ikke udsendt en erklæring som reaktion på denne kritik.

Referencer

eksterne links