Cloudflare - Cloudflare

Cloudflare, Inc.
Type Offentlig
Industri
Grunnlagt Juli 2009 ; 12 år siden ( 2009-07 )
Hovedkvarter San Francisco, California , USA
Nøkkel folk
Tjenester
Inntekt Øke US $ 431 millioner  (2020)
Avta US -106,8 millioner dollar  (2020)
Avta US -−119,4 millioner dollar  (2020)
Antall ansatte
 2432
Nettsted www .cloudflare .com

Cloudflare, Inc. er et amerikansk webinfrastruktur- og nettstedssikkerhetsselskap som tilbyr nettverk for innholdslevering og DDoS -begrensningstjenester . Cloudflares tjenester ligger mellom besøkende til et nettsted og Cloudflare -kundens hostingleverandør, og fungerer som en omvendt proxy for nettsteder. Cloudflares hovedkvarter ligger i San Francisco .

Historie

Cloudflare ble opprettet i 2009 av Matthew Prince, Lee Holloway og Michelle Zatlyn , som alle tre tidligere jobbet med Project Honey Pot, et åpen kildekode-prosjekt som overvåket svindel og misbruk på internett. Cloudflare ble lansert på TechCrunch Disrupt -konferansen i september 2010. Den fikk medieoppmerksomhet i juni 2011 for å tilby sikkerhetstjenester til nettstedet til LulzSec , en black hat hacking group. Fra 2009 ble selskapet finansiert med risikokapital. 15. august 2019 sendte Cloudflare inn sin S-1- søknad for børsnotering på New York Stock Exchange under aksjekortet NET. Det åpnet for offentlig handel 13. september 2019, priset til $ 15 per aksje.

I februar 2014 dempet Cloudflare det som den gang var det største registrerte DDoS -angrepet, som toppet seg med 400 Gigabit per sekund mot en ukjent kunde. I november 2014 rapporterte Cloudflare nok et massivt DDoS -angrep med uavhengige mediesider som var målrettet mot 500 Gbit/s. I mars 2013 forsvarte selskapet The Spamhaus Project fra et DDoS -angrep som oversteg 300 Gbit/s. Akamai sjefsarkitekt uttalte at det den gang var "det største offentlig annonserte DDoS -angrepet i internettets historie". Cloudflare har også angivelig absorbert angrep som har toppet seg over 400 Gbit/s fra et NTP Reflection -angrep . I juni 2020 dempet Cloudflare et DDoS -angrep som toppet seg til 754 millioner pakker per sekund. Fra 2020 tilbyr Cloudflare DNS -tjenester til over 100 000 kunder, som dekker mer enn 25 millioner internettområder.

I 2014 lanserte Cloudflare Project Galileo, et initiativ som tilbyr gratis tjenester for å beskytte artister, aktivister, journalister og menneskerettighetsgrupper mot cyberangrep. Mer enn 1000 brukere og organisasjoner deltok i Project Galileo fra 2020.

I 2017 opprettet Cloudflare det athenske prosjektet for å sikre gratis beskyttelse av elektroniske valginfrastrukturer til lokale og statlige myndigheter, samt innenlandske og utenlandske politiske kampanjer.

April 2019 kunngjorde Cloudflare en ny freemium VPN -tjeneste ved navn WARP. Tjenesten ville i utgangspunktet være tilgjengelig via 1.1.1.1 mobilapper med en stasjonær app tilgjengelig senere. 25. september 2019 ga Cloudflare ut WARP for publikum. Betaen for macOS og Windows ble kunngjort 1. april 2020.

September 2019 ble Wikipedia offer for et DDoS -angrep. Europeiske brukere fikk ikke tilgang til Wikipedia på flere timer. Angrepet ble redusert etter at ingeniører fra Wikimedia-nettverket brukte Cloudflares nettverk og DDoS-beskyttelsestjenester for å omdirigere og filtrere internettrafikk. Det spesifikke Cloudflare -produktet som ble brukt var Magic Transit.

I 2020 ble medstifter og COO Michelle Zatlyn utnevnt til president, noe som gjorde henne til en av få kvinner som fungerte som president i et børsnotert teknologiselskap i USA.

I januar 2021 etablerte selskapet Project Fair Shot-initiativet, et gratis verktøy som gjør det mulig for globale helseorganisasjoner å opprettholde en digital kø for vaksinasjoner mot COVID-19.

Anskaffelser

Følgende er en liste over oppkjøp av Cloudflare:

  • StopTheHacker (feb 2014)
  • CryptoSeal (juni 2014)
  • Eager Platform Co. (desember 2016)
  • Neumob (november 2017)
  • S2 Systems (januar 2020)
  • Linc (desember 2020)

Produkter

Et eksempel på offentlig nøkkelsertifikat utstedt av Cloudflare
En Network Time Protocol -klient synkronisert med tidsserveren som Cloudflare er vert for

Cloudflare fungerer som en omvendt proxy for webtrafikk . Cloudflare støtter webprotokoller, inkludert SPDY og HTTP/2 , QUIC . I tillegg til dette tilbyr Cloudflare støtte for HTTP/2 Server Push .

DDoS -beskyttelse

Cloudflare tilbyr DDoS -begrensningstjenester som beskytter kunder mot distribuerte denial of service -angrep (DDoS). Fra september 2020 hevder selskapet å blokkere "gjennomsnittlig 72 milliarder trusler per dag, inkludert noen av de største DDoS -angrepene i historien."

Innholdsdistribusjonsnettverk

Cloudflare tilbyr en populær Content Distribution Network (CDN) -tjeneste. Selskapet ble lansert i 2010 og TechCrunch skrev at målet var å være "et CDN for massene". Ti år senere hevdet selskapet å støtte over 25 millioner internettnettsteder.

Lag

Cloudflare for Teams er en pakke med autentiserings- og sikkerhetsprodukter rettet mot bedriftskunder. Team består av to deler: Gateway, en svært tilpassbar DNS-resolver, og Access, en godkjenningstjeneste med null tillit .

Arbeidere

I 2017 lanserte Cloudflare Cloudflare Workers, en serverløs databehandlingsplattform som lar deg lage helt nye applikasjoner eller forsterke eksisterende uten å konfigurere eller vedlikeholde infrastruktur. Siden den gang har produktet utvidet seg til å omfatte Workers KV, en datalagring med nøkkelverdi med lav latens , Cron Triggers for planlegging av cron-jobber og ekstra verktøy for utviklere for å distribuere og skalere koden sin over hele verden.

Sider

Etter å ha blitt lekket til pressen, ble Cloudflare Pages lansert som en beta i desember 2020. Produktet er en Jamstack -plattform for frontend -utviklere for å samarbeide og distribuere nettsteder på Cloudflares infrastruktur med 200+ datasentre over hele verden.

Sikkerhets- og personvernproblemer

Inngrep

Hacker-gruppen UGNazi angrepet Cloudflare i juni 2012 ved å få kontroll over Cloudflare CEO Matthew Prinsens telefonsvarer og e-postkontoer, som ble arrangert på Google . Derfra fikk de administrativ kontroll over Cloudflares kunder og brukte det til å ødelegge 4chan . Prince erkjente senere, "Angrepet var et resultat av et kompromiss som gjorde at hackeren til slutt kunne få tilgang til e -postadressene mine til Cloudflare.com" og som media påpekte den gangen, "var nøklene til virksomheten hans tilgjengelig for alle med tilgang til telefonsvareren hans. "

I mars 2021 demonstrerte Tillie Kottmann fra hackingkollektivet "Advanced Persistent Threat 69420" at gruppen hadde fått root shell-tilgang til sikkerhetskameraer i Cloudflare-kontorer administrert av skybasert fysisk sikkerhetsfirma Verkada etter å ha fått legitimasjonene til en Verkada- superbrukerkonto som hadde blitt lekket ut på internett. Cloudflare uttalte at de kompromitterte kameraene var på kontorer som offisielt hadde vært stengt i flere måneder, selv om hackingkollektivet også hadde fått tilgang til Verkada-opererte kameraer som er fysisk plassert på Cloudflares kontorer i New York City, London, Austin og San Francisco. Hacking -gruppen fortalte Bloomberg News at den hadde videoarkiver fra alle Verkada -kunder; gruppen fikk tilgang til opptak fra Cloudflares kameraer og la ut et skjermbilde av sikkerhetsopptak som de sa var tatt av et Verkada -kamera i et Cloudflare -kontor.

Data lekker

Fra september 2016 til februar 2017 lekket en stor Cloudflare -feil (kallenavnet Cloudbleed ) sensitive data, inkludert passord og godkjenningstokener, fra kundens nettsteder ved å sende ekstra data som svar på nettforespørsler. Lekkasjene skyldes et bufferoverløp som oppstod, i henhold til tall levert av Cloudflare den gang, mer enn 18 000 000 ganger før problemet ble rettet.

I mai 2017 rapporterte ProPublica at Cloudflare rutinemessig avslører navn og e -postadresser til personer som klager på hatesider til operatørene av disse nettstedene, noe som har ført til at klagerne ble trakassert. Cloudflares generaladvokat forsvarte selskapets politikk ved å si at det er "grunnlovens grunnlov at folk kan møte anklagerne", og bemerket at det hadde vært en ansvarsfraskrivelse på Cloudflares klageskjema siden 2015 om at de "ville varsle nettstedseieren." Cloudflares administrerende direktør foreslo senere at hvis folk ikke ønsket at navnene deres skulle deles, burde de ha oppgitt et falskt navn på rapporteringsskjemaet. Som reaksjon på ProPublicas rapport oppdaterte Cloudflare sin rapporteringsprosess for misbruk for å gi større kontroll over avsløring av den klagende parts personlig identifiserende informasjon.

Tjenestestans

Cloudflare -strømbrudd kan føre til store deler av nettet. Det var store strømbrudd som varte i omtrent 30 minutter 2. juli 2019 som skyldes dårlig programvaredistribusjon. I 2020 forårsaket en feilkonfigurasjon av en ruter datahoper og -brudd i store europeiske byer.

Kontroverser

Cloudflare har møtt kontinuerlig kontrovers om tilrettelegging for terrorisme , kriminalitet og hatefulle ytringer , inkludert sanksjonerte ekstremistiske grupper som ISIS , Taliban , Myanmars militære junta , nynazistiske organisasjoner og massemordere- en holdning den har forsvart ut fra prinsippet om ytringsfrihet . Disse kontroversene har involvert Cloudflares politikk for innholdsnøytralitet og bruk av tjenestene fra mange omstridte nettsteder, inkludert The Daily Stormer og 8chan , et imageboard som har vært knyttet til flere masseskytinger i USA og skytingen i Christchurch -moskeen i New Zealand. Under intens offentlig press og juridisk trussel avsluttet Cloudflare tjenester til The Daily Stormer i 2017 og til 8chan etter skytingen i El Paso i 2019 .

Terrorisme

Huffington Post har dokumentert Cloudflares tjenester til "minst 7 terrorgrupper", som utpekt av USAs utenriksdepartement, inkludert Taliban , Al-Shabaab , al-Aqsa-martyrens brigader , Hamas og al-Quds-brigadene . Cloudflare har vært klar over det siden 2012, og har ikke iverksatt tiltak. Ifølge Cloudflares administrerende direktør har imidlertid ingen rettshåndhevelsesbyrå bedt selskapet om å avbryte disse tjenestene. To av de tre beste nettpratforaene og nesten førti andre nettsteder som tilhører Islamsk Stat i Irak og Levanten (ISIL) er bevoktet av Cloudflare. Ifølge Prince har ikke amerikansk rettshåndhevelse bedt Cloudflare om å avbryte tjenesten, og den har ikke valgt å gjøre det selv. I november 2015 hacktivist gruppen Anonymous motet bruk av CloudFlare tjenester følge Isil angrepene i Paris og flere åpenbaringer som Cloudflare hjelpemidler terrorister. Cloudflare svarte med å kalle gruppen "15 år gamle barn i Guy Fawkes masker ", og sa at når slike bekymringer tas opp, konsulterer den antiterroreksperter og overholder loven.

Masseskyting

I 2019 ble Cloudflare kritisert for å tilby tjenester til diskusjonen og imageboard 8chan , som lar brukerne legge ut og diskutere innhold med minimal forstyrrelse fra nettstedets administratorer. Oppslagstavlen har vært knyttet til masseskytinger i USA og skytingen i Christchurch -moskeen i New Zealand. I tillegg har en rekke nyhetsorganisasjoner, inkludert The Washington Post og The Daily Dot , rapportert om eksistensen av diskusjonstavler for barnepornografi og seksuelle overgrep mot barn . En Cloudflare -representant har blitt sitert av BBC som påstår at plattformen "ikke er vert for de refererte nettstedene, ikke kan blokkere nettsteder og ikke er i ferd med å skjule selskaper som er vert for ulovlig innhold". Cloudflare avsluttet ikke tjenesten til 8chan før offentlig og juridisk press i kjølvannet av en kopieringsskyting av skytingen i Christchurch -moskeen i USA, som på samme måte brukte Cloudflare og 8chan til å publisere det tilhørende manifestet. I et intervju med The Guardian 3. august , rett etter skytingen i El Paso i 2019, forsvarte administrerende direktør Matthew Prince Cloudflares støtte til 8chan og uttalte at han hadde en "moralsk forpliktelse" til å beholde nettstedet online.

Forbrytelse

Cloudflare-tjenester har blitt brukt av Rescator , et kardingsnettsted som selger stjålne betalingskortdata og muliggjør mer enn to tusen hack-for-hire og kriminelle cyberangrepstjenester kjent som " booters ".

Cloudflare har blitt identifisert av EUs liste over forfalskninger og piratkopiering som et "beryktet marked" som engasjerer seg i, letter eller drar fordel av forfalskning og piratkopiering. Rapporten bemerker at Cloudflare skjuler og anonymiserer operatørene av 40% av verdens piratsider, og 62% av de 500 største slike nettstedene, og "følger ikke due diligence når de åpner kontoer for nettsteder for å forhindre ulovlige nettsteder i å bruke tjenestene. " Italienske domstoler har pålagt Cloudflare å slutte å være vert for pirat -fjernsynstjenesten "IPTV THE BEST" etter at det ble funnet å krenke immaterielle rettigheter til Sky Italy og den italienske fotballigaen, og tyske domstoler har på samme måte funnet ut at "Cloudflare og dets anonymiseringstjenester tiltrekker seg strukturelt nettsteder som krenker opphavsrett. "

Cloudflare er sitert i rapporter av The Spamhaus Project , en internasjonal organisasjon for spam -sporing, for det høye antallet cyberkriminelle botnettoperasjoner som Cloudflare er vert for. En oktober 2015 Rapporten fant at Cloudflare klargjort 40% av SSL-sertifikater som brukes av Typosquatting phishing -områder, som bruker villedende domenenavn som ligner de av banker og betalingsbehandlere til kompromiss Internett-brukere bank og andre transaksjoner.

Hater tale

Cloudflare har blitt presset flere ganger på grunn av dets tilrettelegging (for eksempel DNS -ruting og DDoS -begrensning) av nettsteder som LulzSec , The Daily Stormer og 8chan . Noen har hevdet Cloudflares tjenester gir tilgang til innhold som sprer hat og har ført til skade og dødsfall. Imidlertid gir Cloudflares amerikanske juridiske bosted det bred juridisk immunitet mot innholdet produsert av brukerne.

Cloudflare ga DNS-ruting og DoS-beskyttelse for det hvite overherredømme og nynazistiske nettstedet, The Daily Stormer . I 2017 sluttet Cloudflare å tilby sine tjenester til The Daily Stormer etter at en kunngjøring på det kontroversielle nettstedet slo fast at "øvre lag" av Cloudflare var "hemmelig tilhenger av deres ideologi". Tidligere hadde Cloudflare nektet å iverksette tiltak angående The Daily Stormer . Som en selvskreven "ytringsfrihetsabsolutist" lovet Cloudflares administrerende direktør Matthew Prince i et blogginnlegg aldri å bukke under for eksternt press igjen og søkte å skape en "politisk paraply" for fremtiden. Prince tok videre opp farene ved at store selskaper bestemmer hva som får lov til å forbli online, en bekymring som deles av en rekke sivile frihetsgrupper og personverneksperter. The Electronic Frontier Foundation , en amerikansk digitale rettigheter gruppen, sier at tjenester som Cloudflare "bør ikke være dømmende hva talen er akseptabel", og legger til at "når ulovlig aktivitet, som eggende vold eller ærekrenkelse, oppstår, riktig kanal for å håndtere det er rettssystemet. "

På slutten av 2019 ble Cloudflare kritisert for å tilby tjenester til det antisorte nettstedet Chimpmania. Hundretusener signerte en begjæring på Change.org der han oppfordret Prince til å avslutte tjenester til Chimpmania. Begjæringen ble opprettet av foreldrene til en biracial baby som ble født med gastroschisis og som ble hånet som en "mulattapebaby" av nettstedbrukerne, og hvis bilder ble lagt ut på nettstedet. I løpet av de ti årene siden har vært aktiv, har mange andre begjæringer blitt stilt mot det, og ingen av dem var vellykkede.

I juni 2021 ble det oppfordret til Cloudflare om å kutte tjenesten for nettstedet Kiwi Farms , som drives av Joshua Moon, etter at en kjent programmerer kjent under pseudonymet Near hadde begått selvmord. Dette er minst det tredje selvmordet som Kiwi Farms har vært knyttet til mens Cloudflare var vert for det. Kiwi Farms har også blitt slått helt offline ved minst én anledning mens de var under Cloudflares DDoS -beskyttelse. Cloudflare har ikke gitt ut en uttalelse som svar på denne kritikken.

Referanser

Eksterne linker