How Cloudflare mitigated yet another Okta compromise
How Cloudflare mitigated yet another Okta compromise10/20/2023 This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. On Wednesday, October 18, 2023, we discovered attacks on our system that we were able to trace back to Okta – threat actors were able to leverage an authentication token compromised at Okta to pivot into Cloudflare’s Okta instance. While this was a troubling security incident, our
Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照
HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks
HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks Loading... This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Earlier today, Cloudflare, along with Google and Amazon AWS, disclosed the existence of a novel zero-day vulnerability dubbed the “HTTP/2 Rapid Reset” attack. This attack exploits a weakness in the HTTP/2 protocol to generate enormous,
CloudflareのサーバーはもうIPを所有していません。では、どのようにインターネットに接続しているのでしょうか?
データセンター内のIP共有サーバー間でIPを共有するという考え方は新しいものではありません。ルーター上のSource-NATで実現してきた方法です。残念なことに、必要なエグレスIPの数が非常に多く、また運用のサイズも大きいため、ルーターレベルでステートフルファイアウォールまたはNATに依存できません。また、当社は共有状態を好まないので、NATの分散インストールは避けたいところです。 代わりに選択したのは、ポート範囲によるサーバー間におけるエグレスIPの分割です。特定のエグレスIP に対して、各サーバーは使用可能な送信元ポートのごく一部(ポートスライス)を所有します。 インターネットからリターンパケットが届くと、それを正しいマシンに戻すルーティングをしなければなりません。このタスクのために、L4 XDPベースのロードバランサーである "Unimog "をカスタマイズしました。当社のL4 XD
Cloudflareが昨日(2022年6月21日)の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに
Cloudflareが昨日(2022年6月21日)の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに CDNプロバイダーのCloudflareは、日本時間の昨日(2022年6月21日)午後に発生したネットワーク障害についての報告を公開しました。 障害は日本時間の午後3時半頃に顕在化し、国内ではDiscordやPixiv、Nortionなどさまざまなサービスにおいて影響が報告されましたが、午後5時から6時頃にはおおむね復旧が見られたようです。 Cloudflareの報告によると障害はBGPの設定ミスが原因で、これにより東京データセンターを含む同社の主要な19のデータセンターで障害が発生したとのことです。 Today, June 21, 2022, Cloudflare suffered an outage that affected tra
Cloudflare D1 がヤバい
まだ検証足りないけど、マジで想像通りのブツなら魂震えるかもしれん…。 Announcing D1: our first SQL database Cloudflare D1 = Edge SQLite Cloudflare D1 は Cloudflare Worker で、つまり CDN Network 上で sqlite が動きます。これだけなら普通の sqlite ホスティングなんですが、もちろん Cloudflare が出すからにはそれだけではなく、CDN Edge 上に Read Replica がバラ撒かれた sqlite になります。ヤバくないですか? 僕はヤバいと思いました。 このヤバさを知るために、Cloudflare が開発した基盤についていくつか抑えておく必要があります。 Durable Objects は CDN 上の Actor モデルを構築できます。この Acto
Easily creating and routing email addresses with Cloudflare Email Routing
Easily creating and routing email addresses with Cloudflare Email Routing09/27/2021 This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. Note: Cloudflare Email Routing is now in open Beta, available to everyone. You no longer need to join a waitlist to use it. Over four billion people — or half of the world’s population — have at least one email address, many of whom use it as an essential tool
Cloudflareの「Email Routing」とGmailで独自ドメインメールを完全無料で運用する方法 | SERVERSUS
更新日: 2023.2.14公開日: 2022.1.7 2021年にスタートしたCloudflareの「Email Routing」。この機能とGmailの「メールアドレス追加」機能を使えば、サーバー不要で独自ドメインメールを完全無料で運用することが可能です。 編集ノート: SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。 Cloudflareの「Email Routing」とは?Cloudflareの「Email Routing」は、いわゆるメール転送サービスです。ドメインレジストラが運営しているメール転送サービスは月額課金のものがほとんどですが、「Email Routing」は無料で使うことができます。 「Email Routing」はドメインのメールアドレスと転送先のメールアドレスをClo
Argo Tunnel | Cloudflare
開発者やIT部門は、アプリケーションが展開された瞬間から、ACLの設定、IPアドレスのローテーション、GREトンネルのような使いにくいソリューションを使用しながら、アプリケーションのロックダウンに時間を費やします。 そこで、よりシンプルで安全に、お客様のアプリケーションやWebサーバーを直接攻撃から保護する手段があります。それがCloudflare Tunnelです。 パブリッククラウド、プライベートクラウド、Kubernetesクラスター、またはTV経由のMacミニなど、どこで実行していようともサーバーの安全を確保します。
デスクトップ向けWARP、Cloudflare for Teamsのご紹介
Cloudflareは、Webと接続するプロパティの安全を攻撃から保護し、訪問者のためにWebを高速化するために、10年前に創設されました。Cloudflareのお客様は、当社のネットワーク上にインターネットプロパティを所有していました。これらのサイトやアプリケーションの訪問者は高速なユーザー体験を享受していましたが、Cloudflareネットワーク外のインターネットプロパティへのアクセスにについてはスピードに一貫性がありませんでした。 ここ数年、当社のネットワーク上のサイトへの訪問者だけでなく、すべての人に高速で安全なインターネットを提供するのに役立つ製品を作り始めました。まず、あらゆるWebサイトにアクセスするための最初のステップとして、DNSクエリーを開始し、世界最速のパブリックDNSリゾルバー、1.1.1.1をリリースしました。インターネットユーザーは、リゾルバーを変更するだけで、
Home · Cloudflare Docs
Welcome to CloudflareExplore guides and tutorials to start building on Cloudflare's platform
アプリケーションサービスプラン | 料金設定
CloudflareのFreeプラン、Proプラン、Businessプラン向けの有料アドオンを導入すると、パフォーマンスとセキュリティをさらに向上できます。
Cloudflare ゼロトラスト製品 | ハイブリッドワークを保護
コネクティビティクラウドでコンポーザブルなゼロトラストネットワーキングを実現 ネットワークを最新化し、シングルベンダーSASEの効果を発揮 セキュリティ、ネットワーキング、DevOpsのSASE実装を簡素化 規範的ガイダンスを提供し、全チームで移行を加速
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Okta breach: 134 customers exposed in October support system hack
GitHub - cloudflare/har-sanitizer
HAR Sanitizer tool by Cloudflare
mTLSとは?| 相互TLS | Cloudflare
Welcome to CIO Week and the future of corporate networks
What is a VPN?
Cloudflare Zero Trust · Cloudflare Zero Trust docs