サービスを利用する際にユーザー自らが人間であることを証明するために、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)というテストのクリアを求められることがあります。Cloudflareが「CAPTCHAによる文字・画像の認識を完全に取り除く」と表明し、物理セキュリティキーを用いた新システム「Cryptographic Attestation of Personhood」を提案しました。 Humanity wastes about 500 years per day on CAPTCHAs. It’s time to end this madness https://blog.cloudflare.com/introducing-cryptographic-attestati
This post is also available in 简体中文, 繁體中文, 日本語, 한국어. Update: all three WAF rules have now been configured with a default action of BLOCK. A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021 that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version 2.15.0
プロトタイピングしたツールを、身内へ気軽に公開したくなることってありますよね。Cloudflare Accessみたいなちゃんとしたソリューションをイチから導入するほどのモチベーションはなくて、Basic 認証が付いてればまあいっか、くらいの気軽さのやつです。 近頃だと、筆者はフロントエンドプロジェクトを Vercel にデプロイすることが多いので、Vercel について調べてみました。 Vercel には、主に Next.js から使うことを前提とした、Edge Middleware という仕組みがあります。これはページの表示前に割り込む形で通信結果に介入できるので、Basic 認証を実装できそうです。 Next.js を使う場合はこれでいいのですが、目的次第ではCreate React AppやViteのような、小さめのツールチェインでプロトタイピングをしたいケースもありますよね。そう
Remix + Cloudflare Pages + Cloudflare D1 で ポケモン SV のレンタルチームを検索できるアプリを作ってみた
BuriKaigi2023 登壇資料です。Twitter で公開されているポケモンSVのレンタルチームを検索できるアプリを Remix + Cloudflare Pages + Cloudflare D1 で作成しました。Edge location でデータベース操作とレンダリングを行う爆速アプリの構成…
Cacheable Presigned URL with Cloudflare Workers
2023年10月06日「Cloudflare Meetup Nagoya 第3回」にて発表した資料。 https://cfm-cts.connpass.com/event/294096/
この記事は何? これは「Next.jsのISRを独自に実装する」という記事の続編になります。 この記事では、上で紹介しきれなかった、CSRなページ・SPAなコンテンツをスタティックなページに変換して配信するということについて紹介していきます。 前提となる情報は上の記事で述べられているため、まずはそちらをご覧ください。 全体像 上の記事にでも説明されていた概要図をそのまま引用しています。 本記事で説明するのは、Cloudflare Workers以外の部分です。 ここではオリジンをNext.jsにしていますが、Create React Appで作ったようなプレーンなSPAサイトでも構いません。 Next.jsのISRを独自に構築する ~ Cloudflare Workers編(Cache APIの注意点) ~ Workerとオリジンとの間にレンダリングミドルウェアを挟むことで、事前に代理レン
exmaple.comというtypoドメインを持ってるcloudflareの分析を読んだ - momokaのブログ
Typo traps: analyzing traffic to exmaple.com (or is it example.com?) 以下のCloudflare blog を読んだ感想。 blog.cloudflare.com Cloudflareが exmaple.com もってて、それに関連したtypoの話。 exmaple.com にくる通信の99.99%がbot由来らしい。 日本からだとAS17676 SoftBank からと http://exmaple.com へ大量のbot通信が流れているらしい。これはルータか何かしらのソフトウェアかネットワーク設定でexample.comに行くはずの通信がtypoによって間違って設定されているのが理由と考えられる。 % curl https://exmaple.com/ <h1>Well hello there.</h1> <p> We
Cloudflareで隠しているIPアドレスが見えてしまっていないかを一発でチェックしてくれるツール「CloakQuest3r」を使ってみた
Cloudflareを使用してサーバーのIPアドレスを秘匿している場合でも、DNSの履歴やサブドメインからIPアドレスが見えてしまう場合があります。「CloakQuest3r」はそうした漏えいが起きていないかを一発でチェックしてくれるツールとのことなので、実際に使ってみました。 spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others https://github.com/spyboy-productions/CloakQuest3r Cloudflareはコンテンツデリバリネットワーク(CDN)やセキュリティサービスを提供する企業で、日本を含む世界中に事業を展開しています。サーバーへのアクセスをCloudflare経由にすることで、
Cloudflare Workersで簡単にGoのHTTPサーバーを動かすためのライブラリを作ったので、紹介させていただきます。(まだかなり実験的な実装です) 特徴 http.Handlerを作って、 workers.Serve に渡すだけでCloudflare Workers上でHTTPサーバーとして動作する 必要なツールはtinygoとwrangler (Cloudflare WorkersのCLI) だけ JavaScript側のコードを触る必要が無い Cloudflare R2のバインディング(一部)を提供している 今後、KV等の対応も頑張る予定 デモ 下記のURLにアクセスすると Hello, world! と表示され、例としてURL末尾の world を syumai に差し替えると、 Hello, syumai! と表示されます。 ソースコードは、以下のような非常にシンプルな
この記事はEEIC Advent Calendar 2022 4 日目の記事として作成しました はじめに こんにちは。EEIC2022 の hososuke です。最近自作 PC をしたんですが、せっかく組んだ性能のいい PC を大学にいるときや、実家に帰省したときでも使えるようにしたいと思い、色々と試行錯誤したことをこの記事に書きたいと思います。 記事のタイトルを「自宅の PC をクラウド化する」なんて大げさに書いてしまいましたが具体的に行ったことは次の 3 つになります。 外出先からも自宅の PC に SSH 接続できるようにする 自宅の PC を遠隔で起動できるようにする 自宅の PC の状態(起動しているかどうか)を監視する 若干タイトル詐欺気味になってしまうのですが、もし興味があれば最後までお付き合いいただければと思います笑 概説 以下に、ネットワークの概略図を載せます。 まず、
We've added JavaScript-native RPC to Cloudflare Workers
We've added JavaScript-native RPC to Cloudflare Workers2024-04-05 Cloudflare Workers now features a built-in RPC (Remote Procedure Call) system enabling seamless Worker-to-Worker and Worker-to-Durable Object communication, with almost no boilerplate. You just define a class: export class MyService extends WorkerEntrypoint { sum(a, b) { return a + b; } } And then you call it: let three = await env.
HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks
HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks Loading... This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Earlier today, Cloudflare, along with Google and Amazon AWS, disclosed the existence of a novel zero-day vulnerability dubbed the “HTTP/2 Rapid Reset” attack. This attack exploits a weakness in the HTTP/2 protocol to generate enormous,
At Cloudflare, we're committed to building a better Internet. We want to make it possible to troubleshoot with HAR files without the threat of a stolen session. The HAR File Sanitizer will remove sensitive data using “clientside” logic.
Cloudflare面白い - ゆーすけべー日記
最近 Cloudflare を使ってみてるのだが面白い。このブログも現在は Cloudflare から配信している。Cloudflare、CDN としても CDN 以外の部分でも面白い。今日はそんな Cloudflare の面白い点について紹介してみる。 簡単 まずはこれ。他のクラウドサービスと比べても、簡単に設定ができる。ダッシュボードも簡潔でわかりやすい。 特に導入するのが簡単だ。以下がその手順である。 ドメインのレジストラで、DNS サーバーを Cloudflare のものにする 利用したいホストの A レコードの IP をオリジンに向ける Cloudflare にプロキシさせる たったこれだけで、あなたのサイトは Cloudflare の CDN を経由することになるのだ!! AWS の CloudFront や Google の Cloud CDN なんかはだいぶ煩雑でガチっぽい
Announcing connect() — a new API for creating TCP sockets from Cloudflare Workers
Announcing connect() — a new API for creating TCP sockets from Cloudflare Workers2023-05-16 Today, we are excited to announce a new API in Cloudflare Workers for creating outbound TCP sockets, making it possible to connect directly to any TCP-based service from Workers. Standard protocols including SSH, MQTT, SMTP, FTP, and IRC are all built on top of TCP. Most importantly, nearly all applications
この記事では、Cloudflare Workers を使用してウェブサイトのメンテナンスモードを実現する方法を解説しています。また、作業中のユーザーにはオリジンサイトを、一般ユーザーにはメンテナンスページを表示させる方法を説明しています。 こんにちは。Classmethod Europe でフロントエンドエンジニアをしている watsuyo です。 ベルリンに来てから 1 ヶ月半が経過し、肌寒く、そして日照時間の短い冬の気配が感じられる季節になりました。 さて、ウェブサイトに大規模な変更を加える際、サイトの一時的な利用停止が必要な場面があります。Cloudflare で管理されているウェブサイトの場合、Waiting Room を使用することで、コードの編集を行わずに一時的なメンテナンスページを表示できます。 しかし、Cloudflare の契約プランによっては、Waiting Room
D1: open beta is here
This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. D1 is now in open beta, and the theme is “scale”: with higher per-database storage limits and the ability to create more databases, we’re unlocking the ability for developers to build production-scale applications on D1. Any developers with an existing paid Workers plan don’t need to lift a finger to benefit: we’ve retroactively applied this
The first Zero Trust SIM
This post is also available in 简体中文, 日本語, Deutsch, Français and Español. The humble cell phone is now a critical tool in the modern workplace; even more so as the modern workplace has shifted out of the office. Given the billions of mobile devices on the planet — they now outnumber PCs by an order of magnitude — it should come as no surprise that they have become the threat vector of choice for th
Cloudflare WorkersでNode.jsを動かすためのあれこれをスクラップに残していたのですが、ハマったポイントが多かったのでこちらに整理しておきます。 今回やろうとしたのは、Zennのマークダウン→HTML変換のAPIをCloudflare Workersで動かすというものです。試行錯誤の末に断念したのですが、以下でその理由をまとめておきます。 CPUやメモリ、ファイルサイズなどの制限が厳しめ 2023/07/25時点でのCloudflare Workersの制限一覧がこちら。 Limits - Cloudflare Workers CDNのエッジで動くので、パフォーマンスが良いぶん制限が厳しめです。 メモリ上限は128MB サイズ上限は無料プランだと圧縮後1MBまで 有料プランだと10MBの上限となるが、できるかぎり1MB以内に抑えたい(参考:Server Side Jav
Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし
Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホスト型のAtlassianサーバー。2023年11月23日に攻撃を検出後、Cloudflareのセキュリティチームは直ちに攻撃者のアクセスを遮断し、調査を開始しました。攻撃の3日後である11月26日にはCrowdStrikeのフォレンジックチームを迎え入れて分析を実施したとのこと。 そして2024年1月31日に調査が完了しました。調査の結果、アクセス制御やファイア
Cloudflareでメッセージキューを提供する「Cloudflare Queues」ベータ公開。Workersのコンピュート、R2のストレージ、Queuesのキューで分散コンピューティング基盤が充実
Cloudflareでメッセージキューを提供する「Cloudflare Queues」ベータ公開。Workersのコンピュート、R2のストレージ、Queuesのキューで分散コンピューティング基盤が充実 Cloudflareは、同社のCDNネットワーク基盤上でメッセージキューを提供するサービス「Cloudflare Queues」のベータ公開を発表しました。 Message queues are a fundamental building block of cloud applications—and today the Cloudflare Queues open beta brings queues to every developer building for Region: Earth. https://t.co/QaIWdDFdMc #DeveloperWeek — Cloudf
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
How Cloudflare mitigated yet another Okta compromise2023-10-20 This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. On Wednesday, October 18, 2023, we discovered attacks on our system that we were able to trace back to Okta – threat actors were able to leverage an authentication token compromised at Okta to pivot into Cloudflare’s Okta instance. While this was a troubling security incident, our
Cloudflare WorkersのCron Triggersでリリース当番通知botを作った話 - ベースマキナ エンジニアブログ
こんにちは、syumaiです! ベースマキナでは、現在Cloudflare WorkersのCron Triggersを活用したリリース当番通知botを社内で運用しています。このbotは、リリース対象日の朝にリリース担当メンバーにメンションを行います。実装はTypeScriptで行われています。 今回の記事では、 なぜリリース当番通知botを作ることにしたのか なぜCloudflare Workersを使ったのか Cloudflare Workersによる定期実行Workerの実装例 などについて紹介させていただきます。 なぜリリース当番通知botを作ることにしたのか もともと、ベースマキナでは、リリース担当のメンバーを特に決めていませんでした。リリース担当が決まっていないと、自然と「直近機能開発を行ったメンバー」がリリースを自主的に行うようになります。すると、タスクの持ち具合によって、設
catnose on Twitter: "フルスタックNext.jsアプリケーション on Cloudflare を断念した(n度目)"
フルスタックNext.jsアプリケーション on Cloudflare を断念した(n度目)
Cloudflare Zero Trustを導入するときには、VPNの置き換えが基本になってきます。 今回は通常のVPNとの比較も交えて簡単にまとめてみようと思います。 基本情報として ・VPNとは? VPNとは、「Virtual Private Network」の略語で、インターネット上に仮想的なプライベートネットワークを構築する技術のことです。 VPNを通してやり取りする通信は暗号化され、第三者からは解読できないようにデータを保護し、安全に通信することができます。 ・VPNの種類 VPNは、使用回線別に大きく2つに分けられています。 IP-VPN 通信事業者が独自に保有している閉域ネットワークを利用。 インターネットVPN インターネット回線を利用。 また、インターネットVPNも接続方法の仕方で、2種類に分けられています。 拠点間VPN 離れた二つの拠点間をVPN機器同士で接続する方法
Hono v3 and v4
JSConf JP Nov 19, 2023. Yusuke Wada
概要 私は個人でWebサイトやWebサービスを色々公開しております。 この度、個人開発でWebサービスを運用するときにCloudflareを利用すると様々なリスクを無料でヘッジできるので事例を紹介します。 今回移行してみたサイトの1つはこちら。多分、瞬間的に表示されると思います。 個人開発サービスの問題 費用をかけられない お金をかければWAFや計算処理の高いサーバやコンテナなどの環境を使えますが、テストで開発したサービスや収益化するかどうかわからないサービスをたくさん運用することになるので固定費は可能な限り抑える必要があります。 いかに安く安定的にサービスを提供できるかは腕の見せどころでもあります。 複数サービスがダウンする可能性 固定費を抑えるために1ホストにいろいろなサービスを動かすことが多いと思います。 よって、1つのサービスに対してDoS攻撃や突発的にWeb上でバズって大量のトラ
We’re not going to bury the lede: we’re excited to launch a major update to our D1 database, with dramatic improvements to performance and scalability. Alpha users (which includes any Workers user) can create new databases using the new storage backend right now with the following command: $ wrangler d1 create your-database --experimental-backend In the coming weeks, it’ll be the default experienc
やりたいこと Cloudflareは無料プランでも最高。今までGitHub PagesやNetlifyにデプロイしてCloudflare経由で配信してきた。Cloudflareは速くて安定している。 Cloudflare Pages のリポジトリ連携よりは GitHub Actionsで好きなビルド方式でビルドしたものをCloudflare PagesにデプロイしたいとCloudflare Pagesが発表された時から思っていた。それを可能にするGitHub ActionsをCloudflare公式が開発しているのを発見した。その使い方ともっとプレビューを活かせる方法も+αして書いていきたい。 コミットごとにプレビューのページが作成される。 プレビュー例: https://8ba3e416.cloudflare-pages-with-github-actions-prac.pages.de
Introduction 最近各所で話題のCloudflare。 Wranglerも2.0になり、worker-rustの テンプレも動いたので、それを少し変更して画像の加工処理を実装したいと思います。 Cloudflare Workers? Cloudflare Workersは、Cloudflare上で実行される サーバーレスアプリケーションの実行環境です。 AWSで近いサービスを挙げると、AWS Lambda(Lambda@Edge)になるかと思います。 自動スケーリング&Edgeロケーション&コールドスタートなしで起動する、 などの特徴があり、対応言語はJS, Rust, C, C++です。 また、WorkersKV(低レイテンシのKey-Valueデータストア)を使うことで (SSRやったりとか)Workersの用途が広がります。 Environment 環境は以下。 MacBo
米Appleは3月12日(現地時間)、欧州連合(EU)でアプリを配布する開発者に、より柔軟性を提供すると発表した。同社は1月、EUの「デジタル市場法」(DMA)を順守するための方針を発表したが、スウェーデンSpotifyなどが新ルールを完全な茶番だと批判し、欧州委員会に苦情を申し立てていた。 Appleは5日、iOS 17.4のアップデートでEU圏内での代替アプリストアの開設を可能にし、サードパーティのアプリストアで他の開発者のアプリカタログを含むiOSアプリの提供を可能にすると発表した。今回の発表では、サードパーティのアプリストアで提供できるのは自社アプリのみにするよう変更した。 一方で、Appleの基準を満たせば、サードパーティは自身のWebサイトから直接アプリを配布できるようにする。基準には、2年以上連続してApple Developer Programの会員であること、前年にEU圏
Go to Cloudflare Workers 〜移行から 0.5 年以上運用する〜 を YAPC::Hiroshima 2024 で話ました。(20min)
この記事は新野淳一氏のブログ「Publickey」に掲載された「CloudflareはAWSのようなパブリッククラウドと競合する企業になるのか? 同社COOに直接聞いた」(2023年2月10日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Cloudflareは大手CDNベンダーとして知られていますが、現在の同社はCDNだけではなくゼロトラストネットワークなどのセキュリティ分野や、エッジデータセンターでJavaScriptを実行する「Cloudflare Workers」、オブジェクトストレージとして「Amazon S3」に対抗する「Cloudflare R2」、分散SQLiteによるデータベースサービス「Cloudflare D1」など、幅広いネットワークサービスを提供する企業となっています。 そのCloudflareの共同創設者兼社長兼最高執行責任者(COO
CloudflareのD1がAlpha版として使えるようになったしWorkerやHonoの練習も兼ねて何か作ってみたい、ということで今回はLINE Botを作ってみることにする。 まず最初はHono + Workerを使ってLINE Botからのイベントを取得するだけの最低限の挙動をするLINE Botを作るところから始める。 次にBotとメッセージのやりとりができるメッセージをおうむ返しするBotを作る。 さらに最後はもう少し意味のあるBotとしてD1とOpenAIも使って英会話の練習相手となるような会話ができる友達Botを作ってみる。 最低限の挙動をするLINE Botを作る 参照: Messaging APIの概要 チャネルを作成する そもそもチャネルとは下記。 チャネルは、Messaging APIやLINEログインといったLINEプラットフォームが提供する機能を、プロバイダーが開
You can now write Cloudflare Workers in 100% Rust, no JavaScript required. Try it out: https://github.com/cloudflare/workers-rs Cloudflare Workers has long supported the building blocks to run many languages using WebAssembly. However, there has always been a challenging “trampoline” step required to allow languages like Rust to talk to JavaScript APIs such as fetch(). In addition to the sizable
Cloudflare Workers から MailChannels でメール送信するついでに Cloudflare Pages でコンタクトフォームを作る - Qiita
Cloudflare Workers から MailChannels でメール送信するついでに Cloudflare Pages でコンタクトフォームを作るcloudflareCloudflareWorkersCloudflarePages 目的 以下のブログの内容を確認します。 Send email using Workers with MailChannels MailChannels とのパートナーシップにより、Cloudflare Workers から「アカウント不要・無料・スパムフィルタリング付き」のメール送信サービスが利用できます。 ただし、リクエストが Cloudflare の IP アドレスから来たときにのみ統合が機能するため、ローカルマシンで開発しているときや、ビルドサーバーでテストを実行しているときには、まだ動作しません。 サンプルコードと FAQ こちらが参考に
GitHub - cfworker/cfworker: A collection of packages optimized for Cloudflare Workers and service workers.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
3. プライバシー保護 今回は個人用ドメインなのでプライバシー保護が必須でした。 Route 53、Cloudflareともにプライバシー保護に関する機能は存在するのですが、その内容は両者で異なります。 Route 53 Route 53には名前通り「プライバシー保護」機能がありドメインの連絡先情報を「レジストラの情報に置き替え」または「REDACTED FOR PRIVACYで置き替え」してくれます。 どちらの方法で置き換えられるのかはAWSにより自動的に決められます。 ドメインの連絡先情報のプライバシー保護の有効化/無効化 ただし、保護される内容はTLDにより異なるため都度ドキュメントで確認する必要があります。 今回の.techドメインでは 組織名を除くすべての情報が非表示になります。 .tech という扱いでした。 Cloudflare Cloudflareではデフォルトでプライバシ
Cloudflare WorkersからTinyGoでビルドしたWabAssemblyバイナリを呼び出す | Money Forward Kessai TECH BLOG
こんにちは、マネーフォワード ケッサイのテックリードをやっておりますgarsueです。 最近、CDNのエッジで動くサーバレス環境が充実してきましたね。 代表的なものとしてはCloudflare WorkersやfastlyのCompute@Edgeなどがあります。CloudflareではKey-Valueストアもあり、S3やGCSのようなオブジェクトストレージまで揃いつつあるようです。 そんな流れに乗って、Cloudflare Workersを使ってGoで実装した計算ロジックをエッジで動かせるか検証してみました。今回はその結果をレポートします。 TL;DR アップロードサイズ制限があるのでTinyGo使って小さいwasmバイナリを作る wrangler.tomlで type = "CompiledWasm"のモジュールとしてwasmバイナリをアップロードする wasmのエントリポイント内で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflareが「CAPTCHAの狂気」からの完全脱却を表明、物理セキュリティキーを使うシステムを提案
CVE-2021-44228 - Log4j RCE 0-day mitigation
VercelのMiddlewareを使って非Next.jsプロジェクトにBasic認証をかける
Next.jsのISRを独自に実装する ~ レンダリングミドルウェアによるCSR/SPAサイトの高速化編 ~
Cloudflare Workersで簡単にGoのHTTPサーバーを動かすためのライブラリを作った
Cloudflare Zero TrustとRaspberry Piを使って自宅のPCをクラウド化する
HAR Sanitizer tool by Cloudflare
Cloudflare Workersでメンテナンスモードを実装する | DevelopersIO
Cloudflare Workers を使う前に知っておきたい注意点
How Cloudflare mitigated yet another Okta compromise
Cloudflare Zero Trust〜VPN置き換えについて〜 | DevelopersIO
個人開発のWebサービスをCloudflareに載せてみた【無料でここまでできる】
D1: We turned it up to 11
GitHub ActionsでビルドしてCloudflare Pagesにデプロイする
[Rust] Cloudflare Workersで画像の加工をやってみる | DevelopersIO
Apple、欧州でApp Store以外のWebサイトからのアプリ直接ダウンロードを可能に
Go to Cloudflare Workers
CloudflareはAWSのようなパブリッククラウドと競合する企業になるのか? COOに直接聞いた
Cloudflare Worker + D1 + Hono + OpenAIでLINE Botを作る
Native Rust support on Cloudflare Workers
Cloudflareにドメインを移管してみた | DevelopersIO
www.technologyreview.jp
kuruma-news.jp
current.ndl.go.jp
nm6346.hateblo.jp
citrusmaxima.hatenablog.com
togetter.com