24 сентября CloudFlare объявили о поддержке расширения TLS 1.3 Encrypted SNI
blog.cloudflare.com/encrypted-sni
Рубрика «CloudFlare» - 5
CloudFlare реализовала поддержку Encrypted SNI
2018-09-29 в 16:59, admin, рубрики: CloudFlare, esni, tls1.3, информационная безопасностьФинтех-дайджест: персональные данные граждан РФ, маркетплейс ЦБ, новый сервис от CloudFlare
2018-09-19 в 16:26, admin, рубрики: CloudFlare, Fbot, банки, Блог компании «Альфа-Банк», ботнет, децентрализованные сети, информационная безопасность, Криптовалюты, персональные данные, финансы в IT, финтех, цбНа сегодня мы собрали для вас вот что.
- Гражданам России дадут возможность видеть, как используются их персональные данные;
- Банк России показал прототип маркетплейса;
- Необычный ботнет уничтожает криптомайнеры;
- Странный ботнет ведет борьбу с криптомайнерами;
- CloudFlare децентрализует интернет.
Как отбрасывать 10 миллионов пакетов в секунду
2018-08-11 в 18:28, admin, рубрики: CloudFlare, ddos, Сетевые технологии, системное администрирование, системное программированиеВ компании нашу команду по противостоянию DDoS-атакам называют «отбрасыватели пакетов» (the packet droppers — прим. пер). Пока все остальные команды делают клёвые штуки с проходящим через нашу сеть трафиком, мы развлекаемся поиском новых способом избавиться от него.
Фотография: Brian Evans, CC BY-SA 2.0
Умение быстро отбрасывать пакеты очень важно в противостоянии DDoS-атакам.
Отбрасывание пакетов, достигающих наших серверов, может быть выполнено на нескольких уровнях. Каждый способ имеет свои плюсы и минусы. Под катом мы рассмотрим всё, что мы опробовали.
Читать полностью »
Как мы масштабировали Nginx и ежедневно экономим миру 54 года ожидания
2018-08-02 в 10:56, admin, рубрики: CloudFlare, latency, nginx, ssd, блокировка цикла, высокая производительность, Серверная оптимизация, цикл обработки событий«Команда @Cloudflare только что внесла изменения, которые значительно улучшили производительность нашей сети, особенно для самых медленных запросов. Насколько стало быстрее? Мы оцениваем, что экономим интернету примерно 54 года времени в день, которое иначе было бы потрачено на ожидание загрузки сайтов». — твит Мэтью Принса, 28 июня 2018 года
10 миллионов сайтов, приложений и API используют Cloudflare, чтобы ускорить загрузку контента для пользователей. В пике мы обрабатываем более 10 миллионов запросов в секунду в 151 дата-центре. За годы мы внесли много изменений в нашу версию Nginx, чтобы справиться с ростом. Эта статья об одном из таких изменений.
Читать полностью »
Разрешаем доступ к веб-серверу только через CloudFlare (iptables)
2018-06-21 в 16:00, admin, рубрики: CloudFlare, ddos, iptables, linux, защита, информационная безопасность, Настройка Linux
Cloudflare — отличная штука для защиты сайтов от разных компьютерных жуликов — хацкеров. Однако, если они всё же узнали как-то оригинальный IP веб-сервера, на котором расположен сайт, они как минимум будут пробовать атаковать его по IP, минуя прокси. Можно городить редиректы, слать NGINX-ом ресеты кодом 444 при попытке зайти на несуществующие домены, но самый железный выход из ситуации такой: открыть http/https трафик на сервер только для IP адресов нашей защитной прокси.
Читать полностью »
Как спрятать DNS-запросы от любопытных глаз провайдера
2018-04-19 в 18:47, admin, рубрики: 1.1.1.1, 8.8.8.8, Argo, CloudFlare, Curve25519, DNS, DNS по HTTPS, DNS по TLS, DNSCloak, dnscrypt, DNSCrypt Proxy, DoH, dtls, OpenDNS, Quad9, Simple DNSCrypt, Stubby, информационная безопасность, Настройка Linux, Разработка систем передачи данных, Серверное администрирование, Сетевые технологии, утечки VPNНастройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке
Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес
Смерть сетевого нейтралитета и ослабление правил для интернет-провайдеров по обработке сетевого трафика вызвали немало опасений по поводу конфиденциальности. У провайдеров (и других посторонних лиц, которые наблюдают за проходящим трафиком) уже давно есть инструмент, позволяющий легко отслеживать поведение людей в интернете: это их серверы доменных имен (DNS). Даже если они до сих пор не монетизировали эти данные (или не подменяли трафик), то наверняка скоро начнут.
DNS — это телефонный справочник Сети, выдающий фактический сетевой адрес IP, связанный с хостингом и доменными именами сайтов и других интернет-служб. Например, он превращает arstechnica.com в 50.31.169.131. Ваш интернет-провайдер предлагает DNS в пакете услуг, но он также может журналировать DNS-трафик — по сути, записывать историю ваших действий в интернете.
«Открытые» DNS-сервисы позволяют обходить сервисы провайдеров ради конфиденциальности и безопасности, а кое в каких странах — уклоняться от фильтрации контента, слежки и цензуры. 1 апреля (не шутка) компания Cloudflare запустила свой новый, бесплатный и высокопроизводительный DNS-сервис, предназначенный для повышения конфиденциальности пользователей в интернете. Он также обещает полностью скрыть DNS-трафик от посторонних глаз, используя шифрование.
Читать полностью »
Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»
2018-04-02 в 12:21, admin, рубрики: 1.1.1.1, CloudFlare, DNS, Администрирование доменных имен, быстрее, системное администрированиеКомпания Cloudflare представила публичные ДНС на адресах:
- 1.1.1.1
- 1.0.0.1
- 2606:4700:4700::1111
- 2606:4700:4700::1001
Утверждается, что используется политика "Privacy first", так что пользователи могут быть спокойны за содержание своих запросов.
Сервис интересен тем, что кроме обычного DNS предоставляет возможность использовать технологий DNS-over-TLS и DNS-over-HTTPS, что здорово помешает провайдерам по пути запросов подслушивать ваши запросы — и собирать статистику, следить, управлять рекламой. Cloudflare утверждает, что дата анонса (1 апреля 2018, или 04/01 в американской нотации) была выбрана не случайно: в какой еще день года представить "четыре единицы"?
Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз
2017-07-28 в 20:29, admin, рубрики: adups, CloudFlare, docker, fota, klsw, Блог компании «Лаборатория Касперского», информационная безопасностьЭта история началась давным-давно, еще в прошлом году, когда исследователи из Kryptowire наткнулись на подозрительный трафик, исходящий из купленного по случаю китайского смартфона. Углубившись в прошивку аппарата, они выяснили, что система OTA-обновлений представляет собой натуральный бэкдор. Ну, и еще немножечко апдейтит прошивку, в свободное от шпионажа за пользователем время.
FOTA (firmware over the air), программный модуль от Shanghai Adups Technology Company отправлял куда-то в Китай буквально все: SMS-сообщения, IMSI и IMEI, журнал звонков, географические координаты устройства. На сайте Adups гордо заявлялось, что их чудненький FOTA используется на 700 млн устройств. В основном это китайские и не очень смартфоны, а также навигаторы, умные автомагнитолы и все прочие гаджеты с подключением к Интернету.
После неслабого скандала Adups заявили, что, во-первых, совсем даже не шпионили, во-вторых, вовсе не по заданию китайских госорганов, а, в-третьих, они не специально и больше так не будут. Прошел почти год.
Читать полностью »
Cloudflare объявил войну патентному троллю Blackbird. Награда $50 тыс. за помощь
2017-05-12 в 11:45, admin, рубрики: Blackbird Technologies, CloudFlare, патентные тролли, патенты, Регулирование IT-сектора, финансыПатентные тролли остаются головной болью для американских ИТ-компаний. Очередной мишенью атаки профессиональных юристов, вооружённых интеллектуальной собственностью, стала известная фирма Cloudflare, которая предоставляет услуги CDN, информационной безопасности, DNS-сервисы и обратный прокси для миллионов сайтов в Интернете. 20 марта 2017 года патентный тролль Blackbird Tech LLC предъявил компании первый иск за нарушение патента.
Патентными тролями на жаргоне называют компании типа Non-Practicing Entities (NPE). Они не занимаются производственной деятельностью, а только проявляют активность в судах.
«Этот иск доставит нам неудобство. Он отнимет время, отвлечёт нас от работы и будет стоить денег. Патентные тролли вроде Blackbird Technologies (@bbird_tech) существую для того, чтобы создавать такие неприятности, так что компании дают деньги, лишь чтобы они ушли», — пишет в корпоративном блоге Cloudflare.
Иски за нарушение смехотворных патентов получают многие компании, и в большинстве случаев предпочитают просто откупиться небольшой суммой, чтобы не морочить себе голову, и патентный тролль идёт дальше по списку. К чести Cloudflare, она не пошла по проторенной дорожке, а вместо этого объявила войну патентному троллю. Cloudflare считает, что это важное дело, потому что Blackbird представляет собой опасный образец «новой породы» патентных троллей.
Читать полностью »
Как мы ускорили наш DNS стек в 3 раза
2017-04-12 в 20:39, admin, рубрики: CloudFlare, DNS, Go, rrdns, Проектирование и рефакторинг, Разработка систем передачи данныхКомпании Cloudflare уже пошёл 6-й год и предоставление авторитативных DNS серверов было основной нашей инфраструктуры с самого начала. С тех пор мы выросли, став самым большим и быстрым поставщиком услуг DNS в Интернете, обслуживая около 100 000 сайтов из списка Alex top 1M sites, и более 6 миллионов DNS зон.
На сегодняшний день наш сервис DNS отвечает около 1 миллиона запросов в секунду — не считая трафика во время атак — с помощью глобальной anycast сети. Разумеется, технологии, которые мы, будучи растущим стартапом, использовали для того, чтобы обслуживать сотни и тысячи зон несколько лет назад уже не справляются с миллионами, которые мы имеем сегодня. В прошлом году мы решили заменить два ключевых элемента в нашей DNS инфраструктуре: часть нашего DNS сервера, который отвечает на авторитативные запросы и систему, которая берёт пользовательские изменения и обновляет их на пограничных серверах по всему миру.