從這裡看來的: https://radar.cloudflare.com/year-in-review/2023
Cloudflare 推出了 2023 review 報告, 非常全面地介紹了在 2023年的網路流量與分析, 有許多有用的參考資料.
分析與解讀可以參考官方的 blog 文章:
https://blog.cloudflare.com/radar-2023-year-in-review
主要有幾個重要的觀察點:
為了將安全性提高, 降低釣魚網站風險, Cloudflare提供了 Yukikey的優惠價格10元(美金), 大家可以參考這篇來申請:
提供現有Cloudflare客戶申請, 免費方案的會員亦可, 申請後幾天會收到 Yubikey 的 Coupon代碼, 可以利用該 Coupon來購買 Yubikey 的兩款設備:
可以用美金10元購買10支上述兩款設備, 不過由瑞典寄出, 運費為30元美金, 若只買一兩支是比較不划算.
除了 Cloudflare可以用之外, 許多的網站服務包含像是Google, Amazon, Microsoft等, 作業系統如 Windows, Mac等, 也都可以利用這個 Yubikey做二階段驗證登入, 十分方便呢.
Turnstile是一個無形且更聰明的Captcha替代品,該解決方案可從輪替的一系列瀏覽器挑戰中自動選擇,它在背景尋找來自人類使用者的訊號。
也就是用來做人類檢核功能, 而降低被機器訪問的存取驗證, 就像是之前 Google 的 reCaptcha – https://www.google.com/recaptcha/about/
這個服務免費提供給 Cloudflare用戶, 應用在非 Cloudflare CDN網路環境場景使用, 若已是在 Cloudflare提供的網路連接狀況下, 就可以直接利用 Managed Challenge 的防火牆設置(免費用戶可以有 5個 firewall rule), 更容易來實現這個功能.
防火牆設定方式請參考: https://blog.cloudflare.com/end-cloudflare-captcha/ 其中的這個部分:
All Cloudflare customers can now choose Managed Challenge as a response option to any Firewall rule instead of CAPTCHA. We’ve also updated our dashboard to encourage all Cloudflare customers to make this choice.
而新建防火牆規則可以參考: https://developers.cloudflare.com/firewall/cf-dashboard/create-edit-delete-rules/
Turnstile 實作的方式可以參考這裡的文件:
https://developers.cloudflare.com/turnstile/
繼續閱讀:
Cloudflare 有個功能, 就是在 edge 端的 worker, 可以參考:
https://developers.cloudflare.com/workers/
我們可以利用這個 worker 來做許多功能, 把它想成小型的在邊緣的處理器, 先來看一些 example 好了:
https://developers.cloudflare.com/workers/examples/
理解可以在這個 worker 處理不少事情後, 接下來實做一個簡單的功能, 像是這種取客戶端 IP 的功能:
早期也有利用 PHP 寫過取 IP 功能的小程式, 可以參考:
不過這裡要介紹的是利用 cloudflare 的 worker 來進行.
去年 Cloudflare 提供的 Email Routing服務:
https://blog.cloudflare.com/zh-tw/introducing-email-routing-zh-tw/
已於日前對外開放測試版了(Cloudflare Email Routing available to everyone, including free zones.):
https://blog.cloudflare.com/email-routing-open-beta/
可以利用 Cloudflare 服務提供的 Email Routing功能來進行信箱收件指派了呢, 設定方式可以參考上面的文章, 幾分鐘時間就可以完成設定, 快來試試這個好用的服務吧.
DDos在 Cloudflare中, 是很強而有力的防禦工具, 目前已主動提供於免費方案中可以啟用警示服務了.
詳情可以參考這篇官方資料:
https://support.cloudflare.com/hc/en-us/articles/360053216191-Understanding-Cloudflare-DDoS-alerts
而什麼程度的流量會被觸發呢? 有以下兩種條件:
所以若有需要知道被 DDos的用戶, 可以透過建立通知: HTTP DDoS Attack Alerter (中文為: HTTP DDoS 攻擊警報器) 來進行設置.
Facebook 於台北時間今天(2021/10/5)凌晨服務異常, 導致旗下服務大規模(除了 facebook, 還有 instagram, whatsapp 等, 連帶 facebook login相依)無法使用, 用戶深受影響. (已於 5:00左右恢復, 原因為DNS)
不過比起 Facebook 異常, 若是 Cloudflare 異常, 我覺得才是更嚴重的吧, 除了大量的網路流量在其架構承載外, 也有大量的 DNS 在其上代管而被查詢.
(圖片引用自: https://downdetector.com/status/facebook/)
由上面的圖表可見異常的狀況與恢復的狀況.
其實之前Cloudflare 也有故障過的狀況, 可以看到:
看起來這些服務都對大家影響甚鉅啊..
繼續閱讀:
你怎麼看呢? 什麼服務影響你最大呢? 我的話應該會是 Google 的gmail 了吧!!
從這裡看來的:
Cloudflare發布物件儲存服務R2,主打不收流出頻寬費用
https://www.ithome.com.tw/news/146961
查了一下官方也有中文版本消息:
https://blog.cloudflare.com/zh-tw/introducing-r2-object-storage-zh-tw/
原文:
https://blog.cloudflare.com/introducing-r2-object-storage/
傳統的物件儲存空間向開發人員收取三項費用:頻寬、儲存空間大小和儲存空間操作。
R2 建立在 Cloudflare 對 Bandwidth Alliance (頻寬聯盟) 的承諾,無論您要求的頻率為何,都能為儲存的物件提供零成本輸出。對於使用物件儲存空間的開發人員而言,輸出頻寬通常是最大的費用,也是最難預測的費用。就開放存取儲存在雲端中的資料來說,消除這項費用是個大利多。
這並不表示我們將頻寬成本轉嫁到別處。Cloudflare R2 的定價將會是每個月每 GB 的儲存資料 $0.015,這比目前的主要提供者便宜許多。
(引用自: https://blog.cloudflare.com/zh-tw/introducing-r2-object-storage-zh-tw/)
而且也提供了移轉工具, 看起來成本可以大幅下降, 尤其在輸出的部分, 真的很俱競爭力.
Amazon S3: https://aws.amazon.com/tw/s3/pricing/
Azure Storage: https://azure.microsoft.com/zh-tw/pricing/details/storage/blobs/
值得期待.
喜歡 Cloudflare 嗎? 下一步, 你可以在 Cloudflare 上註冊網址了, 快去申請早鳥方案:
https://www.cloudflare.com/products/registrar/
原來已是 Cloudflare 的用戶, 可以直接註冊, 加入早鳥方案, 將你原本的註冊年費, 轉到 Cloudflare 上即可, 不過目前還未正式開始, 註冊完成後, 會收到一封早鳥確認信, 待可以移轉時, 再轉到 Cloudflare 來, 若是原本不是 Cloudflare 的用戶, 也可以先註冊一個帳號加入, 並取得早鳥註冊專案.
費用很透明, 可以參考:
看起來 Cloudflare 的生意真的愈來愈大了, 從一開始的 CDN, DNS 代管, 網站安全, SSL, 到後來的 Public DNS ( https://diary.tw/archives/185 ), access (https://diary.tw/archives/141) 與 DNS 註冊, 全部都包了, 真的是一條龍服務了.
[2018/12/20 9:51]
由於已啟用了 cloudflare 的 dns 註冊服務, 並將域名移轉過來, 不過過程不太快, 原來的註冊商取得 transfer code 後, 並不會寄發 email 確認信, 而使這個移轉於 cloudflare 端的狀態一直為 approval pending (實務上是透過 email 確認就可以加速通過), 沒有 email 的話, 就等待 5天, 就會由 aprproval pending 進入 on cloudflare 了, 也會收到 cloudflare 的移轉成功通知.
價格便宜, 又直接進行註冊, 還無痛延伸原效期, cloudflare 這棋下得漂亮.
Cloudflare 的強大功能再出新服務 Access, 之前在 Beta 後, 最近上線正式版本了, 而且非常棒的是同時 5人以下是免費的(不過仍需要註冊信用卡或 Paypal, 不過不用擔心, 因為人數是自訂, 超過5人時, 第6人是無法使用的).
Cloudflare Access 服務提供了強化存取權限的功能, 不僅能有效降低管理端的負擔, 也能方便存取敏感性資料的後端, 舉例來說, 以往可能是走 VPN 的方式, 使用特定內部 IP 來存取特定服務的地方, 可以直接不用 VPN 改走外部 IP (當然必須是固定的, 或一個 Range), 以白名單方式存取外, 還能更容易用 email 驗證方式, 或是第三方像是 facebook / google 等登入授權方式進行.
如此一來, 可以更容易, 更彈性地管理敏感性資料的後端, 即使不在白名單的 IP 內也可以透過 Email 驗證(使用 email 收 token 方式), 或第三方登入方式進行驗證.
最基本的設定方式如下:
特定 URL, 於 policy 1 設定一個白名單群的 ip, 使用 bypass 方式, 而另一個 policy 2 則是設定特定 email 允許存取 (allow), 如此一來, 在存取特定 URL 時, 若在白名單 IP 就直接進入, 而在外部 IP 時, 則會出現 Cloudflare 的登入畫面如下:
輸入 email 後, 若是在名單內的 email , 則會寄出認證碼, 若不是則不會寄出哦, 用戶是等不到任何通知與錯誤訊息的(但 cloudflare 會有記錄可以查 login pass 與 login denied), 輸入認證碼後, 即可順利進入指定 url 進行操作:
存取記錄如下:
如此一來, 在白名單 IP 內, 或是不在白名單 IP 內的用戶都可以透過更安全更快速的存取方式來進行特定 URL 的存取了.
真的很方便好用, 快去試看看.
官方文件: https://blog.cloudflare.com/cloudflare-access-now-teams-of-any-size-can-turn-off-their-vpn/