在英国和美国之间来回旅行时，我经常发现自己在回答一个问题："CloudFlare是做什么的？"。这个问题一到美国公民及移民服务局就提出了这个问题，我已经磨练了一个简短而准确的答案："CloudFlare保护网站不受黑客攻击，使网站速度更快，并确保它们能在您的电脑、手机或平板电脑上运行。"CC BY 2.0图像d26b73如果你想要一个API或者其他人的网站，我通常会说："如果你想要一个API或者其他人的话亚马逊网站谷歌、雅虎或是少数几家主要的互联网网站中的一家，你有专业知识来掌握最新的技术和攻击；你有员工来加速你的网站并使其保持完整的补丁。其他人，也就是互联网上几乎所有的网站，根本就没有钱、人或知识来"成为谷歌"。这就是CloudFlare的用武之地：我们确保随时掌握互联网的最新趋势，以便每个网站都能‘成为谷歌’。"作者威廉·吉布森（williamgibson）曾多次说过："未来已经到来——只是分布不均而已。"这同样适用于互联网。像谷歌这样的公司已经拥有了与大多数互联网相比"未来"的网站。CloudFlare认为未来应该是均匀分布的，我们的服务旨在提供最新的互联网体验，无论网站大小，无需安装软件或购买和维护硬件。时间和技术不等人尽管我们做出了很大的努力来确保web保持向后兼容（是的，你仍然可以浏览1996年的原始spacejam网站），但web用户希望获得快速、安全的体验，这意味着要跟上不断变化的技术。他们希望能够在移动设备和台式电脑上访问网络。网站不可能静止不动。像IETF和W3C这样的组织正在不断地使用IPv6、HTTP/2、HTML5和tls1.3等技术来改进Internet，并且不断地进行微观改进（例如，不断变化的推荐SSL/TLS密码套件集，或者更改提示，以允许web浏览器预加载内容或新的压缩算法，例如布罗特利）。管理网站的人几乎不可能保持最新状态。除了底层技术的改变，黑客和攻击者也在进行创新。保护网站需要一个分层防御，随着DDoS技术的变化和数量的增加，以及网站中发现的漏洞，该防御系统会不断更新。CC BY 2.0 Incase裁剪图像随着互联网本身的发展，越来越多的人上网，网站面临着另一个问题：意想不到的普及率。像Google这样的大型网络公司，有大量的互联网连接，大量的服务器和负载平衡器来帮助他们的网站应对流量的涌入。对另一些人来说，意想不到的人气（无论是Reddit首页的链接、某个主要电视节目上的一个提及，还是突然的Twitter风暴）可能是一个死亡的拥抱，因为它无法应对，网站一度确实需要在线，但却处于离线状态。再加上DDoS攻击的诅咒，这种攻击针对大大小小的网站，网站运营商很难保持最新和安全。硬件的终结在过去，想要"成为谷歌"的网站通常会在硬件设备和虚拟设备上花费一小笔钱，比如巨型路由器、DDoS缓解箱、专用防火墙、负载平衡器，并且必须维护成堆的服务器来应对流量峰值。Forasken Fotos的CC BY 2.0图像所有这些硬件都带来了自己的问题：固件需要更新，网站被锁定在特定供应商提供的功能中。如果前端负载平衡器不提供对HTTP/2的支持，除了做出代价高昂的切换到其他硬件的决定外，几乎没有什么可做的。硬件固件的更新首先必须由硬件供应商提供，然后再进行计划。硬件成为另一个需要维护的东西（以巨大的初始和持续成本），并且常常落后于最新的互联网创新和攻击。而且，由于局域网技术不可避免地从1Gbps扩展到10Gbps，再到100Gbps等等，硬件本身可能会落后。在严重的心脏出血问题期间，来自一家大型供应商的硬件负载平衡器易受攻击并泄漏私人信息，因此需要供应商提供紧急补丁，以便将其分发给与硬件签订支持合同的所有人。从漏洞被揭露到最终用户修补硬件的这段时间内，这个漏洞正在互联网上被积极利用。小心空隙正如我在上面提到的"心血"事件中所提到的，在安全问题被揭露（黑帽社区立即开始利用它）和最终用户硬件和软件的修补之间存在着固有的差距。这种事一再发生。CC BY-SA 2.0裁剪图像，由DriveThroucafe提供早在2014年，一个名为Shellshock的讨厌的bug出现了，影响了很多网站。CloudFlare立即为我们的所有客户提供保护。正如维基百科指出的那样，有报道称，在披露一小时内，有人使用Shellshock对网站进行黑客攻击。一天后，利用此漏洞创建了僵尸网络，并在执行DDoS攻击。在消息披露五天后，我们已经阻止了110万次企图使用Shellshock的攻击。最近，ImageMagick图像处理软件中的一个漏洞导致网站遭到黑客攻击。我们再次推出了针对使用WAF的客户的保护，并立即看到了这个漏洞正被黑帽子利用。当漏洞被公开（并开始被利用）与网站所有者更新其软件或固件之间的差距为黑客创造了真正的机会。CloudFlare保护为网站所有者争取了更新和保护自己的时间，并防止他们受到黑客攻击。粗略共识和运行代码[1]CloudFlare不断推出新的互联网技术，使我们的客户拥有最新、最快和最安全的互联网体验，但它这样做的另一个原因是：没有什么比实际体验更适合一种技术了。如果你想提供最新的技术，你必须领先于未来。Livid仪器提供的CC BY-SA 2.0图像对于CloudFlare和我们的客户来说，尽快提供最新的技术进行测试和使用是有意义的。例如，客户可能希望开始为HTTP/1.1和HTTP/2优化其网站；因为CloudFlare提供HTTP/2服务，他们可以快速开始在现实世界中测试不同的配置。或者客户可能希望开始尝试HTTP/2serverpush，看看他们的网站或应用程序可以获得多大的加速。CloudFlare再次提供了这一功能。或者客户可能已经意识到IPv6正在迅速成为一项重要的技术，因为它在许多情况下比IPv4更快。CloudFlare多年来一直提供IPv6。同样，CloudFlare从测试和部署新技术中获得了有用的经验。我们最近花了大量时间对Brotli压缩算法进行了深入的分析，以了解它将如何为我们的客户执行。它已经在我们的公共测试服务器上运行，为那些喜欢生活在最前沿的人服务。同样，我们推出了像ChaCha20-Poly1305这样的加密算法，为移动用户提供快速、安全的连接和更好的电池寿命。我们现在正在试验TLS1.3，以确保我们的客户能够及时了解最新的安全互联网。结论网络性能、网络安全和网络攻击迅速发展和提高。人们期望从网站和应用程序中得到几乎即时的响应，并具有高安全性。网站和API所有者需要保护，以防最新的安全漏洞，并向用户提供快速、丰富的体验。硬件设备不再符合要求。他们升级换代的频率比他们的主人更换手机的频率要低，而且只有那些认为手机是资产的人在金融业工作。CC BY-SA 2.0图片由jimmy thomas拍摄，位于犹他州的思科鬼城，因蒸汽机车的消亡而终止 其完整版本是"我们拒绝国王、总统和投票。我们相信粗略的共识和运行代码"↩︎