CloudFlare提供免费CDN服务,节点分别在美国加州的圣何塞、伊利诺伊州的芝加哥、佛吉尼亚的阿什本、日本的东京、荷兰的阿姆斯特丹,基本上北美、东亚、西欧都做了分布,国内用户访问,基本都走的日本节点。
CloudFlare的操作过程跟Windows的程序安装类似,一路“Next Step”即可,该过程中CloudFlare自动读取你的当前DNS设置,且在你的确认之后,保存并提示你更改域名DNS为CloudFlare提供于你的两个,然后就是等待新DNS生效即可(很多童鞋不喜欢更改DNS,这对站点的SEO等指标不利),在设置期间,你即使不看帮助文档,也能轻松自如的做好一切工作;另外,你可以方便地开启或关闭你的域名、子域名的服务状态:是使用CloudFlare的CDN服务,还是直接使用源站服务。
CloudFlare还另外提供两项重量级服务:一个是Analytics统计分析,另个是阻止攻击(Threat control)。Analytics服务不用赘述,这就是一个简版的Google Analytics;“阻止攻击服务”则比较实用,它会列出针对你的站点有危害行为的IP,并将其详细信息(Whois、运营商、物理位置、危害类型等)以报告的形式表现出来,你可以针对某一个或多个IP进行“拒绝”和“信任”的设定,另外,你还可以自己输入某个/某段/某国的IP,来进行有针对性的“拒绝访问”。除此之外,可暂停CDN的“开发者模式”、针对已缓存文件的“一键清除”、图片的防盗链功能、缓存级别、安全级别等等一系列细致周到且实用的功能。
不过,国内针对CloudFlare的封锁已经开始,幸好其可用IP地址众多,如果你在使用中被分配了一个“失效”IP,那么别犹豫,马上和他们的客服联系,他们会在24小时内为你更换一个新IP。
CloudFlare:以色列国防军背后的反黑客网站编辑本段回目录
“我和贾斯汀·汀布莱克(Justin Timberlake)只有一个共同点,那就是我们都曾被SWAT特警队找上门。”CloudFlare公司首席执行官(CEO)马修·普林斯(Matthew Prince)如此说道。2012年,全副武装的救援小组闯进该公司位于美国旧金山市区的办公室,准备解救人质,结果发现这只是一出恶作剧。这是SWAT特警队和炸弹嗅探犬麦琪(Maggie)的首次造访,之后又来了很多次。普林斯已经习惯了这种自己不想要的关注。联邦探员偶尔会带着法院调查令而不是枪支出现在他的办公室里,要求知道是谁在通过CloudFlare的服务器产生网络流量。
这种关注全都起因于CloudFlare所打造的东西——一项便宜可靠的服务,可使恶意流量远离客户的网站和应用。这家公司没有采用出售防火墙软件或者入侵防护硬件(客户必须进行本地安装)的传统方法,而是在云端提供价格低廉(而且常常免费)的保护。该公司的路由器和服务器分布于世界各地的28座数据中心,会把客户的访问者重新定向到最近的CloudFlare服务器,被视为威胁的流量将被拒之门外。该行业里的重量级企业是阿卡迈公司(Akamai),这家成立已有16年的内容交付网络目前年营收达到16亿美元,拥有像Facebook和微软(Microsoft)这样的大客户,他们都依靠阿卡迈的服务来加快他们的网站加载速度。和阿卡迈一样,CloudFlare也能加快网站速度,但该公司从一开始强调的就是对“恶意僵尸网络”的防范。
五年前,普林斯与他的哈佛商学院同学米歇尔·扎特琳(Michelle Zatlyn)和工程师李·霍洛韦(Lee Holloway)共同创建了CloudFlare。起初,该公司以阿卡迈看不上眼的小客户为目标,但后来逐渐争取到纳斯达克交易所(Nasdaq)、Yelp、Zendesk、OkCupid和美国联邦政府等大客户。自从2009年以来,互联网上的分布式拒绝服务(DDoS)攻击暴增了十倍,这也促成了CloudFlare的崛起。DDoS发起者会用海量的数据访问请求攻击网站,直至网站崩溃或者露出安全破绽。攻击者可能会是恶作剧者、玩阴招的竞争对手、政治反对派或者敲诈勒索者。据报道,美国联邦调查局(FBI)正在调查以勒索为目的、针对Meetup、Evernote、Vimeo、Move和Basecamp等公司的DDoS攻击事件。
在CloudFlare保护的200万家网站中,绝大部分都使用其免费的基础服务。普林斯对此并不介意,因为CloudFlare的保护算法会根据它监视下的所有流量进行智能学习。约4%至5%的客户每月支付20至5,000美元,以便获得加强版的功能,例如加密、防火墙和更强大的DDoS防御能力,有些客户每年甚至支付超过100多万美元。到目前为止,CloudFlare已累计募集到超过7,200万美元的融资,在2012年那轮融资中筹得5,000万美元,目前对该公司的估值则为10亿美元。普林斯说,最后一批注入资金还在银行里存着。CloudFlare宣布,公司刚刚迎来了第一个实现正现金流的季度,估计到年底时营收将达到4,000万美元左右,同比增长450%。
普林斯信奉言论自由,他认为任何网站都有权表达自己的想法。保护那些不受欢迎的网站——或者黑客们很想摧毁但做不到的网站——使CloudFlare及其员工常常成为攻击目标。两年前,普林斯的Gmail邮箱被一位15岁的少年入侵,他从一家俄罗斯网站买到了普林斯的社会安全号码。一位黑客试图破坏该公司某员工在谷歌搜索引擎上的名声,在多个论坛上说他有恋童癖。自那以后,员工们的姓氏便从CloudFlare公司网站上隐去。“我们从未告过这些人,因为我们把自己视为战士,而战士是不会因为被子弹击中而四处抱怨的。”普林斯说。
有时,CloudFlare会身处敌对双方的中间:两年前,CloudFlare同时负责保护以色列国防军(Israel Defense Forces)和加沙地带亲巴勒斯坦武装组织圣城旅(Al-Quds Brigades)的网站。普林斯在谨慎和透明之间实现了适当的平衡。CloudFlare能看到客户的所有流量,但只会短暂保留数据日志,这样他们就不会被传唤。今年2月,该公司首次发布了透明度报告,披露了政府索取其数据的要求,并声称该公司没有将客户的秘钥交给执法部门。如果政府得到了秘钥,就能“窃听”网站的流量。从报告中还可以看出,CloudFlare可能已经收到了国家安全通知函(National Security Letter)。这种信函能使政府获得某个特定网站的大量访客信息。“我能说的是,如果收到了这种要求,我们不会屈服。这是我们的原则。”他说,“我们已经作出努力,不让任何窃听硬件被安装到我们的网络上,我们也没有修改我们的软件为这种行为提供便利。”
“CloudFlare非常透明。”美国公民自由联盟(American Civil Liberties Union)的隐私拥护者克里斯·索菲安(Chris Soghoian)说,“相比之下,阿卡迈是个黑洞。CloudFlare与内容交付行业里的其他所有公司截然不同,有如昼夜之别。”
CloudFlare的一位早期投资者对普林斯说,他非常喜欢这家公司,但很想知道当死亡威胁来临时他会怎么做。“当你创造出这样一种东西时,真没法知道如果你成功了,结局会是怎样的。”普林斯说。
译 于波 校 李其奇
CloudFlare能否抵御美国互联网公司在华“风暴”编辑本段回目录
CloudFlare是一家2009年成立于美国旧金山的CDN服务公司,2011年10月被华尔街日报评为“最具创新精神的网络科技公司”。就是这样一个只有25人的小创业公司,在互联网世界迅速蹿红,一跃成为一个非常优秀的提供云安全服务的领军企业。CloudFlare公司首席执行官 Matthew Prince曾表示,2014年起,会对中国大陆进行投资,在这里开设数据中心设施。但是,纵观以美国为首的任何一家互联网巨头,在华期间都遭遇了大大小小的“风暴”,最终抵御失败,要么打道回府,要么残喘至今。无不免,我们会发出这样的疑问:为什么?
从2000年开始细数,陆续进入中国互联网的美国公司有:AOL、雅虎、eBay、Google、Amazon、Skype、MSN……但是,又有几个,现在还出现在中国互联网市场上呢。有这么多前车之鉴,是否能为CloudFlare打上一剂预防针?让我们来看看,究竟是哪些不利因素是让我们根本不看好CloudFlare进入中国?
许多人将美国公司失败的原因归咎于政府的监管和袒护,尽管这一点是这些公司失败的原因之一,但更多的自身原因不能不重视。就让我们从这些原因中分析,CloudFlare如果进入中国市场,会遇到哪些方面的冲击?
1. “棱镜门”让政府加强信息监管。
斯诺登不仅摧毁了美国云计算的安全神话,更使世界上70%的企业表示将调整使
用美国云计算服务。以德国为例,斯诺登事件后,企业已经开始禁用美国云计算服务。而云安全是建立在云计算平台上的服务,以此来看,打上美国标签的CloudFlare,注定一开始就会遇到信任危机。从目前在搜索引擎上搜索CloudFlare就可以看到此苗头,中国最大的搜索网站搜索不到该产品的专业信息,只有凤毛菱角的新闻证明其存在。这样的局面,与MSN、Facebook、Myspace、Twitter……都非常类似。足以证明,不管是现在还是未来,不被政府认可的美国互联网公司都无法在“全球最大的互联网市场”上站稳脚跟。
2. 难与本土同质产品抗衡。
所有在华败北的美国互联网公司都遭遇了“水土不服”,而本土企业比外国企业不管从技术到市场都更为熟悉中国,且扎根多年。以此来看,CloudFlare与本土同质产品的PK,在起点上就输了。
那再让我们看看DNS加速服务产品本身的PK。
首先,中国区域内已有3款成熟的同质产品覆盖整个DNS加速服务市场。其次,本土企业具备“多节点分布”优势,这是CloudFlare这种外来公司很难具备的。目前,CloudFlare的CDN节点主要分布于荷兰、美国、香港、法国、日本等。但是,由于Cloudflare的CDN服务不享有Resource analysis and optimization和Website preloader服务,所以Cloudflare不把来自中国的用户访问节点定在更快的日本或者香港,而是放在遥远的美国西海岸的加利福尼亚州旧金山Cloudflare公司,这也使CloudFlare的最快Ping值也就150ms。而本土的DNS公司,不仅兼顾了服务、功能、稳定性,更增加了DNS节点的分布,不仅节点越来越多,并且分布也越来越广,所以访问速度也愈来愈快。所以,从产品上看,CloudFlare还是要输。
3. 国际出品,性价比太低。
与LV、爱马仕这些奢侈品一样,所有产品一旦打上了“国外品牌”的LOGO,必定一下“高大上”起来,当然价钱也会变得很浮夸。Cloudflare的DNS加速服务企业版3000美元/月,这让很多资金有限、精打细算的中小网站望而却步。而国内知名的DNS加速服务企业版每月仅需900元(人民币)起,而且可以享受更快的访问速度与服务。这样的数字比较,我想您应该会很快做出选择。
仅以上比较,都能看出Cloudflare 将来在华之路“举步维艰”。新浪之于雅虎、阿里巴巴之于Ebay、百度之于Google、当当之于亚马逊……太多的实际案例告诉我们,美国互联网公司想在中国成功太难。一句话总结“美国的公司总是试图清理前进道路上的阻碍,嚷嚷着战术的灵活性选择。可是他们却忘了,中国的互联网企业多么顽强,他们是多么难以撼动,这才是所有问题所在”。
参考文献编辑本段回目录
http://www.forbeschina.com/review/201408/0035018.shtml