NATO加盟後にスウェーデンへのDDoS攻撃が466％急増していたことがCloudflareによるDDoS攻撃レポートで発覚

2024/04/17 7 users DDoS攻撃 スウェーデン 発覚 レポート 32％

Cloudflareが2024年第1四半期(1月～3月)におけるDDoS攻撃のレポートを発表しました。2024年第1四半期だけでCloudflareの自動防御によって450万件のDDoS攻撃が防がれたそうですが、これは2023年に防がれたDDoS攻撃の32％に相当するとのことです。 DDoS threat report for 2024 Q1 https://blog.cloudflare.com/ddos-threa... 続きを読む

Cloudflareに入社して1年が経ちました - ゆーすけべー日記

2024/04/17 23 users hono DevRelチーム ゆーすけべー日記 経緯 入社

今日でCloudflareに入社してちょうど1年が経ちました。 DevRelチームに所属し、Developer AdvocateとしてHonoの開発をメインに活動してきました。 41歳にして初めての会社員ですが、楽しい時間を過ごしています。今日はそのことについて書いてみます。 入社までの経緯 詳しいことは入社時のブログに書いたのですが、その... 続きを読む

Cloudflareがデータセンターで大規模な停電が発生したことを報告、フェイルオーバーが機能してサービスへの影響はほぼ無し

2024/04/09 11 users again フェイルオーバー 停電 障害 公式ブログ

2024年3月26日にCloudflareのデータセンターで大規模な停電が発生しましたが、ほとんどのサービスは全く影響を受けませんでした。どのように障害を防止したのかについてCloudflareが公式ブログに投稿しました。 Major data center power failure (again): Cloudflare Code Orange tested https://blog.cloudflare.com/ma... 続きを読む

Cloudflareに移行したら99％コスト削減できた話

2024/04/08 260 users CloudFront AWS tl;dr 課金 転送量

どういうこと？/TL;DR AWS → CloudFlareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 CloudFlare R2を検討している人 (CloudFrontとCloudFlareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金... 続きを読む

Cloudflare、ヘッドレスブラウザ「Browser Rendering API」正式リリース。Puppeteerライブラリも提供開始

2024/04/07 85 users サーバレス基盤 ヘッドレスブラウザ API 正式リリース 同社

Cloudflare、ヘッドレスブラウザ「Browser Rendering API」正式リリース。Puppeteerライブラリも提供開始 Cloudflareは、同社のサーバレス基盤であるCloudflare Workersを通じてヘッドレスブラウザを操作できる「Browser Rendering API」の正式サービス化を発表しました。 これまではBrowser Rendering APIはオープンベ... 続きを読む

続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編

2024/04/04 174 users Publickey DDoS攻撃 DDoS対策 あいだ サーバ

3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサ... 続きを読む

Cloudflare、AI対応を大幅強化 ー Workers AIの一般提供開始、Pythonサポート、Hugging Faceとのパートナーシップ拡張

2024/04/02 5 users workers Hugging Face パートナーシップ

4月3日、Cloudflareは「Workers AI」の一般提供開始（GA）と複数の新機能を公開した。 この発表は、AI推論プラットフォームの信頼性とパフォーマンスの向上、GPUハードウェアの更新、Hugging Faceとのパートナーシップの拡張、独自のLoRAファインチューニング推論の提供、WorkersにおけるPythonサポート、AI Gatewayにお... 続きを読む

Cloudflare WorkersがPythonをサポート、WebAssembly版Pythonランタイムの「Pyodide」を採用で

2024/04/02 16 users Pyodide オープンベータ Python CDNエッジ

Cloudflare WorkersがPythonをサポート、WebAssembly版Pythonランタイムの「Pyodide」を採用で Cloudflareは、CDNエッジでJavaScriptランタイムによるアプリケーション実行基盤を提供する「Cloudflare Workers」で、Python言語のサポートをオープンベータとして開始したと発表しました。 これによりCloudflare Workers上... 続きを読む

Cloudflare、CDNエッジでサーバレスなSQLiteを提供する「Cloudflare D1」正式リリース。非同期レプリケーションによる分散データベース機能も

2024/04/01 19 users CDNエッジ SQLiteベース ベータ版 正式リリース

Cloudflare、CDNエッジでサーバレスなSQLiteを提供する「Cloudflare D1」正式リリース。非同期レプリケーションによる分散データベース機能も Cloudflareは、これまでベータ版として提供してきたSQLiteベースのデータベースサービス「Cloudflare D1」の正式サービス化を発表しました。 D1, Cloudflare’s SQL database, i... 続きを読む

Cloudflare、世界中からのデータベースアクセスを高速化する「Hyperdrive」正式サービスに。CDNを用いてDBのコネクションプーリングやキャッシュを提供

2024/04/01 11 users コネクションプーリング CDN HyperDrive クエリ

Cloudflare、世界中からのデータベースアクセスを高速化する「Hyperdrive」正式サービスに。CDNを用いてDBのコネクションプーリングやキャッシュを提供 Cloudflareは、グローバルなCDNレイヤでデータベースのコネクションプーリングとクエリのキャッシュを提供することによりデータベースへのアクセスを高速化する新サー... 続きを読む

Cloudflareは乱数生成のリスクヘッジとしてオフィスにラバライトや二重振り子を置いている

2024/03/25 18 users リスクヘッジ Linux カオス 生成 二重振り子

暗号化において重要になってくるのは「ランダム性の生成」です。Cloudflareでは、基本的にはLinuxで乱数を生成していますが、何か問題があったときのために利用できる乱数生成器として、オフィスに「ラバライト」や「二重振り子」を設置しています。 Cloudflareのオフィスにおけるカオスの活用 https://blog.cloudflare.... 続きを読む

非同期マルチスレッドフレームワーク「Pingora」をオープンソース化　Cloudflare

2024/03/22 12 users Pingora rust ゲートウェイ カスタマイズ 構築

非同期マルチスレッドフレームワーク「Pingora」をオープンソース化　Cloudflare：ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレ... 続きを読む

Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

2024/03/14 129 users Publickey DoS攻撃 サーバ 経緯 申し訳

Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サ... 続きを読む

［注意喚起］ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始

2024/03/05 179 users fastly 代替 JavaScriptライブラリ 売却 配信

［注意喚起］ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始 開発者がブラウザの互換性を気にすることなくWebアプリケーションを開発するためのJavaScriptライブラリ「Polyfill.io」が、ドメイン名ごと中国企業に売却されたことを受けて、Cloudflare... 続きを読む

Deno、モダンなJavaScript/TypeScriptに最適化したパッケージレジストリ「JSR」パブリックベータ公開。Node.js、Bun、Cloudflareなどにも対応

2024/03/03 21 users JSR パブリックベータ Bun TypeScript npm

JavaScript/TypeScriptランタイムの「Deno」を開発提供しているDeno Land Inc.は、モダンなJavaScriptおよびTypeScriptに最適化した新しいパッケージレジストリ「JSR」をパブリックベータとして公開しました。 現在、JavaScriptのパッケージレジストリは、Node.js用に構築され、GitHubが運営するnpm（Node Pacage Manage... 続きを読む

GitHub - cloudflare/pingora: A library for building fast, reliable and evolvable network services.

2024/02/28 21 users GitHub Pingora network

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert 続きを読む

Microsoftの二要素認証を回避　120ドルで提供されるフィッシング・アズ・ア・サービスが登場

2024/02/26 8 users Microsoft 回避 Trustwave 二要素認証 登場

TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。 続きを読む

最近のCloudflare Workers - ゆーすけべー日記

2024/02/20 133 users Cloudflare Workers ゆーすけべー日記

最近のCloudflare Workersについて、知らない方向けにざっくばらんに書いてみます。 連絡事項 自己紹介しておくと、僕はCloudflareのDeveloper RelationsチームにいてDeveloper Advocateをやってます。 一方で、HonoというCloudflareのみならずDenoやBun、Fastly等で動くWebフレームワークを開発してます。 Cloudflare W... 続きを読む

「DNSに対する最悪の攻撃」　DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる

2024/02/19 29 users ＤＮＳ 根幹 CPU パッチ適用 脆弱性

「DNSに対する最悪の攻撃」　迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウ... 続きを読む

第10回:Cloudflareの紹介と運用のポイント - CADDi Tech Blog

2024/02/16 18 users Datadog SREプラクティス 運用 前回 技術評論社

※本記事は、技術評論社「Software Design」(2024年1月号)に寄稿した連載記事「Google Cloudを軸に実践するSREプラクティス」からの転載1です。発行元からの許可を得て掲載しております。 はじめに 前回はDatadogによるクラウド横断のモニタリング基盤について解説しました。 今回はCloudflareとは何か、なぜ使っているの... 続きを読む

Cloudflareが「特許ゴロ」から訴えられるも特許無効の判決で返り討ちにする大勝利

2024/02/13 10 users blo sable パテント 特許ゴロ 判決

Cloudflareが「賠償金目当てで特許権侵害訴訟を起こしたパテント・トロール企業であるSableとの戦いに勝利した」とブログで報告しました。ただ勝訴するだけでなく、相手の3件の特許を無効にすることで他社に対する訴訟能力の削減にも成功したとのことです。 Cloudflare defeats patent troll Sable at trial https://blo... 続きを読む

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

2024/02/04 133 users piyolog 被害 不正アクセス 社内サーバー 調査結果

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが... 続きを読む

Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし

2024/02/02 5 users サーバー 攻撃 分析 不正アクセス 分析結果

Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホ... 続きを読む

「Cloudflareに解雇を伝えられた際の動画」が最悪の解雇通達であると話題に

2024/01/16 24 users 解雇 CDNサービス Inc.com 代表格 従業員

CDNサービスの代表格であるCloudflareが、「ブリタニー・ピーチ」という名前の従業員を解雇する様子を撮影した動画が、ソーシャルメディア上で話題となっており、海外メディアのInc.comは「最悪の解雇通達である」と指摘しています。 The Viral Cloudflare Termination Video Is a Master Class in How Not to Terminate... 続きを読む

Cloudflareで隠しているIPアドレスが見えてしまっていないかを一発でチェックしてくれるツール「CloakQuest3r」を使ってみた

2024/01/15 9 users サブドメイン ＤＮＳ 漏えい IPアドレス ツール

Cloudflareを使用してサーバーのIPアドレスを秘匿している場合でも、DNSの履歴やサブドメインからIPアドレスが見えてしまう場合があります。「CloakQuest3r」はそうした漏えいが起きていないかを一発でチェックしてくれるツールとのことなので、実際に使ってみました。 spyboy-productions/CloakQuest3r: Uncover the tr... 続きを読む