Cloudflareは12年前に創立されました。現在では、世界100か国を超える275都市以上にネットワークを展開するまでに成長しました。中小企業や個人開発者からフォーチュン500社の約30パーセントに至るまで、何百万ものお客様を抱えています。現在では、Webの20%以上がCloudflareのサービスに直接依存しています。 サービスの立ち上げ以来、時間の経過とともに当社のサービスははるかに複雑なものになりました。このような複雑さの中で、私たちはCloudflareのさまざまな機能が不正使用された場合の扱いについてポリシーを策定しました。Googleのような広範なプラットフォームが、検索、Gmail、YouTube、Bloggerに対して異なる不正利用ポリシーを設けているように、Cloudflareも新製品の導入に伴い、それぞれに不正利用に対するポリシーを策定してきました。 昨年、当社では
先日リリースしたv3.9.0でHonoの「Cloudflare Pages」のスターターテンプレートが新しくなりました。 これがなかなか面白いので詳しく紹介します。 使ってみる 使ってみてください。create honoコマンドを使います。C3(Create Cloudflare CLI)コマンドでもHonoを選べますが今のところそれだとWorkersのテンプレートになるのでcreate honoで。npmの場合は以下です。 選択肢がでてくるのでcloudflare-pagesを選びます。 そしたら、ディレクトリに入って、npm installしてnpm run devすれば開発サーバーが立ち上がり、npm run deployすればデプロイできます。 Viteベース で、以前からCloudflare Pages、もしくはWorkersも含み、Honoでアプリ開発をしていた人はこのスタータ
Cloudflareは2010年9月27日に設立された企業で、近年は毎年のようにこの設立日付近で新たなサービスを発表してきています。それぞれのサービスの内容から、CloudflareがAWSやAzure、GCPという名だたるクラウド企業へどのように挑戦しようとしているのかという分析を、エンジニア兼エンジェル投資家のショーン・ワンさんが行っています。 Eating the Cloud from Outside In https://www.swyx.io/cloudflare-go/ Cloudflareは2017年に「Cloudflare Workers」をリリースして以来、下記の通りWorkersの機能を強化するリリースを行ってきました。 2017年:サーバーレスコンピューティング「Cloudflare Workers」 2018年:結果整合性のあるデータストア 2019年:ウェブサイト
CDNのパージとかを調べてみたまとめ(Cloudflare/Cloud CDN/Fastly) - くらげになりたい。
CDNを使ってキャッシュを活用したいなと思い、 いろいろ調べたときの備忘録。 調べたのは、Cloudflare/Cloud CDN/Fastlyの3種類。 まとめ Cloudflare 無料でも利用できる 単一URLのパージのみ 柔軟なパージはEnterpriseプランのみ Cloud CDN 価格が安く、前方一致でのパージも可能 キャッシュ削除が遅く、1分につき1回まで $0.09/GB、$0.0075/1万req Fastly 柔軟なパージができ、キャッシュ削除もはやい 最低月額料金$50が必要 $0.19/GB、$0.0090/1万req(アジア) 費用がかかるほど柔軟なパージができるけど、 月50ドルは悩ましい。。(´・ω・`) 調べた内容 Cloudflare パージできる種類 URL指定 Cache-Tags指定(Enterpriseプランのみ) URLのprefix指定(En
Cloudflare Workersで使えるシンプルだけど奥が深いフレームワークHonoをためしてみた | DevelopersIO
はじめに こんにちは、CX事業本部MAD事業部の森茂です。 Cloudflare Workersで動作するTypeScript製フレームワークHonoを紹介させていただきます。 Honoとは @yusukebe氏を中心に開発が進められているフレームワークでExpressでアプリケーションを作るような書き方でCloudflare Workersで動くアプリケーションを簡単に組み上げていくことができます。 import { Hono } from 'hono' const app = new Hono() app.get('/', (c) => c.text('Hono!!')) app.fire() Cloudflare WorkerはService WorkerのためNode.jsに依存したAPIは動作しません。Cloudflare Workers上でアプリケーションを作ろうとすると意外と
7月27日、Cloudflareは新しいRoutingページを発表しました。 この新機能は、インターネットのルーティング状況をモニタリングし、洞察を提供することを目的としています。 7月27日、Cloudflareは新しいRoutingページを発表しました。 この新機能は、インターネットのルーティング状況をモニタリングし、洞察を提供することを目的としています。 Routing Statistics: インターネットのルーティングに関する統計情報を提供 Routing Statisticsでは、インターネットのルーティング状況に関する統計情報を提供します。 利用者は、ASや国ごとのASの数、グローバルルーティングテーブルで観察されたさまざまなプレフィックスとそのルートの数、RPKI(Resource Public Key Infrastructure)によるルートの数の情報を迅速に調査できま
自分の通信が安全にインターネットを通過しているか確認できるウェブサイト「Is BGP safe yet?」をCloudflareが公開
インターネットは自律システム(AS)と呼ばれるIPネットワークやルーターの集合で構成されており、AS間の通信経路を決定するルーティングにはBGPというプロトコルが用いられています。しかし、BGPはBGPハイジャックという攻撃により通信経路を乗っ取られてしまう問題があり、この問題に自分が利用しているインターネットプロバイダ(ISP)が対処できているかを確認できるウェブサイト「Is BGP safe yet?」をCloudflareが公開しています。 Is BGP Safe Yet? No. But we are tracking it carefully https://blog.cloudflare.com/is-bgp-safe-yet-rpki-routing-security-initiative/ Is BGP safe yet? · Cloudflare https://isbg
パッチ盤からケーブルを引っこ抜いてしまいCloudflareに障害発生 ケーブルにラベリングされておらずどれを戻すべきかすぐに分からず
この記事は新野淳一氏のブログ「Publickey」に掲載された「パッチ盤からケーブルを引っこ抜いてしまいCloudflareに障害発生。ケーブルにラベリングされておらずどれを戻すべきかすぐに分からず」(2020年4月20日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 CDNプロバイダーのCloudflareは、世界協定時4月15日の午後3時31分から午後7時52分(日本時間4月午前0時31分から午前4時52分)まで、ダッシュボードおよびAPIが使えなくなるという障害を発生していました。 同社のブログ「Cloudflare Dashboard and API Outage on April 15, 2020」によると、同社の2つのコアデータセンターのうちの1つで、パッチ盤から間違ったケーブルを引っこ抜いたことが原因で、対策チームは新型コロナの影響で全員在宅のまま仮
世界ではPCよりはるかに多くのモバイルデイバイスが使われており、自宅などリモートで仕事をする機会が増えていることから、従業員が持つ携帯端末は企業にとって主要な攻撃ベクトルとなりつつあります。セキュリティサービス大手のCloudflareが、見落とされがちなモバイルデイバイスのセキュリティをゼロトラストで保護する「Zero Trust SIM」を発表しました。 The first Zero Trust SIM https://blog.cloudflare.com/the-first-zero-trust-sim/ Securing the Internet of Things https://blog.cloudflare.com/rethinking-internet-of-things-security/ Cloudflare launches an eSIM to secure mo
CloudflareがMastodonに対応したActivityPub実装、Wildebeestを作ってたので紹介します。一部有料です
Intro 一応私はActivityPubの専門家として活動しているので、恥じないようActivityPubに関するエゴサーチを毎日しています。 仕事の昼休み中エゴサーチをしていたところ以下のGitHubリポジトリを紹介していたTweetが目に入りました。 おや?????? CloudflareのGitHubリポジトリだ……。 どうやらSven-sanをはじめとしたCloudflareに勤務している5名のチームで始まったプロジェクトのようです。(最初のコミット"Import wildebeest code"にて確認) ActivityPub実装って難しいよねわかると思いながらコードを読みました。 完成度がヤバい。 ヤバいヤバいヤバい。 マジでヤバいActivityPub実装が登場したので紹介します。 Wildebeest 2023/01/10現在のWildebeestのREADME.mdを
The next chapter for Cloudflare Workers: open source05/09/2022 450,000 developers have used Cloudflare Workers since we launched. When we announced Cloudflare Workers nearly five years ago, we had no idea if we’d ever be in this position. But a lot of care, hard work — not to mention dogfooding — later, we’ve been absolutely blown away by the use cases and applications built on our developer platf
Cloudflare is free of CAPTCHAs; Turnstile is free for everyone
Cloudflare is free of CAPTCHAs; Turnstile is free for everyone09/29/2023 This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. For years, we’ve written that CAPTCHAs drive us crazy. Humans give up on CAPTCHA puzzles approximately 15% of the time and, maddeningly, CAPTCHAs are significantly easier for bots to solve than they are for humans. We’ve spent the past three and a half years working to b
AioiLight on Twitter: "5ちゃんねるがヤバイ。テロ行為助聴器サイトとして判断され、すでにパブリックDNSのCloudFlareが接続ブロックをし始めた。他のDNSもいつブロックするか分からない。閉鎖秒読み状態。 https://t.co/1KDlZiQS01"
5ちゃんねるがヤバイ。テロ行為助聴器サイトとして判断され、すでにパブリックDNSのCloudFlareが接続ブロックをし始めた。他のDNSもいつブロックするか分からない。閉鎖秒読み状態。 https://t.co/1KDlZiQS01
CloudflareがCDN向けキャッシュヘッダーCDN-Cache-Controlを実装したので触ってみた | DevelopersIO
Cloudflare Workers Announces Broad Language Support07/28/2020 We initially launched Cloudflare Workers with support for JavaScript and languages that compile to WebAssembly, such as Rust, C, and C++. Since then, Cloudflare and the community have improved the usability of Typescript on Workers. But we haven't talked much about the many other popular languages that compile to JavaScript. Today, we’r
Oxy is Cloudflare's Rust-based next generation proxy framework
Oxy is Cloudflare's Rust-based next generation proxy framework03/02/2023 In this blog post, we are proud to introduce Oxy - our modern proxy framework, developed using the Rust programming language. Oxy is a foundation of several Cloudflare projects, including the Zero Trust Gateway, the iCloud Private Relay second hop proxy, and the internal egress routing service. Oxy leverages our years of expe
2022年に発表され話題となっている Cloudflare D1、未だアルファ版のようですがすでにいろいろと触ってみた方も多いかと思います。 自分はVantiqという会社で自社製品であるVantiq Platform 上のアプリケーション開発・アーキテクチャ設計を業務として行っているわけですが、様々なクラウドサービスと自社製品をどう組み合わせたら面白いことができるかなと日々考えたりもしています。 Cloudflare D1 も気になっていたところで、公式のチュートリアル をやってみて、実際に手を動かして概要を理解してみたいと思います。 Cloudflare D1 とは Cloudflareが提供する、エッジロケーションに配置されたSQLiteベースのリレーショナルデータベースです。 概要は公式ドキュメントや他に秀逸な記事があるので読んでいただくとして、個人的に興味深いのは 分散データベース
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化 Cloudflare:ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。
2021年の初夏に、Cloudflareに対して毎秒1720万リクエストのDDos攻撃が行われていたことがわかりました。Cloudflareによれば、これは過去に受けたあらゆる攻撃と比べて3倍と大規模なもので、同時期の正当なHTTPトラフィック量と比較して68%もの分量に及ぶものだったとのことです。 Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported Cloudflareによれば、攻撃は自律型エッジDDoS保護システムによって自動的に検出され、軽減されたとのこと。Cloudflareでは、2021年第2四半期に平均して毎秒2500万を超える正当なHTTPリクエストを処理しており、今回の攻撃の毎秒1720万リクエストは、その68%に達するものです。 攻撃を行ったのは、2016年の1Tbps(毎秒1テラビット
Cloudflare Zaraz A third-party tool manager built for speed, privacy, and security Zaraz loads third-party tools in the cloud, away from browsers, improving speed, security, and privacy. Effortlessly load analytics tools, advertising pixels, widgets, and other third-party tools without changing code. Load all your third-party tools without slowing down your website. Improve website performance by
CloudflareはWaiting Room/待合室という機能を提供しています。これは、高負荷が予測されるウエブサイトに対して、その前段に待合室というものを作成し、順次アクセスしてきたユーザーを順番にオリジンウェブサイトにリダイレクトしてあげる機能です。これを用いることで設計を超える急激なユーザーのアクセスをHTTP500エラー等を出力することなく捌くことが可能となり、ユーザー全体の体験を向上させることが可能です。 勿論、多くのユーザーは待ち時間を経験することになります。本質的にはウェブサイトはクラウドのAuto Scalingや例えばAmazon Aurora等のクラウドネイティブデータベースを用いることで、同時処理可能数を引き上げることが本質的な解決となりますが、アプリケーションによってはセッション管理がAuto Scalingに対応していなかったり、そもそもクラウドで動作していない
なぜ cloudflare-workers: 運用が楽 なぜ claude3: GPT-4 より体感性能がいい 動いてるもの /claude <prompt> で claude 3 が答えてくれるチャットボットで、 cloudflare-workers 上で動く。 ただし、AI は自分のことを FF7 のクラウドだと思い込んでいるミッドガル在住の中年男性という設定になっており、時折魔晄中毒で幻覚を見始める。 (アイコンは bing で生成させた) (最近 FF7リバースをクリアしたので...) 自分の課金で claude3 の APIキーを使って動かしてるので、一般公開はしない。代わりにソースコードは公開している。 claude3 を動かす 以下の記事を参考にした。 とりあえず課金してAPIキーを手に入れる。この課金登録フローが少々面倒だったが、調べれば出てくるのでこの記事では割愛。 トー
サービスを利用する際にユーザー自らが人間であることを証明するために、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)というテストのクリアを求められることがあります。Cloudflareが「CAPTCHAによる文字・画像の認識を完全に取り除く」と表明し、物理セキュリティキーを用いた新システム「Cryptographic Attestation of Personhood」を提案しました。 Humanity wastes about 500 years per day on CAPTCHAs. It’s time to end this madness https://blog.cloudflare.com/introducing-cryptographic-attestati
2019年8月3日(土)・4日(日)に、テキサス州エルパソとオハイオ州デントンで連続して銃乱射事件が発生し、合計30人が死亡する事態となりました。このうち、エルパソの事件では容疑者がインターネット掲示板・8chanのユーザーであり、事件を起こす直前に声明文を投稿していたことがわかっており、過去の銃乱射事件でも同様の事例があったことを受けて、Cloudflareが8chanへのサービス提供を打ち切ることを発表しました。 Terminating Service for 8Chan https://new.blog.cloudflare.com/terminating-service-for-8chan/ エルパソでの銃乱射事件は2019年8月3日(土)昼に発生。容疑者がウォルマートでAK47を乱射し、買い物客など20人が死亡、26人が負傷しました。 米テキサス州で銃乱射、20人死亡 26人負傷
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. ≈On April 1, 2018, Cloudflare announced the 1.1.1.1 public DNS resolver. Over the years, we added the debug page for troubleshooting, global cache purge, 0 TTL for zones on Cloudflare, Upstream TLS, and 1.1.1.1 for families to the platform. In this post, we would like to share some behind the scenes details and cha
KADOKAWA、講談社、集英社、小学館が2018年8月、CDN(コンテンツデリバリーネットワーク)大手の米Cloudflareに対し、海賊版サイトのキャッシュデータの配信停止を求める仮処分を東京地裁に申し立てていた件で、4社とCloudflareの間で19年6月に和解が成立していたことが分かった。出版広報センターが2月20日に発表した。 4社が問題視している海賊版サイトが著作権を侵害したと裁判所が判断した場合、Cloudflareは海賊版サイトのキャッシュデータの保存・配信を中止する──という条件のもと、和解が成立したという。 CloudflareなどのCDN事業者は、配信元のサーバデータをキャッシュデータとして一時的に複製・保存することで、配信元へのアクセス集中を緩和している。海賊版サイトの多くはこの仕組みを利用し、コンテンツを配信している。 そのため、Cloudflareが海賊版サイ
アメリカ当局さんがサイバー攻撃で中国を再び名指し→CloudFlare社障害で懸念 : やまもといちろう 公式ブログ
People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices https://www.cisa.gov/uscert/ncas/alerts/aa22-158a China Cyber Threat Overview and Advisories http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/06/post-789533.html 米国家安全保障局(NSA)と、サイバーセキュリティ・インフラセキュリティ局(CISA)、連邦捜査局(FBI)が共同で、中華人民共和国に支援された攻撃者が利用する脆弱性のリストも出しておるのですが、CVEs絡みだったとするとこれはもう防ぎようがないんじゃないかとすら思いま
Remix + Cloudflare Pages + Cloudflare D1 で ポケモン SV のレンタルチームを検索できるアプリを作ってみた
Cacheable Presigned URL with Cloudflare Workers
2023年10月06日「Cloudflare Meetup Nagoya 第3回」にて発表した資料。 https://cfm-cts.connpass.com/event/294096/
GitHub - anderspitman/awesome-tunneling: List of ngrok/Cloudflare Tunnel alternatives and other tunneling software and services. Focus on self-hosting.
Telebit - Written in JS. Code. tunnel.pyjam.as - No custom client; uses WireGuard directly instead. Written in Python. source code SSH-J.com - Public SSH Jump & Port Forwarding server. No software, no registration, just an anonymous SSH server for forwarding. Users are encouraged to use it for SSH exposure only, to preserve end-to-end encryption. No public ports, only in-SSH connectivity. Run ssh
exmaple.comというtypoドメインを持ってるcloudflareの分析を読んだ - momokaのブログ
Cloudflareで隠しているIPアドレスが見えてしまっていないかを一発でチェックしてくれるツール「CloakQuest3r」を使ってみた
Cloudflareを使用してサーバーのIPアドレスを秘匿している場合でも、DNSの履歴やサブドメインからIPアドレスが見えてしまう場合があります。「CloakQuest3r」はそうした漏えいが起きていないかを一発でチェックしてくれるツールとのことなので、実際に使ってみました。 spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others https://github.com/spyboy-productions/CloakQuest3r Cloudflareはコンテンツデリバリネットワーク(CDN)やセキュリティサービスを提供する企業で、日本を含む世界中に事業を展開しています。サーバーへのアクセスをCloudflare経由にすることで、
この記事はEEIC Advent Calendar 2022 4 日目の記事として作成しました はじめに こんにちは。EEIC2022 の hososuke です。最近自作 PC をしたんですが、せっかく組んだ性能のいい PC を大学にいるときや、実家に帰省したときでも使えるようにしたいと思い、色々と試行錯誤したことをこの記事に書きたいと思います。 記事のタイトルを「自宅の PC をクラウド化する」なんて大げさに書いてしまいましたが具体的に行ったことは次の 3 つになります。 外出先からも自宅の PC に SSH 接続できるようにする 自宅の PC を遠隔で起動できるようにする 自宅の PC の状態(起動しているかどうか)を監視する 若干タイトル詐欺気味になってしまうのですが、もし興味があれば最後までお付き合いいただければと思います笑 概説 以下に、ネットワークの概略図を載せます。 まず、
Q by LivesenseをWordPress on EC2からHugo on Cloudflare Pagesに移行しました - LIVESENSE ENGINEER BLOG
はじめに 技術構成(before)と課題 技術構成(after)と選定の理由 改善したこと パフォーマンスの向上 デリバリー速度の向上 セキュリティ面でのリスク低下 大変だったこと 記事のマークダウン変換 段落分けと改行の区別 字下げ 書式の追加 Lintが必要になった 記事ごとのOGP画像周りの実装 URL変更に伴うリダイレクト設定 標準の検索機能がない おわりに はじめに 技術部の @mom0tomo , @etsxxx です。 技術部では、事業部横断的な仕事としてコーポレートサイトの運用も行っています。このたびWordPress on EC2で運用されてきた弊社のWebメディア(Q by Livesense)を、Hugo on Clouflare Pagesに移行しました。 q.livesense.co.jp 弊社のWordPress運用はやや特殊で、エンジニアがサーバーにSSHして
Announcing connect() — a new API for creating TCP sockets from Cloudflare Workers
Announcing connect() — a new API for creating TCP sockets from Cloudflare Workers05/16/2023 Today, we are excited to announce a new API in Cloudflare Workers for creating outbound TCP sockets, making it possible to connect directly to any TCP-based service from Workers. Standard protocols including SSH, MQTT, SMTP, FTP, and IRC are all built on top of TCP. Most importantly, nearly all applications
We've added JavaScript-native RPC to Cloudflare Workers
We've added JavaScript-native RPC to Cloudflare Workers04/05/2024 Cloudflare Workers now features a built-in RPC (Remote Procedure Call) system enabling seamless Worker-to-Worker and Worker-to-Durable Object communication, with almost no boilerplate. You just define a class: export class MyService extends WorkerEntrypoint { sum(a, b) { return a + b; } } And then you call it: let three = await env.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflareの不正利用に対するポリシーとその取り組み
Honoの新しいCloudflare Pagesスターターについて
RemixをCloudflare Workersで動かす & KVでデータをキャッシュする
他社のクラウドサービスからシェアを奪うためのCloudflareの戦略は囲碁に似ているという分析
Cloudflare、インターネットのルーティング状況を提供する新機能「Routing Statistics」を発表
Cloudflare Workers を使って Web ページを段階的に移行したい - なつねこメモ
CloudflareがゼロトラストのeSIM「Zero Trust SIM」を発表
Discordなどに正常に接続できず。Cloudflareの障害が原因か
The next chapter for Cloudflare Workers: open source
Cloudflare Workers Announces Broad Language Support
Cloudflareで障害、21日午後から
Cloudflare D1 のチュートリアルをやってみる - Qiita
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化 Cloudflare
Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃
Cloudflare Zaraz - Third-party tool manager
Cloudflare Waiting Room (待合室)を設定する方法
cloudflare-workers で動く claude3 の discord-bot を作ってみた
Cloudflareが「CAPTCHAの狂気」からの完全脱却を表明、物理セキュリティキーを使うシステムを提案
銃乱射事件へ影響を与えたとしてCloudflareが画像掲示板「8chan」へのサービス打ち切りを発表
How Rust and Wasm power Cloudflare's 1.1.1.1
KADOKAWAなど4社、Cloudflareと和解成立 海賊版サイト対策で連携
Cloudflare Zero TrustとRaspberry Piを使って自宅のPCをクラウド化する