标签 : Cloudflare 共 8 篇文章
作为互联网基础设施的基石之一,DNS 也是最脆弱的环节之一。在项目从上线、运营维护的整个生命周期中,DNS 记录的变更和管理是不可避免的。传统上,DNS 记录的管理往往依赖于域名注册商或 DNS 服务商提供的 控制平面,操作不直观、不可复现、容易出错、难以追溯、没有自动化。基础设施即代码(Infrastructure as Code, IaC)无疑为脆弱的 DNS 记录管理给出了一个方向。 为了进一步缩短自己的博客的 TTFB,我决定将自己的博客部署到 Cloudflare Workers Site。没想到我会把几天时间花费在折腾这个上。 本文完成于 2020 年 6 月 7 日,Cloudflare Workers Site 已经被弃用并被 Cloudflare Pages 取代,本文部分内容可能已经过时,但是 Clou... 由于 Google 决定对 reCAPTCHA Enterprise 服务开始收费,所以 Cloudflare 决定换到一个不那么贵的验证码服务 hCaptcha。但是 hCaptcha 使用体验极差,难度极高,对访客极不友好。这里介绍一个简单的方法绕过 hCaptcha 和 Cloudflare Captcha 的验证。 Cloudflare 在今年 9 月终于上线了 Warp 业务、并与他们的 DNS over TLS 应用 1.1.1.1 应用整合在一起发布。Warp 提供了安全加密的传输服务、同时又使网络连接更加快速和稳定,而且是免费的。 Cloudflare 的 CTO 在今年(2019 年)九月 23 日发表了一篇博客「Cleaning up bad bots (and the climate)」推出「Bot Fight Mode」功能,但是试用后我发现这个功能聊胜于无,我利用 Cloudflare Firewall Rules 达成的效果远好于 Bot Fight Mode。在对抗 Bad Bot(恶意爬虫)的道路上,不如我也主动出击。 我一直以来都在使用 Google Analytics 统计自己的博客和几个网站访问情况。但是一个 gzip 以后都还有 45KB 大小的 analytics.js、Cache-Control 还只有 7200 秒;Google 国内的数据中心会被抽风不说,www.google-analytics.... 最近 Cloudflare 的故障接二连三,在 Verizon 引起的 BGP 泄漏导致大部分地区网络离线以后,又因为软件错误导致了大规模 502,紧接着亚太多个 POP 又因为网络故障而降级运行。本文翻译了 Cloudflare 博客发布的关于大规模 502 故障的技术细节。 原文标题:Details of the Cloudflare out... 一周以前,由于一起 BGP 路由泄漏事故导致 Cloudflare 出现了大规模的离线事故。Cloudflare 随后在其博客上发布了一篇关于事故的简报和一篇关于路由泄漏的分析。本文即是对第二篇路由泄漏分析的翻译。 
