CLoud flare究竟有什么魅力？可以吸引到眾多廠商前來合作

01

信息安全貫穿始終的使命——危機的抗衡者

仔細觀察網(wǎng)絡(luò)安全的歷史，經(jīng)濟危機席卷全球的2009年是一個關(guān)鍵的節(jié)點。

在那之前，惡意的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取程序就已經(jīng)像蝗蟲一樣以其無孔不入的攻擊性、傳染性和繁殖性與互聯(lián)網(wǎng)帝國博弈了數(shù)十年。直到全球企業(yè)“免疫力”最低的2009年，這場博弈演變成了血腥的對抗。對惡意網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的防范成為了企業(yè)難以繞開的話題，時刻牽動著企業(yè)管理者的焦慮神經(jīng)。一瞬間網(wǎng)絡(luò)安全賽道近乎爆滿，硅谷的青年高舉著各類技術(shù)大旗向“蝗災(zāi)”宣戰(zhàn)。

但蝗蟲們不在乎硅谷青年們的英雄行為，毫無顧忌地繁殖、進化。

很快，經(jīng)濟衰退下的企業(yè)們在網(wǎng)絡(luò)安全上花光了最后一美金后，向蝗蟲繳了械，像戰(zhàn)場上臨終的戰(zhàn)士一樣脫下了厚重的頭盔享受最后的喘息。遍地開花的網(wǎng)絡(luò)安全公司在失去了市場信心后也跟著經(jīng)濟指數(shù)一起如潮水般褪去。而只有在這種時候，真正具備冒險精神和絕對技術(shù)自信的人終于浮出水面走到了人們面前。

Matthew Prince的團隊，也就是今天Cloudflare的建立者，便是那個危機年代的梟雄之一。在開創(chuàng)者的帶領(lǐng)下，Cloudflare如美國隊長那般走過了一個又一個時代，不僅成為了梟雄年代活著的記憶，還在歌舞升平的當(dāng)代繼續(xù)舉著盾牌擔(dān)負著社會信息安全的使命。

（Matthew Prince和他的妻子、聯(lián)合創(chuàng)始人Michelle Prince）

對于Cloudflare這段擔(dān)當(dāng)與成長并進的旅程，Shopify、LumaHealth、Edgemesh、FanHero和Bitso等常年合作伙伴都是親歷者。Cloudflare推出的公共DNS表明了他對互聯(lián)網(wǎng)社會的擔(dān)當(dāng)：Cloudflare允許任何站長將自己的域名注冊到其公共DNS（IP：1.1.1.1）并使用免費的網(wǎng)站加速、DDoS攻擊防御、訪問統(tǒng)計等功能。用1.1.1.1的人越來越多，負擔(dān)的流量垃圾和DDoS攻擊也越來越多，但其速度卻奇跡般地維持在同業(yè)排名的最高位，常年如此（Cloudflare常年蟬聯(lián)Gartner對DDoS Mitigation Services評級首位）。

（https://www.dnsperf.com/所記錄的DNS速度排名中，Cloudflare長期穩(wěn)定在前幾名）

02

新興威脅下，信息安全再度成為企業(yè)剛需

我們看到在過去的幾周里，大規(guī)模的勒索軟件和勒索型分布式拒絕服務(wù)攻擊（DDoS）活動卷土重來，干擾了世界各地關(guān)鍵基礎(chǔ)設(shè)施的多個方面，包括最大的石油管道系統(tǒng)運營商之一，以及世界最大肉類加工公司之一。本季度早些時候，比利時200多個組織，包括政府、國會網(wǎng)站和其他服務(wù)，也遭到了DDoS攻擊。

新出現(xiàn)的威脅包括濫用“每日引用”(QOTD)服務(wù)的放大DDoS攻擊，環(huán)比增加了123%！此外還有UDP Portmap和Echo攻擊，這些較前一個季度也增長了107%。這些都是我們熟悉的傳統(tǒng)攻擊手段，但在攻擊者手里成為了“創(chuàng)新”素材被挖掘并改造。

不得不說，當(dāng)今是自2009年的危機以來信息安全最受重視的時期。這些進化極快的勒索軟件和勒索DDoS威脅正在影響全球大多數(shù)行業(yè)——游戲、金融、運輸、石油和天然氣、消費品，甚至教育和醫(yī)療保健。

03

游戲出海熱潮與新興威脅摩擦相遇，引爆高質(zhì)量信息安全需求，Cloudflare眾望所歸

在疫情常態(tài)化的大環(huán)境下，以游戲為主的在線互聯(lián)科技產(chǎn)業(yè)無論是業(yè)績還是公司估值都明顯踩中了“風(fēng)口”，呈現(xiàn)出一股“摁不住”的增長趨勢。在產(chǎn)品分化和行業(yè)精品化之后，云游戲朝著流媒體平臺商業(yè)模式演進，從長期來看更是有望成為大眾文娛生活的重要部分。游戲產(chǎn)業(yè)的海外吸金潛質(zhì)所吸引來的投資非常多，“出海”很快成為了國內(nèi)游戲廠商追求卓越的方式。但是適應(yīng)國內(nèi)網(wǎng)絡(luò)生態(tài)環(huán)境的游戲廠商一出海必然面臨“水土不服”的問題。他國土壤上的憑據(jù)填充、釣魚、和DDoS攻擊的問題空前頻繁，廠商甚至還要面對未曾預(yù)料的“新物種”攻擊。游戲行業(yè)經(jīng)常受到一些最大規(guī)模的DDoS攻擊,越是大的企業(yè)越吸引到更多攻擊者的注意。

（2011-2019年期間出海網(wǎng)絡(luò)游戲呈現(xiàn)飛躍式發(fā)展）

任何感知到的停機時間或明顯延遲都可能導(dǎo)致游戲玩家外流。這種影響對于一家采用快節(jié)奏戰(zhàn)略的出海企業(yè)而言必然是短期內(nèi)難以消化的，甚至直接導(dǎo)致戰(zhàn)略的失敗。

此刻，信息安全再次成為了戰(zhàn)場上的“核心兵種”。這對信息安全供應(yīng)商的要求非常高，因為傳統(tǒng)的純流量清洗防護策略已經(jīng)無法輕松應(yīng)對Tbps級別的攻擊，任何一種解決方案的都要在更先進的安全防御方案下保障海外網(wǎng)絡(luò)訪問體驗。

能夠勝任的供應(yīng)商并不多，而Cloudflare再次憑借力壓群雄的資質(zhì)和能力收獲一眾游戲廠商的信任。企業(yè)借助Cloudflare網(wǎng)絡(luò)將能夠?qū)σ磺袧撛诠糇龊脺蕚?，并能夠快速延伸到新領(lǐng)域的客戶，識別惡意自動程序。

舉最近的一個例子，客戶Hypixel是21.6萬以上PC并發(fā)玩家的締造者，世界上最大的Minecraft小游戲開發(fā)工作室。當(dāng)Hypixel遭受一次大規(guī)模DDoS攻擊時，他們求助于Cloudflare，通過Cloudflare擴展他們的服務(wù)以包括Magic Transit(Cloudflare為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供的基于BGP的DDoS保護服務(wù))。在一夜之間為該公司啟用服務(wù)后,Cloudflare能夠自動檢測并緩解針對其網(wǎng)絡(luò)的DDoS攻擊——其中一些攻擊遠遠超過620 Gbps。這些DDoS攻擊主要是TCP洪水和UDP放大攻擊。圖中，不同顏色代表幫助檢測和緩解多手段攻擊的多層Cloudflare系統(tǒng)。

（Cloudflare多層DDoS方法在Hypixel受到攻擊期間的保護）

在攻擊期間，Cloudflare自動檢測并緩解了超過5000次DDoS攻擊：53%為ACK洪水，39%為基于UDP的攻擊，8%為SYN洪水。Hypixel的CEO Simon親自評價了Cloudflare的優(yōu)質(zhì)服務(wù)：“我們遭受了多次遠超620 Gbps的攻擊，但我們的玩家絲毫未受影響。多虧了Cloudflare Magic Transit，他們的游戲體驗得以保持不間斷和快速?！?/p>

04

為何Cloudflare總能吸引最有遠見的廠商？

（Cloudflare全球運營Web應(yīng)用程序的優(yōu)勢）

作為老牌信息安全廠商，Cloudflare是一家有信仰的技術(shù)服務(wù)企業(yè)，十余年來堅持恪守的幾項原則成為了最有遠見的廠商們所青睞的特色：

安全優(yōu)先：仔細監(jiān)控威脅狀況，并隨攻擊者改變策略而持續(xù)完善產(chǎn)品。

零信任安全：隨著業(yè)務(wù)拓展助力企業(yè)擴大規(guī)模，提供基于角色的訪問以保護數(shù)據(jù)。

無以倫比的集成度：在每一層獲得保護，從深度集成并形成統(tǒng)一控制平面的產(chǎn)品中獲益。

本地支持：堅持通過駐中國團隊提供普通話支持。

眾所周知，產(chǎn)品的背后是理念，Cloudflare的經(jīng)營理念從其高度契合客戶需求的產(chǎn)品中可見一斑。Cloudflare作為一家瞄準廠商市場的公司，舍得在廠商需求的研究分析上花下巨量成本。就像2019年市值領(lǐng)先蘋果的微軟那樣，靠的是在企業(yè)市場中掌握了最核心的發(fā)展資源。這為Cloudflare贏來了一個最具廠商信任的印象——永遠以客戶企業(yè)決策者的目光審視自己的產(chǎn)品。這對于看重長期利益的企業(yè)經(jīng)營者而言是個振奮人心的事，因為對企業(yè)而言，最不缺的就是“供應(yīng)商”，缺少的是愿意跟自己一同看向企業(yè)未來的“伙伴”。

Cloudflare便是這樣一位合作伙伴。得益于此，Cloudflare沐浴著世界上最優(yōu)質(zhì)的信任成長到今天。

Cloudflare合作伙伴：