Category: CloudFlare

今天的 Cloudflare 宕机：一次震撼全球的“单点故障” 今天早上，我突然收到了一大堆报警，我手下的15个网站都报警了，收到了很多邮件，这很不正常，有的时候是报警的程序自己的问题，因为其中的一个邮件报警是我自己写的。 但是我核实了一下，确实打不开，显示是500服务器内部错误，这个错误一般就是服务器配置错误崩溃造成的。但我细眼一看，是CloudFlare的服务器的问题。这可是我第一次见。 Cloudflare 已经是互联网基础设施级服务，一旦宕机影响面巨大。这次事故暴露了去中心化互联网在实际运行中高度中心化的问题。 CloudFlare按现在最新数据，有750万个网站，排名/流量最高的1万个中有33%是用CloudFlare，所以这次宕机的影响之深，还好，这次友宕机也就三个小时左右，这次宕机影响到了很多服务，其中X和ChatGPT都打不开了，中间还陆陆续续间断的恢复过几分钟时间。 18 日，全球知名的网络基础设施服务商 Cloudflare 发布公告称，其全球网络出现大范围异常，导致大量网站和应用出现访问中断。受影响的平台包括 X（前 Twitter）、ChatGPT 等多家核心互联网服务，有媒体报道称 Spotify、亚马逊部分服务也出现了故障。 受此次事故影响，Cloudflare 股价在盘前一度下跌超过 5%。 按照官网介绍，Cloudflare 是一家全球性的云网络平台，为各类规模的企业提供安全加速、内容分发、DNS、零信任等服务。其数据传输网络覆盖全球 125 个国家、330 座城市，是互联网“入口层”的关键基础设施之一。Cloudflare 于 2019 年 9 月 …

我有15个域名，一个都不愿意放弃，其中有14个是.com，还有一个是.net，价格大概都是10美元一年。这样算下来一个月也得13美元左右。之前所有域名在 Namesilo 托管，今年把其中的13个域名都转移到了 CloudFlare 管理了。 主要原因就是在CloudFlare每年的.com续费能省1美元左右，15个域名也不少，而且我所有域名都是在CloudFlare里做反向代理的（Reversed Proxy），很自然就可以直接让CloudFlare也管理域名。 域名转移步骤 首先，我在Namesilo上把域名得先解锁了，然后等几分钟，就可以在面板里发送那个授权码/Authorization Code到邮件中。 然后在CloudFlare点击转移域名，一步一步，需要填写刚刚的那个授权码，然后付了一年的注册费，如果该域名还有9年多才到期，则最多会设置10年有效。 转移域名并不是立刻马上的，有一个大概5-7天的等待，这段时间理论上是可以停止转移的（需要点击Namesilo邮件里的一个链接终止）。 整体来说，域名转移还是挺简单的，当域名转移到CloudFlare后，我只需要配置邮件转向设置即可，也就是设置一个 Catch-all 的邮件 Forwarder。 英文：How to Transfer Domain From Namesilo to CloudFlare Registra? 点这里注册Namesilo域名。 本文一共 368 个汉字, …

CloudFlare免费版已经很好用了, 专业版Pro目前是每月25美元按月付或20美元每月(年付)能提供更多服务. 以下是4个升级至专业版Pro的理由(原因). 您的网站每月产生收入 增强您的网站的安全性对于创造收入至关重要. 专业版提供了高级Web应用程序防火墙(WAF), 具有20个受管理的规则, 可防止网络威胁和宕机, 以确保您的网站将最大化其收入潜力. 您的网站有超过1TB的网络流量 拥有超过1TB流量的网站将在升级到专业版Pro时获得增强(Enhanced Performance)的性能. 诸如图片调整大小(Image Resizing)和移动优化等优化(Mobile Friendly Optimisation)功能将提高您的网站性能和整体覆盖范围. 高级的分析将让您更好地了解网络流量与您的网站的互动, 并使您能够部署性能配置, 以改善访问者的体验. 您的网站使用服务器端应用程序(PHP, Python, Ruby, C#, JavaScript等动态语言) 通过诸如CDN, DDoS保护, 负载平衡(Load Balancing), SSL/TLS加密和性能优化等功能, …

Cloudflare Worker 是和 Amazon Lambda, Google Function 类似的无服务器 Serverless 技术. 我们可以写一些代码(JS)部署到 CloudFlare 的网络节点中. 这项技术的好处是我们并不需要去维护服务器(减少运维成本), 而且通过Serverless技术很容易就可以把程序跑在成千上万的节点上 (较强的可扩展性). 负载均衡服务器(Load Balancer)用于把用户的请求重新分配(Route)到提供真正服务的源服务器(Worker). 我们可以通过负载均衡来实现水平扩展(Horizontal Scaling). 当然如果负载均衡只有一台服务器, 也是会有单点故障的 (Single Point of Failure). 如果通过CloudFlare Worker来搭建负载均衡, 这样我们的负载均衡服务器会被自动部署到成千上万的CloudFlare节点中 …

CloudFlare 的 Worker 就是 Serverless (无服务器, 所有程序跑在云端). 以前是付费的, 现在免费了. 免费帐号可以创建30个 Worker, 每个帐号每天可以有10万次免费请求. 超过了可以配置 Fail Open (直接把请求转发给源站) 或者是 Fail Close(报错) CloudFlare 的免费帐号申请几乎没有门槛, 邮箱即可. 不得不说非常容易就可以撸羊毛了. 我们还可以把 Worker 脚本绑定到域名中, 这样一来, 一个域名, CF …

最近几个月广告收入呈瀑布式下降, 除了可能和疫情有关系, 还有一可能就是博客用户大多都比较高级, 懂得默认使用 Ads Blocker 广告屏蔽. 软件好用, 博客文章对于读者来说如果真有用的话, 我想读者是不会介意把网站或者博客加入白名单的吧. 一般来说, 我们可以通过修改WP模板配置文件来给每个页面加入一段JS代码, 用于检测是否装有 Ads Blocker 屏蔽插件. 我们也可以通过CloudFlare 来完成这件事情. CloudFlare 应用 使用 CloudFlare 的网站是越来越多了, 根据维基2017年, 大概有 1200万 (12 Million) 网站用上了 …

这两天多台服务器 遭受 DDOS攻击, 查 APACHE 日志, 发现是我提供免费的API视频下载被多个IP连续的使用. 虽然 我的程序中写了一些安全措施, 比如如果同时访问量大, 就自动返回503服务器忙, 这样就不会影响其它服务, 比如正常博客, 但是视频下载API的确多多少少会受到一些影响. 不得已, 只能在 Cloudflare 里的防火墙 Firewall Rules根据一些条件过滤掉这些恶意请求, 当然也会错杀一些正常的请求. 我所有的服务器都设置了邮件自动提醒, 如果CPU在一段时间内(比如5分钟)的平均负载过高, 那么就会发邮件提醒. 这次DDOS攻击比较麻烦的是, IP有多个, 但好在主要来源于德国和日本两个国家. 我只是个人爱好, 花钱提供一些服务, …