11月13日讯:根据Netcraft的服务器调查报告显示,仅仅发布两年,内容分布网络CloudFlare已经为超过235,000家网站提供加速服务了。调查发现一共有785,000个站点目前配置使用了CloudFlare DNS服务器。一旦一个域名配置了CloudFlare,该域下所有的子域将都会通过CloudFlare系统。付费用户也可以通过在自己的DNS上设立一个CNAME将网站流量通过CloudFlare路由。
CloudFlare网络遍布全世界23个数据中心,其中一半是完全全程操作的。其中9个数据中心是在8月底结束、历时一个月的扩展计划中启用的,却导致整个CloudFlare网络容量增加了70%。内容分布式网络CloudFlare就是通过这些数据中心之间传播网站内容的,使得访问者可以从地理位置上更靠近的网点上访问页面。可以降低网络跃点的数量,使得平均请求等待时间降低到30ms以下。
除了将静态文件转到离访问者较近的点,CloudFlare还提供了一个自动的网络优化功能,被称为火箭转载机(Rocket Loader)。该功能将多份Java脚本文件整合成单一的请求,不仅可以节省时间还能节约带宽。专业版、商业版和企业版用户还可以测试对SPDY协议请求的支持,通过使用压缩、多路复用和优先级,可以获得比HTTP协议更低的潜伏期。
在十月份,CloudFlare推出了OCSP(Online Certificate Status Protocol 在线证书状态协议)支持,声称可以将SSL请求的速度提升30%。OCSP允许浏览器询问证书授权者颁发的SSL证书是否已经过期实时处理。实时处理这些请求可以说是非常具有挑战性的,尤其是当证书授权者颁发了大量的证书或证书是颁给非常繁忙的网站时。OCSP支持通过在CloudFlare网络上直接传输OCSP响应的方式解决了该问题,不需要为浏览器执行一个额外的DNS查询请求,而将请求发送到证书授权者的OCSP服务器上。虽然在选择证书授权者时经常忽略OCSP的性能,但是OCSP的性能对客户网站的整体性能可以有着至关重要的影响。
凭借着对不同请求发送到不同网站的经验,CloudFlare可以有效识别恶意流量,并保护自己的客户。CloudFlare还可以根据不同的安全等级,拒绝SQL植入、垃圾邮件、过度抓取、邮件收获或利用跨站点脚本漏洞等恶意攻击的的请求。商业版和企业版用户还能受到CloudFlare的高级DDoS保护。
CloudFlare的快速增长在去年夏天。在被Lulz安全网站用来处理流量后,这是很多人第一次听说该服务。在高调攻击了Sony、Fox、PBS和the X Factor之后,LulzSec在Twitter上赢得了35万粉丝,LulzSec更是在twitter上称赞了CloudFlare减缓DDoS攻击的能力。
一些CloudFlare的高流量用户包括The Hacker News(黑客新闻)、Uber Humor、 安卓固件网站Cyanogen Mod和内容编辑系统Moodle。
