产品简介CloudFlare是一家从事网络性能和安全领域的初创公司，提供的服务主要用于网站CDN加速和保证网站安全。网站只要使用CloudFlare服务，流量就会通过它部署在世界各地的缓存结点服务器(截止至2014年1月在全球已经建立了24个数据中心)，并自动对网页的传输进行优化。CloudFlare群落会随着发展而壮大，而且每个新站点的加入都会使整个网络更加智能。据官方称，一个使用CloudFlare服务的网站平均载入速度是原来的两倍，少使用60%的带宽，少发起65%的请求，并且更加安全。发展历程CloudFlare创建于2009年7月。CEO兼创始人Matthew在哈佛商学院攻读MBA时，与同班同学聊起了之前做的开源项目Honey Pot，他们认为这是个将服务提升用于商业化的好机会，并因此有了CloudFlare的雏形。2009年11月，CloudFlare获得了第一笔200万美元的风投。2010年9月，CloudFlare参加了全球最知名科技媒体TechCrunch的Disrupt创业盛典大赛，获得了最具创新精神公司奖。2011年7月，在向LulzSec的网站提供安全保护后，CloudFlare获得了媒体的关注。获得了来自New Enterprise Associates(领投)、Venrock以及Pelion Venture Partners的B轮融资，2000万美元。2011年8月，CloudFlare推出WordPress插件。2011年10月， CloudFlare被《华尔街日报》评选为2011年度最具创新的网络&互联网技术公司。2011年12月，CloudFlare用了3天克隆出刚被谷歌收购1个月的页内即时搜索工具Apture。2012年1月，CloudFlare推出&停止审查&应用来让网站面对&禁止网络盗版法案&时能够停止工作。2012年6月，CloudFlare将自动IPv6网关服务免费提供给所有网站。2013年6月，CloudFlare推出了Mirage 2.0，为付费用户提供移动设备访问加速服务。自创立以来，CloudFlare快速拥有了大量用户，据CEO Prince称，每天的新用户就超过3500个，由于其基础功能免费的特性，使中小网站用户迅速增加，同时通过口碑传播，无需太多营销成本即获取到了越来越多的用户。盈利模式CloudFlare的盈利模式主要有付费服务和广告分成。1.付费服务：CloudFlare基础功能例如DNS加速、标准保护都是免费的，并且不根据带宽收费。但同时也有专家版、商务版、企业版等收费服务计划可供选择，付费能得到包括会提供实时统计、免费的SSL、更好的技术支持、更强的保护等高级权限。CloudFlare通过免费的服务提升用户和口碑，并对于不同级别的服务计划收取相应的费用。2.广告分成：CloudFlare尝试在404错误页面上投放广告，其网络上有约4%的网页属于出错页面。CloudFlare将在这些页面上投放搜索类广告。由于搜索广告的属性，它们与用户的搜索行为相关联匹配，更有可能吸引用户促成交易。市场规模成立3年多，CloudFlare现已成为了网络性能和安全的标准，公司的业务增长迅速。2013年，CloudFlare的用户整整翻了一番，数量超过了150万&&用户遍布世界100强企业、国家政府部门到小型公司、移动应用初创企业。据传，该公司2011年实现营收25万美元。至少有一家投资机构给予其10亿美元的估值。2013年，CloudFlare月PV达到1000多亿次，月UV达16亿，超过75%的互联网用户浏览的网站均受到CloudFlare的保护，而在2011年的时候其渗透率才只有12%。2013年，CloudFlare已经在优化的网络请求已经超过总请求数的百分之五，并阻止了超过500亿次攻击，包括网络上最常见的DDoS(分布式拒绝服务)攻击。同年，CloudFlare的顾客为其年同比收入贡献了450%的增长，据首席执行官Prince称，可能在2014年1月份，公司就可开始盈利。竞争对手随着DDoS事故的频发和媒体的宣传，网站对安全的需求大大提升，而之前的硬件防护方案和IDC高防业务都没法很好解决此类问题，因此新型加速+防护的CDN服务开始流行，不管是从全球范围还是中国国内来看，CloudFlare的竞争对手都有不少：Akamai：Akamai是国际上最大的CDN服务商,旨在消除Internet瓶颈和提高互联网用户访问体验，保护最终用户访问网站以及企业内部应用的速度，并且提供全面的云安全服务，提供全球高清流媒体的加速。Akamai网络目前承载着全球15%-30%的互联网Web流量, 2012年收入13.74亿美元，占有全球CDN市场一半以上的份额。Akamai在2013年12月收购了Prolexic，一家专注于DDoS防护的云安全解决方案提供商。Google：不久前推出了关于DDoS防护和DDoS事件监控的project-shield和ital-attack-map项目。Incapsula：成立于2009年，Imperva的子公司，是基于云技术的应用交付平台，它提供WAF(网络应用防火墙)、CDN加速、DDoS防护等服务。2013年还推出了后门程序防护工具(Backdoor Protect)，将网站的流量与已知的后门程序的数据库进行对比来阻止可能的威胁。在2013年对BTC中国的攻击(互联网史上最大的攻击之一)中，Incapsula也贡献了自己的力量。Yottaa(雅塔)：成立于2009年，在硅谷、波士顿和北京都有办公室的云计算公司，由一队著名的企业家和资深技术人才创办和领导的，基于云计算技术，推出了网络监控、网络优化、网络安全等一系列的产品。在2012年也同样推出了针对移动互联网网站和html5的优化服务。其主要针对的客户是中小企业。此外，中国的安全宝、云防线、360网站卫士和百度加速乐等都提供了云加速、防御DDoS等类似CloudFlare的服务， 传统的国内两大CDN服务商网宿和蓝汛也已经推出了安全方面的功能。如今的中国市场上，CDN+网络安全的模式可以说也是群雄并起，竞争相当激烈。目前，CloudFlare的优势有以下几点：1. 创立比较早，在同类产品中比较有知名度和代表性2. 已经有了150万的用户，目前客户已经占据整个互联网访问中的3%，由于基础功能免费，加上大量的用户，口碑传播迅速3. 服务器节点遍布世界各地，在全球各地拥有24个数据中心4. 可以学习攻击行为，智能识别威胁为应对更激烈的竞争，CEO Prince透露，未来数月CloudFlare将在全球追加数据中心，并打算提供更丰富的负载均衡能力，同时进一步简化用户实施SSL优化的步骤。总体来说，CloudFlare希望以其可靠性、开放性和中立性来吸引新客户和维系旧客户。融资状况从2009年的200万美金开始，截止到2013年年底，CloudFlare经过了3轮融资，总融资额已逾7200万美元。管理层Matthew Prince是该公司的CEO及联合创始人，Michelle Zatlyn是该公司的总监及联合创始人，Lee Holloway也是该公司的联合创始人。CEO Prince在哈佛商学院读书时，和Michelle Zatlyn谈起了之前和朋友Lee Holloway为了解决垃圾邮件来源问题做的名为Honey Pot的开源项目，随后发现了其中存在的商机，产生了做CloudFlare的计划，并由Lee建立了第一个雏形。前微软的后转行风投的Scott Sandell为董事会成员。发展前景CDN对于整个互联网的发展都起到了很积极的作用，是其中必不可少的技术。从市场覆盖率来看，虽然北美地区CDN市场相对成熟饱和，但在亚洲尤其是中国，CDN的覆盖率仍不算高，据统计，中国的CDN覆盖率大约为7%-8%。因此，在这个高度信息化的社会，CDN行业在未来仍会有不小的发展。对于这个行业来说，率先将CDN和Anti-DDoS、WAF结合起来，并且基础服务免费、操作简单的CloudFlare代表着一种革命的精神，也正是这些与传统CDN和云安全企业所区别之处，使CloudFlare在过去几年内迅速吸引了大量的客户。但是现在，不管是相似的竞争对手出现，还是传统的CDN提供商转型，都足以使得CloudFlare这样的公司产生危机感。CloudFlare目前在技术、品牌、硬件设施上都占有一定的优势，但笔者认为，要顺利地走下去，还需要做到以下几点：1. 重视市场庞大但占有率较低的中国等地区，专门制定本土策略2. 紧跟移动互联网趋势，加大在移动数据领域的研发投入3. 提供多种服务模式CloudFlare现在的服务还比较单一，只有免费版、专业版、商务版、企业版4种服务计划，以及付费广告。但是反观中国国内的类似企业，则有各种多样的盈利模式，行业解决方案分成、专项服务、IDC合作分成等等层出不穷。拿目前国内比较知名的的安全宝(/)来看，除了和CloudFlare一样的免费版和三种收费套餐外，还提供了抗DDoS服务、网站漏洞专家评估、网站漏洞专家修复3项专项服务，以及对政府信息化网站、大型电商网站、企业门户网站的定制解决方案。不同地区、不同类型的客户需求各不相同、付费意愿也不同，光靠几套服务计划是没法很好满足大部分人需求的。可能一套服务计划里客户就只需要其中几项服务，但是其他服务对其并不重要，因此为其提供一整套收费计划可能就是多余的。服务水平相近的情况下，竞争对手如果针对其特定的需求提供服务，价格比整套服务套餐低，客户很自然地就会流失。因此，CloudFlare不妨针对特定的用户群体，将服务收费再细化，甚至提出自选服务套餐，以求对症下药。未来，互联网和移动互联网趋势依然势不可挡，新型CDN还将有很大的发展空间。到底CloudFlare能走多远，还要看它是否能够把握局势，伺机而动，并且将服务做到极致。文/创业邦研究中心以上为研报部分文字欲知详细内容，请期待《2014年第1季度美国科技新贵案例研究》前期报告购买请点击：
24小时报不停
滴滴收购优步中国之后：“在相当长的时间内”补贴还会继续发
彭博社：前高盛银行家费根加盟蚂蚁金服 负责全球运营工作
滴滴出行宣布收购优步中国，滴滴称：补贴奖励将继续发放
律师：暂难判定滴滴收购优步中国是否会因反垄断问题被否决
原网易音乐高级总监王磊确认已于4月离职，现担任百度音乐总经理
智慧停车ETCP完成B轮融资，宣布与万达达成战略合作
荣耀发布6.6英寸大屏手机NOTE 8：2299元起卖，可获3月优酷会员
财报抢眼，亚马逊市值又反超Facebook
畅游第二季度净收入3600万美元，营收同比下滑36%
滴滴程维、柳青内部信：智能出行的变革才刚刚起步
搜狗公布第二季度财报，营收11.5亿净利2.2亿元
滴滴出行宣布收购优步中国全部资产
搜狐第二季度净亏损6300万美元，营收同比下滑15%
电影《盗墓笔记》导演李仁港签约乐视影业
微信宣布严打网络传销与高额返现返利欺诈
财报不给力，夏普股价跌破鸿海收购价
彭博：Uber将获滴滴优步合并后20%股权，新公司估值350亿美元
原荣耀总裁刘江峰确认加盟乐视，今起出任酷派CEO
TCL向韩国CJ转让速必达股权，处置收益4.1亿元
传特斯拉和SolarCity最早于今晚宣布合并
高通与OPPO签订3G/4G中国专利许可协议
11%的P2P用户存在10家以上的多头借贷
传Uber CEO博文称优步中国将与滴滴合并，滴滴官方否认
华尔街日报：滴滴出行将收购优步中国
原三星高管何鸿略加入华为消费者业务，任大中华区副总裁
蚂蚁金服与蒙羊达成合作，为养殖户发放旺农贷
支付宝支付已覆盖超100万线下商家，投入1亿启动百日“天天立减”活动
奇虎360状告搜狗不正当竞争，日前已被海淀法院受理
三星电子股价大涨，李健熙持股市值因此增涨95亿元
曾准备联手对抗阿里，如今腾讯百度却退出万达电商
今日头条宣布战略投资图片库东方IC
59store启动“合伙人”方案，本地经销商参与夜猫店市场运营
罗永浩自曝锤子T3要变大 据说出厂默认16宫格
小米VR眼镜视频曝光：定义入门级VR 今日发布
网上药品零售试点期结束，第三方电商平台今起停止售药
在线音乐用户增长迅速达5.3亿人，2016年增长率5.1%
Uber投资5亿美元自己绘制地图，减少对谷歌依赖
东航与GE共同开发飞行智能手环
俄政府机构网络遭“黑”：被恶意植入间谍软件
波音和SpaceX开始发展载人飞船：将取代俄联盟号
南京规定快递第3次投递另收费：网友炸锅
国美发布利润预警，上半年利润或比去年同期减少超90%
千万别无视机器学习：谷歌和Facebook都在琢磨它
广东下架数百个违法APP关闭50余家网站，部分涉黄赌毒
黄晓明投资的明明娱乐，明日将召开发布会
年均增幅50%，印尼将成为亚洲第三电商大国
巨人网络44亿美元全现金收购以色列游戏公司
央行力挺网络版银联年底上线，第三方支付被套笼头
腾讯互娱回应ChinaJoy期间展台被拉“抄袭”横幅
“印度版支付宝”用户爆表，活跃用户已达1.35亿
SpaceX2018年火星任务花费超过3亿美元
马斯克称特斯拉车主将能够用手机决定谁能使用汽车
亚马逊所有食堂终于都有了筷子
马斯克自称正在读《12个与神为敌者》，该书数小时内即售罄
华为计划年内售1.4亿部手机，将在全球新开15000家零售店
非洲创业公司使用短信为非智能机开发应用
中国互金协会会长：警惕披互联网金融外衣骗老百姓钱
第三方平台网售药品明起停止，天猫医药馆将停止售药
不做手机的诺基亚依然做通信，已完成加拿大首次5G测试
谷歌也看上了的域名.web被卖1.35亿美金
雅虎用人工智能删新闻评论
圆通速递上市：阿里系浮盈达数十亿，赵薇获利数千万
百度周五股价跌3.64%：第二季度营收未达预期Powered by
& 2013 &&&最近自己的站点老是遭到人恶意DDOS攻击
导致服务器宕机，无法正常提供服务，令人十分烦恼
所以我加上了新版百度云加速来提供CDN服务，为网站提供防护
新版百度云加速介绍
主页：http://next./
注意！不是/，尽管UI完全一样，但是功能相差非常大！
新版百度云加速不仅增加了新的国内节点，而且还增加了海外节点！
也就是说未备案网站也可以使用百度云加速了！
而且百度云加速的海外节点竟然是CloudFlare的收费版服务，CloudFlare这个CDN的强大性能就不用我说了，全球节点丰富（除中国大陆），而且抗D能力超强
开启百度云加速
1、登录你的百度账号
2、点击右上角的“我的网站”
3、点击“添加网站”
4、接着输入你的域名，再点击选择接入方式，选择“CNAME方式”
5、点击“下一步”，等待百度与CloudFlare同步信息，这里需要的时间可能会长一些
6、接下来会进入设置记录的步骤，按照百度的提示依次设置记录-修改解析-验证域名
7、添加成功！
8、接下来你的网站就在百度的防护之下啦！
屏蔽非CDN访问
若攻击者已经知道你的真实IP，直接攻击你的真实IP地址，那么百度云加速，准确的说是CF，也就无法保护你了
为了避免被人从背后攻击，我们需要在nginx上进行一些限制
在nginx的server部分加上如下代码：
allow 127.0.0.1;
allow 你VPS的IP地址;
#CloudFlare
allow 199.27.128.0/21;
allow 173.245.48.0/20;
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 141.101.64.0/18;
allow 108.162.192.0/18;
allow 190.93.240.0/20;
allow 188.114.96.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;
allow 162.158.0.0/15;
allow 104.16.0.0/12;
1234567891011121314151617
allow 127.0.0.1;allow 你VPS的IP地址;#CloudFlareallow 199.27.128.0/21;allow 173.245.48.0/20;allow 103.21.244.0/22;allow 103.22.200.0/22;allow 103.31.4.0/22;allow 141.101.64.0/18;allow 108.162.192.0/18;allow 190.93.240.0/20;allow 188.114.96.0/20;allow 197.234.240.0/22;allow 198.41.128.0/17;allow 162.158.0.0/15;allow 104.16.0.0/12;deny all;
上面这段代码的意思即为只允许CF的IP地址和VPS本机访问nginx，其他的访问一律拒绝（会报403）
这样便可以最大限度避免攻击者直接攻击真实IP
导致网站瘫痪
公告栏SCKA博客尝试全站启用HTTPS，若存在问题，请大家积极反馈生日倒计时
Copyright &热门文章标签
电商服务推荐
电商服务招标
版权所有 思路
保留所有权利
Copyright & EBrun, Inc. All Rights Reserved.
京ICP证070369号 | 京ICP备号 | 京公网安备 87
北京亿商联动国际电子商务股份有限公司
地址：北京市石景山区鲁谷路74号中国瑞达大厦1701 电话：010-
打开微信“扫一扫”打开网页后点击屏幕右上角分享按钮
选择需要的电商服务类别
店铺外包（代运营、设计...）
软件工具（ERP、CRM...）
仓配物流（管理、配送…）
外贸出口（推广、管理…）
其它服务（请在备注说明）