Cloudlare 是一项被许多网站使用的服务，因为它的好处。但 Cloudflare 并非 100% 安全。

什么是 Cloudflare？

Cloudflare 是一项安全服务，为网站提供运营相关功能。它充当反向代理-用户和网站之间的中介。访问页面时，您将被重定向到 Cloudflare 的服务器之一，而不是该站点的真实服务器。

这有助于 Cloudflare 确保您是有效用户（免受拒绝服务攻击），更快地加载页面（因为页面的某些页面已被缓存）并避免死区时间问题（由于世界上有很多服务器，如果有问题可以切换到任何服务器。

CloudFlare 使用与 CDN（内容交付网络）相同的技术，它处理对网站的所有请求。因此，它可以：

1. 阻止针对网站的攻击
2. 自动修改内容以提高性能
3. 将应用程序插入网页
4. 对您网站的所有要求提供丰富的分析
5. 自动识别网络端的静态对象和缓存，无需任何用户配置
6. 在 IPv6、IPv4 等协议之间提供网络网关
7. 灵活的 SSL 设置和一键式轻松
8. 还有许多其他传统 CDN 无法提供的东西。

简而言之：Cloudflare 用于使网站更快、更安全。这是目前许多网站使用的服务，包括 TipsMake.com。

1. CloudFlare 拥有前所未有的强大 DDoS 攻击
2. 使用 CloudFlare 提高网站的有效性和安全性

发生了什么？什么是流血？

很遗憾，并非所有动物都是 100% 安全的，即使您的网站使用 Cloudflare，也会出现错误。事实上，当中间代理代码中的错误导致服务器在某些情况下泄漏内存内容时，Cloudflare 遇到了安全问题。此泄漏称为 Cloudbleed，以 Heartbleed 命名，这是一个在 2014 年也引起轰动的安全漏洞。

泄露的信息可能包括用户名、密码和个人信息、OAuth 令牌。更糟糕的是，其中一些还被搜索引擎索引（Cloudflare 说大约 700 页）。) 表示如果您在 Google 上搜索，您将在用户登录时看到敏感信息。

这个错误大约5个月没检测到，检测到后马上打补丁。 Cloudflare 表示，“受影响最大的时期是 2 月 13 日至 2 月 18 日，通过 Cloudflare 发出的 330 万个 HTTP 请求中约有 1 个可能泄漏。 （相当于 0.00003%）。

这个数字很小，但对于像 Cloudflare 这样的流行服务，这是一个很大的数字。有人还列出了拥有超过 400 万个域名的 Cloudflare 站点列表，其中包括 Uber、Medium 等。 （一些移动应用程序也会受到影响）。

如果您是程序员或有编程知识，您可以在 Cloudflare 的博客页面了解此错误。 Cloudflare 博客上有关 Cloudbleed 的帖子https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

如果您使用 Cloudflare，您可能还对新发布的 DNS 1.1.1.1 服务感兴趣，该服务不仅提高了安全性，还带来了更快的连接速度。

查看更多：

1. 将 DNS 1.1.1.1 的互联网速度与其他流行的 DNS 进行比较
2. 介绍 DNS 解析器 1.1.1.1
3. Cloudflare 提供工具来减少免费 DDoS 攻击的影响