Cloudflare's 2025 Q3 DDoS threat report -- including Aisuru, the apex of botnets Cloudflare第三季度DDoS报告指出Aisuru僵尸网络发动大规模攻击,规模达1-4百万感染主机,峰值达29.7 Tbps。报告还显示DDoS攻击数量同比增长40%,网络层攻击占比71%,HTTP层下降41%。AI、矿业及汽车等行业遭受严重冲击,印尼为最大攻击源,美国排名上升。... 2025-12-3 14:0:0 | 阅读: 20 | 收藏 | The Cloudflare Blog - blog.cloudflare.com quarter qoq aisuru network spots

Cloudflare WAF proactively protects against React vulnerability 好的，我需要帮用户总结一篇文章的内容，控制在100字以内。首先，我要仔细阅读文章内容，抓住主要信息。 文章提到Cloudflare部署了新的保护措施，针对React Server Components（RSC）的一个漏洞。所有使用Cloudflare服务的客户都自动受到保护，无论免费还是付费用户，只要他们的React应用流量通过Cloudflare的Web应用防火墙（WAF）。Cloudflare Workers本身不受影响。 接下来，文章详细说明了漏洞的具体情况：这是一个远程代码执行（RCE）漏洞，影响Next.js、React Router和其他React框架。具体涉及React版本19.0到19.2，以及Next.js 15到16版本。Cloudflare已经部署了新的规则，默认阻止这些攻击，并且这些规则包含在免费和付费的规则集中。 文章还提到客户应该更新到最新的React和Next.js版本，并提供了规则ID和部署时间。此外，Cloudflare团队正在持续监控可能的攻击变种，并计划在未来几天内更新保护措施。 现在，我需要将这些信息浓缩到100字以内。重点包括：Cloudflare的新保护措施、受影响的应用、自动保护、更新建议以及持续监控。 确保语言简洁明了，不使用复杂的术语，直接传达关键点。 </think> Cloudflare推出新防护措施应对React Server Components漏洞，所有通过其WAF代理的应用自动受保护。建议用户更新至最新版本以增强安全性。... 2025-12-3 00:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security ruleset payload protections proxied

Why Replicate is joining Cloudflare 2025-12-012 min readWe're happy to announce that as of today Replicate is officially part of Cloudfl... 2025-12-1 06:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com replicate machine workflows cloud network

Partnering with Black Forest Labs to bring FLUX.2 [dev] to Workers AI 2025-11-254 min readIn recent months, we’ve seen a leap forward for closed-source image generation m... 2025-11-25 00:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com flux lighting forest drift glowing

Get better visibility for the WAF with payload logging 2025-11-247 min readAs the surface area for attacks on the web increases, Cloudflare’s Web Applicati... 2025-11-24 14:0:0 | 阅读: 21 | 收藏 | The Cloudflare Blog - blog.cloudflare.com payload partial wirefilter security rulesets

Cloudflare outage on November 18, 2025 2025-11-1812 min readOn 18 November 2025 at 11:20 UTC (all times in this blog are UTC), Cloudflare's... 2025-11-18 00:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com proxy network kv database clickhouse

Replicate is joining Cloudflare 2025-11-175 min readWe have some big news to share today: Replicate, the leading platform for runnin... 2025-11-17 14:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com replicate developers inference catalog developer

Finding the grain of sand in a heap of Salt 2025-11-1312 min readHow do you find the root cause of a configuration management failure when you h... 2025-11-13 14:0:0 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com salt failures triage minion minions

Connecting to production: the architecture of remote bindings 2025-11-126 min readRemote bindings are bindings that connect to a deployed resource on your Cloudfl... 2025-11-12 14:0:0 | 阅读: 20 | 收藏 | The Cloudflare Blog - blog.cloudflare.com remote kv wrangler jsrpc proxy

A closer look at Python Workflows, now in beta 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写文章描述即可。 首先，我仔细阅读了文章内容。文章主要介绍了Cloudflare Workflows现在支持Python语言。之前Workflows只支持TypeScript，而Python在数据管道、AI/ML和任务自动化方面很受欢迎，所以这次更新解决了许多开发者的困扰。 接下来，文章详细说明了Python Workflows的工作原理，包括如何利用Pyodide在Workers中运行Python代码，以及如何通过RPC处理语言间的调用。此外，还提到了如何让Python代码与现有的JavaScript API兼容，并且展示了如何使用装饰器来实现类似的功能。 然后，文章举例说明了Python Workflows在训练LLM、数据管道和构建AI代理等场景中的应用，并展示了具体的代码示例。最后，鼓励开发者尝试使用新的功能，并提供了反馈渠道。 总结一下，这篇文章的核心信息是Cloudflare Workflows新增了对Python的支持，使得开发者能够更方便地使用他们熟悉的语言来构建多步骤的应用程序，并且详细介绍了实现的技术细节和应用场景。 现在，我需要将这些信息浓缩到100字以内。重点包括：Cloudflare Workflows新增Python支持、解决开发者的摩擦、支持多步骤应用、以及技术实现如Pyodide和RPC调用。同时提到应用场景如数据处理和AI/ML。 最终的总结应该简洁明了，涵盖主要功能和技术点。 </think> Cloudflare Workflows现支持Python语言, 解决了开发者在数据管道、AI/ML和任务自动化中使用TypeScript的不便。通过Pyodide和RPC调用, Python代码可在Workers中运行, 提供与JavaScript相同的特性。开发者可利用装饰器实现多步骤应用, 如训练LLM、数据处理和构建AI代理, 提高开发效率。... 2025-11-10 14:0:0 | 阅读: 4 | 收藏 | The Cloudflare Blog - blog.cloudflare.com python workflows

DIY BYOIP: a new way to Bring Your Own IP prefixes to Cloudflare Cloudflare推出自助BYOIP API服务，简化客户自行上架和管理IP地址流程。通过RPKI验证和自动化处理，减少手动操作和时间消耗，并生成LOA确保全球路由接受。... 2025-11-7 14:0:0 | 阅读: 50 | 收藏 | The Cloudflare Blog - blog.cloudflare.com byoip irr network ownership rpki

Async QUIC and HTTP/3 made easy: tokio-quiche is now open-source Cloudflare开源了tokio-quiche，结合quiche和Tokio异步运行时的QUIC库，支持HTTP/3和MASQUE协议。该库已通过内部 battle 测试，处理数百万 HTTP/3 请求，并降低QUIC协议集成难度。... 2025-11-6 14:0:0 | 阅读: 20 | 收藏 | The Cloudflare Blog - blog.cloudflare.com quiche tokio client library proxies

Extract audio from your videos with Cloudflare Stream Cloudflare Stream推出音频提取功能，允许用户从视频中快速提取高质量M4A音频。该功能通过API调用或仪表盘实现，支持剪辑特定片段，并提供两种方法：媒体转换和音频下载。这简化了仅需音频处理的工作流程，如AI语音识别和内容审核。... 2025-11-6 14:0:0 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com download otfe translation

How Workers VPC Services connects to your regional private networks from anywhere in the world 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是Cloudflare推出的一项新功能，叫做Workers VPC Services。这个功能允许用户通过Cloudflare Workers访问他们私有网络中的服务，比如API、数据库等等。这样用户就可以构建跨云的应用程序了。 接下来，我需要提取关键点：Workers VPC Services、连接私有网络、跨云应用、安全性、配置简便。然后，把这些点浓缩成一段话，确保不超过100字。还要注意语言简洁明了，不使用复杂的术语。 可能的结构是先介绍功能名称和用途，然后提到优势和安全性。比如：“Cloudflare推出Workers VPC Services，允许通过其全球网络访问私有网络中的API、数据库等服务，支持跨云应用构建，并提供安全可靠的连接。”这样既涵盖了主要信息，又符合字数限制。 最后检查一下是否符合用户的要求：没有使用特定的开头词，直接描述内容，并且在100字以内。看起来没问题。 </think> Cloudflare推出Workers VPC Services，允许通过其全球网络访问私有网络中的API、数据库等服务，支持跨云应用构建，并提供安全可靠的连接。... 2025-11-5 14:0:0 | 阅读: 17 | 收藏 | The Cloudflare Blog - blog.cloudflare.com vpc network tunnel cloud clouds

Building a better testing experience for Workflows, our durable execution engine for multi-step applications Cloudflare Workflows提供了一个无服务器引擎，用于构建长运行、多步骤的应用程序。然而，之前的测试过程存在黑盒问题和高成本。现在引入了新的API和隔离测试功能，支持本地运行和详细的步骤模拟，解决了调试困难和环境泄漏问题。... 2025-11-4 14:0:0 | 阅读: 20 | 收藏 | The Cloudflare Blog - blog.cloudflare.com workflows vitest runner isolated proxy

Fresh insights from old data: corroborating reports of Turkmenistan IP unblocking and firewall testing 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Cloudflare通过他们的Radar工具分析了 Turkmenistan在2024年6月出现的网络封锁放松现象。他们观察到请求量激增，并且TCP连接中的重置和超时异常增加，这可能表明新的防火墙测试。同时，他们还分析了不同自治系统（AS）的数据，发现异常模式与防火墙行为一致。 接下来，我需要将这些关键点浓缩成一段简短的描述。确保涵盖Turkmenistan的网络变化、Cloudflare的分析工具、异常连接数据以及可能的防火墙测试。同时，保持语言简洁明了，不超过100字。 最后，检查是否有遗漏的重要信息，并确保总结准确传达文章的核心内容。 </think> Cloudflare通过分析Radar数据发现，2024年6月Turkmenistan网络封锁放松后，HTTP请求激增，TCP连接重置和超时异常增加。这些数据表明可能进行了新防火墙测试。... 2025-11-3 13:0:0 | 阅读: 50 | 收藏 | The Cloudflare Blog - blog.cloudflare.com anomalies timeouts resets radar

BGP zombies and excessive path hunting Cloudflare探讨了BGP僵尸路由问题，这些路由因未及时撤销而滞留在全球路由表中，导致网络流量混乱和延迟。文章分析了僵尸形成的根源、路径搜索机制及其对网络的影响，并提出通过优化内部流量转发和建议客户采用多步骤引流来减少影响。... 2025-10-31 15:30:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com db8 zombie zombies network withdrawal

Go and enhance your calm: demolishing an HTTP/2 interop problem 这篇文章描述了Cloudflare在2025年解决的一个内部微服务通信问题，涉及HTTP/2协议中的PING洪水攻击和错误代码ENHANCE_YOUR_CALM。通过分析日志和代码调试，发现是Go语言标准库中未正确读取响应体导致的问题，并最终通过调整代码解决了该问题。... 2025-10-31 13:0:0 | 阅读: 22 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client rst enhance calm frames

Beyond IP lists: a registry format for bots and agents 文章讨论了如何通过Registry格式和扩展的Signature-Agent卡解决bot和agent的身份验证问题。Registry列出公钥URL，类似IP列表或robots.txt；Signature-Agent卡包含元数据如联系信息和爬取率。Cloudflare提供Registry实例，并支持跨CDN迁移配置。... 2025-10-30 22:0:0 | 阅读: 17 | 收藏 | The Cloudflare Blog - blog.cloudflare.com agents agentcore registries bots robots

Anonymous credentials: rate-limiting bots and agents without compromising privacy 嗯，这篇文章主要讲的是互联网交互方式的变化，特别是AI代理在订购商品和服务中的应用。作者提到，未来人们可能会通过AI代理来完成各种任务，比如订披萨、买音乐会门票等等。这些代理不仅会访问网站，还会自动完成支付等步骤。 接下来，文章讨论了这种变化对网络流量的影响。随着AI代理的普及，传统的用户流量可能会减少，而由AI平台产生的流量会增加。这给网站的安全和管理带来了新的挑战。例如，现有的安全工具可能无法有效区分恶意和善意的AI代理请求。 为了应对这些挑战，作者提出了使用匿名凭证（Anonymous Credentials）来管理AI代理的行为。匿名凭证可以在不泄露用户身份的情况下实施安全策略，比如限制请求速率或阻止恶意用户。这种方法比传统的指纹识别更隐私友好。 文章还详细介绍了匿名凭证的工作原理及其优势，包括如何通过零知识证明和代数MAC来实现高效且安全的验证。此外，作者还提到了他们正在开发的具体技术方案，并邀请读者参与讨论和贡献。 总的来说，这篇文章探讨了AI代理对互联网交互方式的影响，并提出了一种基于匿名凭证的安全管理解决方案。 </think> 文章探讨了AI代理如何改变互联网交互方式，并提出使用匿名凭证来保护隐私和管理流量。... 2025-10-30 13:0:0 | 阅读: 54 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client arc anonymous µs issuance