1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-12 18:46:11 +01:00
Come-funziona-Cloudflare/readme/km.md
Chris Broglie 7793d8298a km.md
2020-08-25 08:11:36 +02:00

35 KiB

ផ្ទាំងពពកដ៏អស្ចារ្យ


បញ្ឈប់ Cloudflare

🖹 🖼
“ The Great Cloudwall” គឺជាក្រុមហ៊ុន Cloudflare Inc ដែលជាក្រុមហ៊ុនរបស់សហរដ្ឋអាមេរិក។វាត្រូវបានផ្តល់ជូននូវស៊ីឌីអិន (បណ្តាញចែកចាយមាតិកា) សេវាកម្មកាត់បន្ថយ DDoS សុវត្ថិភាពអ៊ិនធឺរណែតនិងសេវាកម្មចែកចាយ DNS (ឈ្មោះម៉ាស៊ីនមេ) ។
Cloudflare គឺជាប្រូកស៊ី MITM ធំបំផុត (ប្រូកស៊ីបញ្ច្រាស) ។Cloudflare កាន់កាប់ភាគហ៊ុនជាង ៨០ ភាគរយនៃចំណែកទីផ្សារ CDN និងចំនួនអ្នកប្រើប្រាស់ពពកផុសកំពុងកើនឡើងជារៀងរាល់ថ្ងៃ។ពួកគេបានពង្រីកបណ្តាញរបស់ពួកគេទៅជាង ១០០ ប្រទេស។Cloudflare បម្រើចរាចរគេហទំព័រច្រើនជាង Twitter, Amazon, Apple, Instagram, Bing និង Wikipedia រួមបញ្ចូលគ្នា។Cloudflare កំពុងផ្តល់ជូនគម្រោងឥតគិតថ្លៃហើយមនុស្សជាច្រើនកំពុងប្រើវាជំនួសឱ្យការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេរបស់ពួកគេឱ្យបានត្រឹមត្រូវ។ពួកគេបានដោះដូរភាពឯកជនជាងភាពងាយស្រួល។
Cloudflare ឋិតនៅចន្លោះអ្នកនិងអ្នកបង្កើតប្រភពដើមដែលដើរតួដូចជាភ្នាក់ងារល្បាតព្រំដែន។អ្នកមិនអាចភ្ជាប់ទៅគោលដៅដែលអ្នកបានជ្រើសរើសទេ។អ្នកកំពុងភ្ជាប់ទៅ Cloudflare ហើយរាល់ព័ត៌មានរបស់អ្នកកំពុងត្រូវបានអ៊ិនគ្រីបនិងប្រគល់ឱ្យភ្លាមៗ។
អ្នកគ្រប់គ្រងវែបសាយត៍ដើមកំណើតបានអនុញ្ញាតិអោយភ្នាក់ងារ - ក្លូហ្វហ្វ័រ - សម្រេចចិត្តថាតើអ្នកណាអាចចូលប្រើ“ ទ្រព្យសម្បត្តិគេហទំព័រ” របស់ពួកគេនិងកំណត់“ តំបន់កំហិត” ។
សូមមើលរូបភាពខាងស្តាំ។អ្នកនឹងគិតថា Cloudflare រារាំងតែមនុស្សអាក្រក់ប៉ុណ្ណោះ។អ្នកនឹងគិតថា Cloudflare តែងតែនៅលើអ៊ីនធឺណិត (មិនដែលធ្លាក់ចុះ) ។អ្នកនឹងគិតថារូបយន្តប៊ីតនិងអ្នកលូនវារអាចធ្វើលិបិក្រមគេហទំព័ររបស់អ្នក។
ទោះយ៉ាងណាក៏ដោយវាមិនពិតទាល់តែសោះ។Cloudflare កំពុងរារាំងប្រជាជនស្លូតត្រង់ដោយគ្មានហេតុផល។Cloudflare អាចធ្លាក់ចុះ។Cloudflare រារាំងរូបយន្តត្រឹមត្រូវ។
ដូចគ្នានឹងសេវាកម្មបង្ហោះអ៊ីនធឺរណែតហ្វាលហ្វារមិនល្អឥតខ្ចោះទេ។អ្នកនឹងឃើញអេក្រង់នេះទោះបីជាម៉ាស៊ីនមេដើមដំណើរការល្អក៏ដោយ។
តើអ្នកពិតជាគិតថា Cloudflare មានពេលបញ្ចូល ១០០% ទេ?អ្នកមិនដឹងថាតើ Cloudflare ធ្លាក់ចុះប៉ុន្មានដងទេ។ប្រសិនបើ Cloudflare ធ្លាក់ចុះអតិថិជនរបស់អ្នកមិនអាចចូលប្រើគេហទំព័ររបស់អ្នកបានទេ។
វាត្រូវបានគេហៅថានេះយោងទៅលើមហាកំផែងនៃប្រទេសចិនដែលធ្វើការប្រៀបធៀបនៃការច្រោះមនុស្សជាច្រើនពីការមើលមាតិកាគេហទំព័រ (ឧទាហរណ៍មនុស្សគ្រប់គ្នានៅចិនដីគោកនិងប្រជាជននៅខាងក្រៅ) ។នៅពេលដំណាលគ្នាអ្នកដែលមិនប៉ះពាល់ដល់គេហទំព័រប្លែកខុសពីគេគេហទំព័រដែលគ្មានការត្រួតពិនិត្យដូចជារូបភាពនៃ“ រថក្រោះ” និងប្រវត្តិនៃ“ បាតុកម្មការ៉េធានអានមែន” ។
Cloudflare មានថាមពលដ៏អស្ចារ្យ។ក្នុងន័យមួយពួកគេគ្រប់គ្រងអ្វីដែលអ្នកប្រើប្រាស់ចុងក្រោយមើលឃើញ។អ្នកត្រូវបានរារាំងមិនឱ្យចូលមើលគេហទំព័រដោយសារ Cloudflare ។
Cloudflare អាចត្រូវបានប្រើសម្រាប់ការត្រួតពិនិត្យ។
អ្នកមិនអាចមើលគេហទំព័រដែលមានពពកបានទេប្រសិនបើអ្នកកំពុងប្រើកម្មវិធីរុករកតូចៗដែល Cloudflare អាចគិតថាវាជាមេរោគ (ដោយសារតែមិនមានមនុស្សច្រើនប្រើវា) ។
អ្នកមិនអាចឆ្លងកាត់“ ឆែកមើលអ៊ីនធឺណេត” ដែលអាចរាតត្បាតបានដោយមិនបើកដំណើរការ Javascript ។នេះគឺជាការខ្ជះខ្ជាយរយៈពេលប្រាំ (ឬច្រើនវិនាទី) នៃជីវិតដ៏មានតម្លៃរបស់អ្នក។
Cloudflare ក៏រារាំងដោយស្វ័យប្រវត្តិនូវមនុស្សយន្ត / អ្នកលបវារដូចជា Google, Yandex, Yacy និងអតិថិជន API ។Cloudflare កំពុងតាមដានយ៉ាងសកម្មដល់សហគមន៍“ ចៀសវាងពពកពពក” ដោយមានចេតនាបំបែករូបយន្តស្រាវជ្រាវស្របច្បាប់។
Cloudflare ស្រដៀងគ្នាការពារមនុស្សជាច្រើនដែលមានការតភ្ជាប់អ៊ីនធឺណិតខ្សោយពីការចូលប្រើគេហទំព័រនៅពីក្រោយវា (ឧទាហរណ៍ពួកគេអាចនៅពីក្រោយស្រទាប់ ៧+ នៃអាយអិនអេឬចែករំលែក IP ដូចគ្នាឧទាហរណ៍វ៉ាយហ្វាយសាធារណៈ) លុះត្រាតែពួកគេដោះស្រាយ CAPTCHAs រូបភាពច្រើន។ក្នុងករណីខ្លះវាចំណាយពេល ១០ ទៅ ៣០ នាទីដើម្បីបំពេញចិត្ត Google ។
នៅឆ្នាំ ២០២០ Cloudflare បានប្តូរពីក្រុមហ៊ុន Recaptcha របស់ Google ទៅ hCaptcha នៅពេលដែល Google មានបំណងគិតលុយសម្រាប់ការប្រើប្រាស់របស់វា។Cloudflare បានប្រាប់អ្នកថាពួកគេយកចិត្តទុកដាក់ចំពោះភាពឯកជនរបស់អ្នក (“ វាជួយដោះស្រាយនូវភាពឯកជន”) ប៉ុន្តែនេះគឺជាការកុហក។វាគឺអំពីប្រាក់ទាំងអស់។“ hCaptcha អនុញ្ញាតឱ្យគេហទំព័ររកលុយដើម្បីបំពេញតំរូវការនេះខណៈពេលកំពុងរារាំងរូបយន្តនិងទំរង់ផ្សេងៗនៃការបំពាន”
តាមទស្សនៈរបស់អ្នកប្រើប្រាស់វាមិនមានការផ្លាស់ប្តូរច្រើនទេ។ អ្នកកំពុងត្រូវបានបង្ខំឱ្យដោះស្រាយវា។
មនុស្សនិងកម្មវិធីជាច្រើនកំពុងត្រូវបានរារាំងដោយ Cloudflare ជារៀងរាល់ថ្ងៃ។
Cloudflare រំខានដល់មនុស្សជាច្រើននៅជុំវិញពិភពលោក។ក្រឡេកមើលបញ្ជីហើយគិតថាតើការទទួលយក Cloudflare នៅលើគេហទំព័ររបស់អ្នកគឺល្អសម្រាប់បទពិសោធន៍អ្នកប្រើប្រាស់។
តើអ៊ិនធឺរណែតមានគោលបំណងអ្វីប្រសិនបើអ្នកមិនអាចធ្វើអ្វីដែលអ្នកចង់បាន?មនុស្សភាគច្រើនដែលចូលមើលគេហទំព័ររបស់អ្នកគ្រាន់តែស្វែងរកទំព័រផ្សេងទៀតប្រសិនបើពួកគេមិនអាចផ្ទុកគេហទំព័រ។អ្នកអាចនឹងមិនរារាំងអ្នកទស្សនាណាមួយឡើយប៉ុន្តែជញ្ជាំងភ្លើងលំនាំដើមរបស់ Cloudflare គឺគ្រប់គ្រាន់ដើម្បីរារាំងមនុស្សជាច្រើន។
មិនមានវិធីដើម្បីដោះស្រាយ captcha ដោយមិនបើកដំណើរការ Javascript និងឃុកឃីទេ។Cloudflare កំពុងប្រើពួកវាដើម្បីធ្វើហត្ថលេខារបស់កម្មវិធីរុករកដើម្បីកំណត់អត្តសញ្ញាណអ្នក។Cloudflare ត្រូវដឹងពីអត្តសញ្ញាណរបស់អ្នកដើម្បីសំរេចថាតើអ្នកមានសិទ្ធិបន្តរុករកគេហទំព័របានដែរឬទេ។
អ្នកប្រើ Tor និងអ្នកប្រើ VPN ក៏ជាជនរងគ្រោះនៃ Cloudflare ដែរ។ដំណោះស្រាយទាំងពីរនេះកំពុងត្រូវបានប្រើប្រាស់ដោយមនុស្សជាច្រើនដែលមិនអាចមានលទ្ធភាពទិញអ៊ិនធឺរណែតដោយសារតែគោលនយោបាយក្រុមហ៊ុន / សាជីវកម្ម / បណ្តាញរបស់ពួកគេឬអ្នកដែលចង់បន្ថែមស្រទាប់បន្ថែមដើម្បីការពារភាពឯកជនរបស់ពួកគេ។Cloudflare កំពុងវាយប្រហារមនុស្សទាំងនោះដោយអៀនខ្មាស់ដោយបង្ខំពួកគេឱ្យបិទដំណោះស្រាយប្រូកស៊ីរបស់ពួកគេ។
ប្រសិនបើអ្នកមិនបានសាកល្បងប្រើ Tor រហូតមកដល់ពេលនេះយើងលើកទឹកចិត្តឱ្យអ្នកទាញយកកម្មវិធីរុករកតោនិងចូលមើលគេហទំព័រដែលអ្នកចូលចិត្ត។យើងស្នើឱ្យអ្នកកុំចូលគេហទំព័រធនាគារឬគេហទំព័ររដ្ឋាភិបាលរបស់អ្នកឬពួកគេនឹងដាក់ទង់គណនីរបស់អ្នក។ ប្រើ VPN សម្រាប់គេហទំព័រទាំងនោះ។
អ្នកប្រហែលជាចង់និយាយថា“ Tor គឺខុសច្បាប់! អ្នកប្រើ Tor ជាឧក្រិដ្ឋជន! តូគឺអាក្រក់! "អ្នកប្រហែលជាបានដឹងអំពីតោពីទូរទស្សន៍ដោយនិយាយថា Tor អាចត្រូវបានប្រើដើម្បីរកមើលកាំភ្លើងនិងថ្នាំបាញ់គ្រឿងញៀនថ្នាំញៀនឬវីដេអូអាសអាភាស។ខណៈពេលដែលសេចក្តីថ្លែងការណ៍ខាងលើជាការពិតដែលមានគេហទំព័រទីផ្សារជាច្រើនដែលអ្នកអាចទិញរបស់របរទាំងនោះគេហទំព័រទាំងនោះក៏ត្រូវបានបង្ហាញនៅលើទីផ្សារផងដែរ។
Tor ត្រូវបានបង្កើតឡើងដោយកងទ័ពសហរដ្ឋអាមេរិកប៉ុន្តែ Tor បច្ចុប្បន្នត្រូវបានបង្កើតឡើងដោយគម្រោង Tor ។មានមនុស្សនិងអង្គការជាច្រើនដែលប្រើ Tor រួមទាំងមិត្តនាពេលអនាគតរបស់អ្នក។ដូច្នេះប្រសិនបើអ្នកកំពុងប្រើ Cloudflare នៅលើគេហទំព័ររបស់អ្នកអ្នកកំពុងរារាំងមនុស្សពិត។អ្នកនឹងបាត់បង់មិត្តភាពនិងកិច្ចព្រមព្រៀងអាជីវកម្មដែលមានសក្តានុពល។
ហើយសេវាកម្ម DNS របស់ពួកគេ ១.១.១.១ ក៏កំពុងត្រងត្រងអ្នកប្រើប្រាស់ពីការចូលទៅកាន់គេហទំព័រដោយត្រលប់មកវិញនូវអាស័យដ្ឋាន IP ក្លែងក្លាយដែលគ្រប់គ្រងដោយ Cloudflare, localhost IP ដូចជា“ 127.0.0.x” ឬគ្រាន់តែមិនត្រឡប់មកវិញ។
Cloudflare DNS ក៏បំបែកកម្មវិធីអនឡាញពីកម្មវិធីស្មាតហ្វូនទៅហ្គេមកុំព្យូទ័រដោយសារតែចម្លើយ DNS ក្លែងក្លាយរបស់ពួកគេ។Cloudflare DNS មិនអាចសាកសួរគេហទំព័រធនាគារមួយចំនួនបានទេ។
ហើយនៅទីនេះអ្នកអាចគិតថា
ខ្ញុំមិនកំពុងប្រើ Tor ឬ VPN ហេតុអ្វីខ្ញុំគួរយកចិត្តទុកដាក់?
ខ្ញុំទុកចិត្តលើ Cloudflare ទីផ្សារហេតុអ្វីខ្ញុំគួរយកចិត្តទុកដាក់
គេហទំព័ររបស់ខ្ញុំគឺ https ហេតុអ្វីខ្ញុំគួរយកចិត្តទុកដាក់
ប្រសិនបើអ្នកចូលមើលគេហទំព័រដែលប្រើ Cloudflare អ្នកកំពុងចែករំលែកព័ត៌មានរបស់អ្នកមិនត្រឹមតែម្ចាស់គេហទំព័រប៉ុណ្ណោះទេប៉ុន្តែថែមទាំង Cloudflare ផងដែរ។នេះជារបៀបដែលប្រូកស៊ីបញ្ច្រាសដំណើរការ។
វាមិនអាចទៅរួចទេក្នុងការវិភាគដោយគ្មានការឌិគ្រីបចរាចរណ៍ TLS ។
Cloudflare ដឹងពីទិន្នន័យរបស់អ្នកទាំងអស់ដូចជាពាក្យសម្ងាត់ឆៅ។
ពពកអាចកើតឡើងគ្រប់ពេល។
Cloudflare's https មិនចេះចប់ទេ។
តើអ្នកពិតជាចង់ចែករំលែកទិន្នន័យរបស់អ្នកជាមួយ Cloudflare និងភ្នាក់ងារ ៣ អក្សរដែរឬទេ?
ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់អ៊ីនធឺណេតគឺជា“ ផលិតផល” ដែលរដ្ឋាភិបាលនិងក្រុមហ៊ុនបច្ចេកវិទ្យាធំចង់ទិញ។
ក្រសួងសន្តិសុខមាតុភូមិសហរដ្ឋអាមេរិកបាននិយាយ:

តើអ្នកមានដឹងទេថាតើទិន្នន័យរបស់អ្នកមានតម្លៃប៉ុនណា? តើមានវិធីណាដែលអ្នកអាចលក់ទិន្នន័យនោះមកយើងបានទេ?
Cloudflare ក៏ផ្តល់ជូនសេវាកម្ម VPN ឥតគិតថ្លៃដែលមានឈ្មោះថា“ Cloudflare Warp” ។ប្រសិនបើអ្នកប្រើវាការតភ្ជាប់ស្មាតហ្វូនរបស់អ្នកទាំងអស់ (ឬកុំព្យូទ័ររបស់អ្នក) ត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ Cloudflare ។ក្លូហ្វហ្វរអាចដឹងថាគេហទំព័រមួយណាដែលអ្នកបានអានតើអ្នកបានបញ្ចេញមតិអ្វីដែលអ្នកបានជជែកជាមួយ។ ល។អ្នកស្ម័គ្រចិត្តផ្តល់ព័ត៌មានរបស់អ្នកទាំងអស់ទៅ Cloudflare ។ប្រសិនបើអ្នកគិតថា“ តើអ្នកកំពុងលេងសើចទេ? Cloudflare មានសុវត្ថិភាពហើយ” ។ បន្ទាប់មកអ្នកត្រូវរៀនពីរបៀបដែល VPN ដំណើរការ។
Cloudflare បាននិយាយថាសេវាកម្ម VPN របស់ពួកគេធ្វើឱ្យអ៊ីនធឺណិតរបស់អ្នកលឿន។ប៉ុន្តែ VPN ធ្វើឱ្យការតភ្ជាប់អ៊ីនធឺណិតរបស់អ្នកយឺតជាងបណ្តាញដែលមានស្រាប់។
អ្នកប្រហែលជាដឹងអំពីរឿងអាស្រូវ PRISM រួចហើយ។វាជាការពិតដែលថាក្រុមហ៊ុន AT&T អនុញ្ញាតឱ្យ NSA ចម្លងទិន្នន័យអ៊ិនធឺរណែតទាំងអស់ដើម្បីតាមដាន។
ចូរនិយាយថាអ្នកកំពុងធ្វើការនៅ NSA ហើយអ្នកចង់បានប្រពន្ធ័អ៊ីនធ័រណែតរបស់ពលរដ្ឋគ្រប់រូប។អ្នកដឹងថាពួកគេភាគច្រើនជឿទុកចិត្តលើពពកហ្វារហ្វារនិងប្រើប្រាស់វា - ច្រកចេញចូលកណ្តាលតែមួយ - ដើម្បីប្រូកស៊ីភ្ជាប់បណ្តាញក្រុមហ៊ុនរបស់ពួកគេ (អេសអេសអេជ / អរភីភី) គេហទំព័រផ្ទាល់ខ្លួនគេហទំព័រជជែកគេហទំព័រវេបសាយគេហទំព័រធនាគារគេហទំព័រធានារ៉ាប់រងម៉ាស៊ីនស្វែងរកសមាជិកសម្ងាត់។ - គេហទំព័រតែវេបសាយដេញថ្លៃការទិញទំនិញគេហទំព័រវីដេអូគេហទំព័រអិនអេអេអេហ្វអេហ្វនិងគេហទំព័រខុសច្បាប់។អ្នកក៏ដឹងដែរថាពួកគេប្រើប្រាស់សេវាកម្ម DNS របស់ Cloudflare ("១.១.១.១") និងសេវាកម្ម VPN ("Cloudflare Warp") សម្រាប់“ សុវត្ថិភាព! លឿនជាងមុន! កាន់តែប្រសើរ! បទពិសោធន៍អ៊ីនធឺណិត។ការរួមបញ្ចូលពួកវាជាមួយអាសយដ្ឋាន IP របស់អ្នកប្រើប្រាស់ស្នាមម្រាមដៃកម្មវិធីរុករកឃុកឃីនិងរ៉ាយ - លេខសម្គាល់នឹងមានប្រយោជន៍ក្នុងការបង្កើតប្រវត្តិរូបតាមអ៊ីនធឺណិតរបស់គោលដៅ។
អ្នកចង់បានទិន្នន័យរបស់ពួកគេ។ តើ​អ្នក​និង​ធ្វើអ្វី?

Cloudflare គឺជាទឹកឃ្មុំ។

ទឹកឃ្មុំឥតគិតថ្លៃសម្រាប់អ្នករាល់គ្នា។ ខ្សែមួយចំនួនត្រូវបានភ្ជាប់។

កុំប្រើ Cloudflare ។

ធ្វើវិមជ្ឈការអ៊ីនធឺណិត។


សូមបន្តទៅទំព័របន្ទាប់: "Cloudflare ក្រមសីលធម៌"


_ចុចខ្ញុំ_

ទិន្នន័យនិងព័ត៌មានបន្ថែម

ឃ្លាំងនេះគឺជាបញ្ជីគេហទំព័រដែលនៅពីក្រោយ“ The Great Cloudwall” ដែលរារាំងអ្នកប្រើប្រាស់ Tor និង CDNs ផ្សេងទៀត។

ទិន្នន័យ

ព័ត៌មាន​បន្ថែម


_ចុចខ្ញុំ_

តើ​អ្នក​អាច​ធ្វើអ្វី​បាន?


អំពីគណនីក្លែងក្លាយ

Crimeflare ដឹងអំពីអត្ថិភាពនៃគណនីក្លែងក្លាយក្លែងបន្លំប៉ុស្តិ៍ផ្លូវការរបស់យើងតើវាជា Twitter, Facebook, Patreon, OpenCollective, Village ជាដើម។ យើងមិនដែលសួរអ៊ីមែលរបស់អ្នកទេ។ យើងមិនដែលសួរឈ្មោះអ្នកទេ។ យើងមិនដែលសួរពីអត្តសញ្ញាណរបស់អ្នកទេ។ យើងមិនដែលសួរទីតាំងរបស់អ្នកទេ។ យើងមិនដែលស្នើសុំការបរិច្ចាគរបស់អ្នកទេ។ យើងមិនដែលសួរយោបល់របស់អ្នកទេ។ យើងមិនដែលស្នើសុំឱ្យអ្នកធ្វើតាមបណ្តាញសង្គមទេ។ យើងមិនដែលសួរប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នកទេ។

កុំទុកចិត្តគណនីក្លែងក្លាយ។


🖼 🖼