2017年，Cloudflare发布了172篇博客文章（包括本篇）。如果你想在每年的这个时候从节日庆典中分心的话，这里有一些今年的亮点。CC BY 2.0图片由perzon seo提供WireX僵尸网络：行业协作如何破坏DDoS攻击我们与整个行业的公司密切合作，追踪并摧毁Android WireX僵尸网络。这篇博文详细介绍了僵尸网络是如何运作的，它是如何分布的，以及它是如何被摧毁的。随机性101：生产中的拉瓦朗旧金山办公室的熔岩灯墙被用来将熵输入我们网络中的随机数发生器。这篇博客文章解释了如何。ARM大展宏图：高通与英特尔CPU之比较我们在世界各地的数据中心网络都包含基于Intel的服务器，但我们对基于ARM的服务器感兴趣，因为它可能节省成本/电力。这篇博文介绍了英特尔处理器和高通公司最新服务器产品的相对性能。如何对Linux内核进行Monkey补丁一位工程师想将Dvorak和QWERTY键盘布局结合起来，并使用SystemTap修补Linux内核。这个博客解释了如何和为什么。有志者事竟成。介绍Cloudflare Workers：在边缘运行JavaScript服务工人传统上，Cloudflare网络可由用户配置，但不可编程。9月份，我们推出了Cloudflare Workers，它允许用户编写在我们全球范围内运行的JavaScript代码。这篇博客文章解释了我们为什么选择JavaScript以及它是如何工作的。CC BY 2.0图片由Peter Werkman提供地理密钥管理器：如何工作我们的Geo Key Manager为客户提供了对其私钥在Cloudflare网络上的位置的精确控制。这篇博客文章解释了数学，使之成为可能。量子电阻TLS 1.3的SIDH in Go抗量子密码术并不是一个学术幻想。我们将SIDH方案作为tls1.3的Go实现的一部分，并将其开源。几乎成为CSS的语言这篇博客文章讲述了CSS的历史和可能是CSS的语言。完美的地理位置和三个史诗般的SystemTap脚本为了了解NGINX在我们的机器上的高负载下的性能（以及每个内核的最大请求数），我们使用SystemTap对不同的队列模型进行了实验。我们如何建立能够扩展到数百万个域的速率限制我们推出了一个速率限制功能，允许客户控制服务器每秒/分钟/小时接收的最大HTTP请求数。这篇博客文章解释了我们如何在我们的规模内有效地运作。CC BY 2.0图片作者：韩成叶反思（攻击）我们每隔几分钟就会处理一次新的DDoS攻击，在这篇博文中，我们仔细研究了反射攻击，并揭示了我们看到的基于反射的DDoS攻击类型的统计数据。英特尔频率缩放的危险英特尔处理器包含特殊的AVX-512，它提供512位宽的SIMD指令来加速某些计算。然而，这些指令有一个缺点：当使用时，CPU的基频被降低，从而减慢了其他指令的速度。这篇博客文章探讨了这个问题。Cloudflare每秒如何分析1M DNS查询这篇博客文章详细介绍了我们如何使用自定义管道ClickHouse和Grafana（通过我们开源的连接器）来处理每秒1M DNS查询的日志信息，以构建实时仪表板。AES-CBC正在走渡渡鸟的路由于填充了基于oracle的攻击，CBC模式的密码套件已经下降了一段时间。在这个博客中，我们展示了AES-CBC已经被ChaCha20-Poly1305所取代。克里斯汀的CC BY-SA 2.0图像如何使DNS堆栈速度提高3倍我们使用一个定制的软件栈每秒回答大约100万个权威DNS查询。尽快响应这些查询就是为什么Cloudflare是Internet上最快的权威DNS提供商。这篇博客文章详细介绍了我们是如何使堆栈更快的。量化"云出血"的影响2月18日，Cloudflare报告了一个严重的安全漏洞。五天后，我们公布了问题的细节，六天后，我们发布了对影响的分析。LuaJIT Hacking:从NYI列表中取出next（）我们在处理客户流量时广泛使用LuaJIT，并使其更快是一个关键目标。过去，我们赞助了这个项目，每个人都从中受益。这篇博文探讨了如何正确地JITted一个特定的函数以提高速度。隐私通行证：数学Privacy Pass项目为向Cloudflare这样的服务提供了一种零知识证明身份的方法。这篇详细的博客文章解释了在不知道用户身份的情况下认证用户背后的数学原理。闰秒如何以及为什么影响Cloudflare DNS这一年开始时，Cloudflare的一些工程师轰然一声，当时我们在定制的DNS服务器RRDNS中遇到了一个bug，这是由2017年1月1日UTC午夜引入闰秒引起的。这个博客解释了这个错误以及它发生的原因。今年没有闰秒。