How to build your own VPN, or: the history of WARP 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章讲的是什么。 文章主要讲的是Cloudflare开发WARP的过程，这是一个移动优先的性能和安全应用。他们遇到了如何安全高效地处理大量移动客户端数据包的问题。于是，他们利用Linux的网络堆栈构建了一个高性能的VPN解决方案。 接下来，我需要提取关键点：WARP、Linux网络堆栈、VPN、NAT、性能优化、扩展性问题。这些都是文章的核心内容。 然后，我要把这些点浓缩成一段话，不超过100字。要注意逻辑连贯，信息完整。可能的结构是先说明问题，然后解决方案，最后遇到的挑战。 最后检查一下是否符合用户的要求：中文、简洁、不使用特定开头。确保没有遗漏重要信息。 </think> Cloudflare开发了WARP应用，利用Linux网络堆栈构建高性能VPN，通过NAT和防火墙规则实现IP地址转换和流量管理。该方案解决了大规模移动客户端的数据包处理问题，并通过连接跟踪和标记机制确保安全性和性能优化。尽管初期方案有效，但面临IPv4地址不足的扩展性挑战。... 2025-10-29 13:0:0 | 阅读: 17 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network warp conntrack netfilter nftables

Defending QUIC from acknowledgement-based DDoS attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Cloudflare修复了QUIC协议中的两个漏洞，CVE-2025-4820和CVE-2025-4821。这两个漏洞与ACK处理有关，可能导致DDoS攻击。Cloudflare的安全研究员通过漏洞赏金计划发现了这些问题，并迅速修复了受影响的基础设施。文章还解释了ACK的重要性以及如何通过动态调整CWND来防止攻击。 接下来，我需要将这些关键点浓缩成一段话，确保不超过100字。要包含漏洞名称、影响、修复措施以及攻击原理和防御机制。 最后，检查一下是否符合用户的要求：中文、简洁、直接描述内容，没有多余开头。 </think> Cloudflare修复了QUIC协议中的两个漏洞（CVE-2025-4820和CVE-2025-4821），这些漏洞可能导致DDoS攻击。通过动态调整拥塞窗口（CWND）频率，Cloudflare有效缓解了“乐观ACK”攻击风险，并确保网络公平性。... 2025-10-29 13:0:0 | 阅读: 18 | 收藏 | The Cloudflare Blog - blog.cloudflare.com acks client optimistic congestion skipping

So long, and thanks for all the fish: how to escape the Linux networking stack Cloudflare通过创新技术如软单播（soft-unicast）优化网络性能与能力。面对Linux网络栈的复杂性与挑战，团队开发了SLATFATF服务以管理IP地址共享，并探索了多种解决方案如iptables、TUN设备与Netlink接口。最终采用终止TCP连接并代理至本地套接字的方法，在权衡性能与资源使用后实现高效运作。... 2025-10-29 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com conntrack soft unicast sockets tun

Helping protect the 2025 Moldova elections 摩尔多瓦2025年议会选举在俄罗斯干扰下举行，Cloudflare协助防御DDoS攻击，确保选举顺利进行。... 2025-10-29 09:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com election moldovan moldova commission cec

State of the post-quantum Internet in 2025 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”这样的开头。首先，我需要快速浏览文章，抓住主要信息。 文章主要讲的是互联网安全的一个重大进展：Cloudflare已经让超过一半的人类流量使用了抗量子加密技术，以应对量子计算机带来的威胁。抗量子加密技术主要是为了防止现在被截获的数据在未来被解密。文章还提到了抗量子加密技术的迁移过程，包括密钥协商和签名/证书的迁移。此外，文章还讨论了量子计算的发展、标准化进程以及未来可能的挑战。 接下来，我需要把这些信息浓缩成100字以内。要确保涵盖Cloudflare的进展、抗量子加密的目的、迁移过程以及未来的挑战。 可能的结构是：Cloudflare实现超过一半流量使用抗量子加密，应对量子威胁；讨论了技术迁移、标准化和未来挑战。 这样应该能准确且简洁地总结文章内容。 </think> Cloudflare实现超半数人类流量采用抗量子加密技术，以应对量子计算机威胁。文章探讨了抗量子加密的迁移过程、标准化进展及未来挑战。... 2025-10-28 13:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com dsa agreement kem security schemes

Keeping the Internet fast and secure: introducing Merkle Tree Certificates 2025-10-2812 min readThe world is in a race to build its first quantum computer capable of solving p... 2025-10-28 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client handshake mtc merkle mtcs

A framework for measuring Internet resilience 互联网韧性是指网络在面对中断时的恢复能力，涉及物理基础设施多样性、BGP路由安全和市场结构健康。文章提出了一种数据驱动框架来量化这种韧性。... 2025-10-28 13:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com resilience network routes ases diversity

Announcing Workers automatic tracing, now in open beta Cloudflare Workers推出追踪功能开放测试版，自动捕获应用请求流程中的性能数据和错误信息，并支持在仪表盘查看或导出至OpenTelemetry兼容工具。该功能免费试用至2026年1月15日，并计划增加更多功能。... 2025-10-28 12:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com traces spans invocation

Online outages: Q3 2025 Internet disruption summary 2025年第三季度全球多地发生互联网中断事件，包括政府主导的网络关停（如苏丹、叙利亚、伊拉克）、光纤电缆损坏（如多米尼加共和国、安哥拉）、停电引发的网络中断（如坦桑尼亚、捷克共和国）、自然灾害（如俄罗斯地震）以及技术故障（如中国防火长城异常）。部分地区原因不明。... 2025-10-28 12:0:0 | 阅读: 15 | 收藏 | The Cloudflare Blog - blog.cloudflare.com disruption outage shutdowns network disruptions

The tricky science of Internet measurement 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讨论了互联网测量的重要性、方法和挑战。提到了主动和被动测量的区别，直接和间接测量的差异，还有测量生命周期的三个阶段：数据整理、建模和验证。此外，还强调了伦理、可视化在测量中的作用。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖关键概念，比如测量的科学性、主动被动方法、数据质量、模型验证以及伦理问题。 可能的结构是先点明主题，然后列出主要方法和挑战。比如：“文章探讨了互联网测量的科学性与挑战，包括主动与被动测量方法、直接与间接测量技术、数据整理与建模过程，并强调了伦理和可视化的重要性。” 检查一下字数是否在限制内，并且确保表达清晰准确。 </think> 文章探讨了互联网测量的科学性与挑战，包括主动与被动测量方法、直接与间接测量技术、数据整理与建模过程，并强调了伦理和可视化的重要性。... 2025-10-27 13:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com measurement network bandwidth curation

From .com to .anything: introducing Top-Level Domain (TLD) insights on Cloudflare Radar Cloudflare Radar推出新的顶级域名（TLD）页面，提供TLD的流行度、活动和安全洞察，并允许用户直接注册支持的域名。该页面基于DNS Magnitude指标衡量TLD的全球可见性，并计划在未来增加性能数据。... 2025-10-27 12:0:0 | 阅读: 15 | 收藏 | The Cloudflare Blog - blog.cloudflare.com tld tlds radar delegated magnitude

Data at Cloudflare scale: some insights on measurement for 1,111 interns Cloudflare计划在2026年招聘1111名实习生，并通过其全球网络数据检测网络干扰问题。Ram Sundara Raman作为实习生利用生产数据开发了检测方法，揭示了全球范围内中间设备对连接的干扰，并展示了大规模被动数据分析的挑战与潜力。... 2025-10-27 12:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com tampering measurement internship network

Making the Internet observable: the evolution of Cloudflare Radar 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，了解它的主要信息。 文章主要介绍Cloudflare Radar在过去五年中的发展和功能扩展。它提到了几个关键点：安全透明度、AI活动监测、网络韧性、API和MCP服务器的改进，以及多语言支持。这些都是Radar的重要更新。 接下来，我需要将这些信息浓缩到100字以内。要抓住每个部分的核心内容，比如安全方面提到了证书透明度和连接篡改检测；AI活动监测则涉及爬虫行为分析；网络韧性包括路由可见性和实时监控；API和MCP则强调了数据集成能力；最后是多语言支持，方便全球用户使用。 现在，把这些要点整合成一个连贯的句子，确保不超过字数限制。同时，避免使用复杂的术语，让总结更易理解。 最后检查一下是否涵盖了所有主要功能，并且表达清晰。这样用户就能快速了解Cloudflare Radar的主要贡献和功能扩展了。 </think> Cloudflare Radar通过聚合数据提供互联网安全、性能和使用的洞察，涵盖证书透明度、连接篡改检测、后量子加密、AI爬虫活动分析、路由可见性等功能，并支持API和多语言界面，助力互联网透明度与韧性建设。... 2025-10-27 12:0:0 | 阅读: 32 | 收藏 | The Cloudflare Blog - blog.cloudflare.com radar network security mcp crawlers

Internet measurement, resilience, and transparency: a week of stories from Cloudflare Research and friends 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，了解其主要内容和重点。 这篇文章是Cloudflare Research团队发布的，主要介绍了他们在构建更好的互联网方面所做的研究工作。他们不仅写论文，还实际应用新技术，并与学术界、标准机构、开源社区以及内部团队合作。研究公开进行，以便他人学习和反馈。 接下来，文章提到本周会发布一系列帖子，涵盖互联网测量、韧性、透明度、加密协议和网络技术等方面。例如，互联网测量数据、网络弹性框架、后量子加密部署、网络连接分析以及新的加密协议等。 我需要将这些内容浓缩到100字以内。要抓住主要点：研究团队的工作重点、合作对象、公开研究的目的，以及本周将发布的主题和具体内容。 最后，确保语言简洁明了，不使用“文章内容总结”之类的开头语。 </think> Cloudflare Research团队致力于通过新技术构建更好的互联网，并与学术界和开源社区合作。本周将发布系列文章，探讨互联网测量、韧性、透明度及加密协议等主题。... 2025-10-27 12:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com measurement network resilient tld resilience

How does Cloudflare’s Speed Test really work? read file error: read notes: is a directory... 2025-10-27 12:0:0 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network throughput bandwidth measurement measure

How Cloudflare’s client-side security made the npm supply chain attack a non-event 2025年9月，攻击者通过钓鱼邮件入侵npm维护者账户，发布恶意包影响超20亿次下载。Cloudflare Page Shield利用AI检测并阻止此类攻击。建议用户审计依赖、旋转凭证并使用安全措施防范供应链攻击。... 2025-10-24 17:10:43 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com malicious 0x15b386 parseint shield analysis

Securing agentic commerce: helping AI Agents transact with Visa and Mastercard 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章主要讲的是Cloudflare与Visa和Mastercard合作，通过Web Bot Auth协议来保障由AI代理驱动的自动商业交易的安全。他们开发了Trusted Agent Protocol和Agent Pay，帮助商家识别合法的AI代理，防止恶意bot攻击。 接下来，我需要将这些要点浓缩成一句话。要涵盖合作方、技术名称、目的和带来的好处。同时确保语言简洁明了。 可能的结构是：Cloudflare与Visa、Mastercard合作，使用Web Bot Auth协议开发Trusted Agent Protocol和Agent Pay，帮助商家安全识别AI代理交易。 这样既涵盖了主要的合作关系、技术手段和目标，又符合字数限制。 </think> Cloudflare与Visa和Mastercard合作开发协议，利用Web Bot Auth技术帮助商家安全识别AI代理交易。... 2025-10-24 13:0:0 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com agents visa merchants mastercard agentic

A deep dive into BPF LPM trie performance and optimization 文章探讨了BPF LPM trie数据结构在性能上的瓶颈问题。该结构用于网络包路由中的IP匹配，在存储大量条目时出现查找速度慢和释放操作导致CPU锁定等问题。通过基准测试发现其释放时间显著增加，并分析了由于节点结构限制导致树高增加及缓存缺失率上升的原因。未来计划改进其性能以提升网络处理效率。... 2025-10-21 13:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com trie lpm multibit comparisons s0

Load Balancing Monitor Groups: Multi-Service Health Checks for Resilient Applications read file error: read notes: is a directory... 2025-10-17 06:0:0 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com monitors healthy centers monitoring balancing

Improving the trustworthiness of Javascript on the Web 文章探讨了Web应用的安全性问题，特别是JavaScript加密的局限性，并介绍了Web Application Integrity, Consistency, and Transparency (WAICT)项目。该系统通过子资源完整性（SRI）、完整性清单和透明日志机制确保Web应用代码的可信度和一致性。... 2025-10-16 14:0:0 | 阅读: 42 | 收藏 | The Cloudflare Blog - blog.cloudflare.com leaf client consistency inclusion