近日，Cloudflare宣布將通過擴(kuò)展其對IPv4協(xié)議下其余可能的TCP/IP網(wǎng)絡(luò)端口的監(jiān)視來擴(kuò)大其業(yè)務(wù)范圍，將其優(yōu)勢延伸至網(wǎng)絡(luò)協(xié)議以外的領(lǐng)域，以保護(hù)和加快電子郵件服務(wù)器、游戲服務(wù)器、物聯(lián)網(wǎng)設(shè)備以及其他任何連接互聯(lián)網(wǎng)的設(shè)備。

       此次，Cloudflare公司推出了一項(xiàng)名為“Spectrum”（光譜）的服務(wù)，并稱其“分布式拒絕服務(wù)保護(hù)”、“負(fù)載平衡和內(nèi)容加速服務(wù)”現(xiàn)在已經(jīng)擴(kuò)展至65,533個端口。

       但是顯然，其宣稱的“ 65,533加2（端口80和443）等于65535，涵蓋了從1到2的16次冪減1的所有spectrum端口”的說法稍具欺騙性。因?yàn)樵缭谥?，Cloudflare就已經(jīng)利用其全球網(wǎng)絡(luò)資源代理了幾乎所有其他端口，涵蓋應(yīng)用程序、API和網(wǎng)站等等，但問題在于只適用于Cloudflare的兩個應(yīng)用。

       不過拋去這個問題不說，“Spectrum”服務(wù)的推出將意味著各種基于TCP的協(xié)議都可以被屏蔽、轉(zhuǎn)移和加速，至少是對于Cloudflare企業(yè)客戶來說。

       簡言之，憑借Spectrum，Cloudflare現(xiàn)在可以保護(hù)網(wǎng)絡(luò)上所有其它組成部分并為其加速。

       Spectrum允許客戶將其電子郵件服務(wù)器、SSH、物聯(lián)網(wǎng)設(shè)備以及游戲服務(wù)器等放在Cloudflare之后，保護(hù)它們免受DDoS攻擊，而無論它們使用哪種協(xié)議。

       游戲服務(wù)器Hypixel是Mirai僵尸網(wǎng)絡(luò)DDoS攻擊的首批受害者之一，如今也已經(jīng)成為測試該服務(wù)的組織之一。

       Hypixel首席技術(shù)官 Bruce Blair表示，“在沒有推出Spectrum之前，我們必須依賴增加時(shí)滯、導(dǎo)致用戶體驗(yàn)下降的不穩(wěn)定的服務(wù)和技術(shù)，現(xiàn)在，我們能夠在不增加時(shí)滯的情況下得到持續(xù)保護(hù)。此外，對于任何對時(shí)滯和正常運(yùn)行時(shí)間敏感的服務(wù)（如在線游戲）而言，它都是最佳的選擇。”

       但是，美好的事情永遠(yuǎn)不是一蹴而就的。使系統(tǒng)運(yùn)行的實(shí)踐被證實(shí)算得上是一項(xiàng)小的技術(shù)壯舉。支持Cloudflare edge Linux服務(wù)器的伯克利套接字（BSD Socket）API不適合被配置為“接受任何端口上的入站連接”。該公司的工程師原本可以在這所有65535個服務(wù)器端口上使用綁定系統(tǒng)調(diào)用，但是該技術(shù)后果致使這一選項(xiàng)根本行不通。

       BSD Socket作為一種API，允許不同主機(jī)或者同一個計(jì)算機(jī)上的不同進(jìn)程之間的通信。它支持多種I/O設(shè)備和驅(qū)動，但是具體的實(shí)現(xiàn)是依賴操作系統(tǒng)的。這種接口對于TCP/IP是必不可少的，所以是互聯(lián)網(wǎng)的基礎(chǔ)技術(shù)之一。它最初是由加州伯克利大學(xué)為Unix系統(tǒng)開發(fā)出來的。所有現(xiàn)代的操作系統(tǒng)都都實(shí)現(xiàn)了伯克利套接字接口，因?yàn)樗呀?jīng)是連接互聯(lián)網(wǎng)的標(biāo)準(zhǔn)接口了。

       最終，該公司技術(shù)人員選擇使用Cloudflare的防火墻來分析IP數(shù)據(jù)包，并決定是否保留它們，同時(shí)借助相對模糊的TPROXY iptables模塊來處理傳入數(shù)據(jù)包的套接字調(diào)度。

       Cloudflare公司網(wǎng)絡(luò)工程師Marek Majkowski在一篇博客文章中解釋道：“在這些技術(shù)的幫助下，我們可以使用標(biāo)準(zhǔn)BSD套接字API來執(zhí)行那些我們原本認(rèn)為不可能的事情，從而避免對任何定制內(nèi)核補(bǔ)丁的需求。”