oio
1
大约五年前我在Akamai工作时,曾参与构建使他们的CDN在中国合规的系统。该系统有两大核心功能,并部署在所有运行于中国大陆(不含香港、澳门及台湾地区)的服务器上:
-
CDN日志需实时上报至科技部——据我记忆约有15分钟延迟,若延迟将面临罚款。日志包含访问URL、用户IP地址及其他信息(可能还有用户代理?记不清了)。
-
科技部拥有专属API接口可直接封锁CDN上的URL。具体而言,他们提供一份URL清单,被列入清单的URL返回451状态码,相关日志同样会提交政府。
当时其他国家均未获得此类访问权限,但对业务在中国持续运营至关重要。据我所知,这些措施是为遵守中国政府法规而设,Cloudflare和Cloudfront等其他CDN也构建了类似功能。或许jgrahamc能谈谈Cloudflare的做法?
参与该项目令我深感愧疚,但公司坚持要开发它,所以我尽力控制了影响范围。若因此事有人被捕或丧生,我也不会感到意外。
如果 cloudflare 也这样做,(在中国)直连使用 cloudflare CDN的所有网站等于面向习主席明文裸奔,用 cloudflare CDN 进行流量代理视协议区别有些暴露访问过的网站/有些暴露密文
目前没有证据,再看吧
senpai
(Anna-senpai)
3
cloudflare国内节点是和京东云合作的,中国节点只对开通了china network的网站开放。开通这个china network要给CF交不少钱,还要取得ICP备案号,只有很少一批网站开通了这个服务。其余未开通此服务的网站,中国流量一律路由到其它亚太节点,不会路由到中国。
cloudflare国内节点肯定是有内容审计的,毕竟用的就是京东云CDN,国内取得CDN牌照的要求是什么可以看看。