Hvorfor er Cloudflare foran så mange websteder?

Fordi værdiforslaget er virkelig stærkt: gratis eller billig DDoS-beskyttelse, CDN-caching, gratis TLS-certifikater og et globalt kantnetværk alt sammen i ét produkt. Webstedsejere får målbar ydeevne og sikkerhedsforbedringer til minimale omkostninger. Bagsiden er, at Cloudflares udfald bliver begivenheder på hele internettet.

Er 1.1.1.1 sikker at bruge?

Ja til typiske privatlivsbehov. Cloudflares offentlige forpligtelse er aldrig at sælge DNS-forespørgselsdata og at slette forespørgselslogfiler inden for 24 timer efter opløsning. KPMG reviderer dette årligt. Det er hurtigere end de fleste internetudbyderes DNS, understøtter DNS over HTTPS og DNS over TLS og er uafhængig af din internetudbyders synlighed.

Hvad er Cloudflare WARP?

En gratis VPN-lignende tjeneste, der tunnelerer din trafik gennem Cloudflares netværk til 1.1.1.1's DNS-resolver og derefter ud til det almindelige internet. Skjuler din DNS fra din internetudbyder og det lokale netværk. Ikke designet til at forfalske placering (du kan ikke vælge et udrejseland), men tilføjer privatliv på fjendtlige netværk. Mobilappen er 1.1.1.1-appen; Der findes også desktopversioner og Zero Trust-integrationer.

Hvorfor blokerer Cloudflare Tor-trafik?

Mange Cloudflare-fronterede websteder præsenterer CAPTCHA'er til Tor-udgangs-IP'er som en del af standard bot-administration. Nogle webstedsejere konfigurerer dette eksplicit; nogle arver det fra Cloudflares standardindstillinger. Cloudflare har arbejdet på forbedringer (Privacy Pass-tokens, Onion Service-supporten), men friktionen mellem privatlivsbrugere og det Cloudflare-fronterede web er løbende.

Er Cloudflare for stor?

Koncentrationsrisikoen er reel - når en virksomhed fronter ~21 % af det offentlige internet, bliver deres afbrydelser systemiske hændelser. Afbrydelserne i november og december 2025 tog betydelige bidder af internettet ned i timevis hver. Markedet har ikke produceret et seriøst alternativ ved den samme kombination af pris, ydeevne og funktionsoverflade, hvilket er en del af grunden til, at Cloudflares markedsandel voksede.

Cloudflare forklaret: Virksomheden, der fronter 20 % af internettet

Cloudflare kører CDN-, DDoS-beskyttelsen og edge-platformen bag omkring 21% af det offentlige web - inklusive dette websted. De byggede 1.1.1.1, populariserede gratis HTTPS, hoster millioner af Workers serverløse apps og driver AS13335 på tværs af 300+ byer. De har også truffet nogle af de mest omdiskuterede beslutninger om indholdsmoderering i internetinfrastrukturhistorien. Dette er forklareren.

Hele artiklens krop findes på engelsk nedenfor.

Virksomheden

Cloudflare blev grundlagt den 26. juli 2009 af Matthew Prince, Lee Holloway og Michelle Zatlyn. Slægten løber gennem Project Honey Pot - en tidligere indsats fra Prince og Holloway under Unspam Technologies, der katalogiserede spam-kilde IP'er. Cloudflare-indsigten: Hvis du har global telemetri på dårlig trafik, kan du sælge legitime websteder, der beskytter mod det. Navnet blev valgt, fordi det beskrev "en firewall i skyen."

Cloudflare blev børsnoteret på New York Stock Exchange den 13. september 2019 under ticker NET, der åbnede ved $15. I 2025 rapporterede virksomheden $2.168B i årlig omsætning, $6.036B i samlede aktiver, 5.156 ansatte. I henhold til W3Techs måling tjente Cloudflare cirka 21,3 % af alle offentlige websteder i januar 2026. Få virksomheder i historien har bygget infrastruktur, der berører så meget af det åbne web. industri. Netværket spænder over 300+ points of presence globalt, alle forbundet via anycast-routing, så enhver brugeranmodning automatisk lander på den nærmeste PoP. Dette er grunden til, at websteder med Cloudflare-front er hurtige, uanset hvor oprindelsesserveren bor - det meste af tiden taler brugeren med en Cloudflare-kant, der er en håndfuld hop væk.

Netværket håndterer i gennemsnit ~45 millioner HTTP-anmodninger pr. sekund. Under store DDoS-begivenheder er kapaciteten adskillige størrelsesordener højere - i december 2025 absorberede Cloudflare et 31,4 Tbps angreb, det kaldte "The Night Before Christmas" uden serviceforringelse for beskyttede kunder. oprindelse. Cacher statisk indhold ved kanten, afslutter TLS, absorberer DDoS-angreb, filtrerer bots, anvender WAF-regler. Gratis niveau giver grundlæggende beskyttelse til små websteder; betalte niveauer tilføjer avanceret bot-administration, billedoptimering, længerevarende cache og brugerdefinerede konfigurationer.

1.1.1.1 — offentlig DNS-resolver

LLanceret 1. april 2018 som Cloudflares privatlivsfokuserede offentlige DNS-tjeneste. Streng forpligtelse til aldrig at sælge DNS-forespørgselsdata, revideret årligt af KPMG. Nu en af de største DNS-tjenester i verden efter forespørgselsvolumen. Selve adressen er mindeværdig, fordi Cloudflare samarbejdede med APNIC for at bruge den 1.1.1.0/24-blok, som de i fællesskab kontrollerede.

Workers — edge serverless

Launched 2017. JavaScript / TypeScript / Rust / Python runtime, der udføres ved kanten. Koldstart på millisekunder, kører i V8-isolater frem for containere. Workers KV, Durable Objects, R2 (objektlagring), D1 (SQLite ved kanten), Workers AI (Nvidia GPU-adgang). Workers-økosystemet er blevet en af de mest udviklede edge-compute-platforme i branchen.

WARP — forbruger VPN-lignende service

Llanceret 2019 som en gratis mobil VPN-lignende tunnel. Oprindeligt kun for forbrugere via 1.1.1.1-appen; udvidet til desktop og integreret i Cloudflare Zero Trust til forretningsbrug. Cloudflare åbnede deres WireGuard-implementering som BoringTun (Rust) — bredt udbredt ud over Cloudflares eget brug.

Zero Trust-platform

Enterprise SASE/SSE-platform, der konkurrerer med Zscaler, Palo Alto Prisma og Palo Alto. NordLayer. Bygget på Cloudflares globale netværk med dyb ZTNA-integration.

Cloudflare Tunnel

Reverse-tunnel-dæmon, der afslører tjenester bag firewalls uden at åbne indgående porte. Bruges meget til selvhosting og omgåelse af CGNAT.

Cloudflare Registrar, Pages, R2, AI

Domæneregistrator til engrospris (ingen markup), JAMstack-hosting (Pages), S3-kompatibel objektlagring uden infrastrukturgebyrer (R2AI), og stigende gebyrer (R2AI) AutoRAG, AI Labyrinth bot-trap).

De kontroversielle beslutninger om indholdsmoderering

Cloudflares erklærede princip fra de første år var, at infrastrukturudbydere ikke skulle fungere som indholdsmoderatorer. Virksomheden beskyttede meget anstødelige websteder i årevis med argumentet om, at det ville skabe en farlig præcedens at tage dem offline på egen hånd. Denne position eroderet under specifikt tryk tre gange:

The Daily Stormer (august 2017)

Efter Charlottesville, da den nynazistiske publikations operatører hævdede, at Cloudflares ledere privat støttede deres ideologi, opsagde Cloudflare tjenesten. Administrerende direktør Matthew Princes blogindlæg, der udtrykte beklagelse over beslutningen, blev en af de mest citerede virksomhedsudsagn om indholdsmoderering på det moderne internet - "en persons evne til egenhændigt at vælge at slå indhold offline stemmer ikke overens med kerneideer om retfærdig proces eller retfærdighed." Revolvermands manifest blev sendt til 8chan, Cloudflare afsluttede tjenesten. Den officielle erklæring indrammede det som "8chan har bevist, at de er lovløse, og at lovløshed har forårsaget adskillige tragiske dødsfald."

Kiwi Farms (september 2022)

Efter mange års modstand på trods af webstedets involvering i stalking-kampagner, der bidrog til flere tragiske dødsfald, foranledigede Cloud-medier, der blokerede nødsituationen og blokerede for selvmord. trussel mod menneskeliv." Hver beslutning udløste en ny debatrunde om, hvor infrastrukturudbydernes ansvar begynder.

Udfaldene i 2025

Cloudflare havde to store udfald i slutningen af 2025, der fjernede betydelige dele af internettet:

XPLZ18PLZPLZ17XX16 November 2025: en databasekonfigurationsændring pressede en ugyldig fil i hele netværket. Berørte X, ChatGPT, Spotify og hundredvis af andre tjenester. Genopretningen tog flere timer.

5 December 2025: separat hændelse, lignende bred indvirkning.

Disse afbrydelser sætter et skarpt punkt på koncentrationsrisikoen i moderne internetinfrastruktur — når én udbyder fronter 20%+ af systemets web, enhver hændelse bliver tilfældig2XXX7. wall

Cloudflares hovedkvarter i San Francisco har haft en væg af lavalamper siden 2017 - Lavarand-projektet. Kameraer fotograferer lampernes kaotiske bevægelse og fører billederne ind i entropipuljen, der bruges til kryptografisk nøglegenerering. Yderligere kilder omfatter dobbeltpenduler i London og en geigertæller i Singapore. Virkelig nyttig som hardware-uafhængig entropi backup; også en af de bedre sikkerhedsmarkedsføringssejrer i branchen.

Cloudflare og VPNs

Ttre vejkryds, der er værd at vide:

1.1.1.1 + WARP. Gratis, ingen logfiler (revideret), ret hurtigt. Ikke designet til at omgå geo-begrænsninger, men nyttigt for privatlivets fred på fjendtlige netværk.
Cloudflare blokerer Tor-trafik: mange Cloudflare-fronterede websteder præsenterer som standard CAPTCHA-vægge til Tor-afslutnings-IP'er. Dette er nogle gange kundens valg, nogle gange Cloudflares standard. Det er et vedvarende friktionspunkt mellem privatlivsbrugere og internettet.
BoringTun: Cloudflares open source WireGuard-implementering bruges uden for Cloudflares egne produkter.

The 2026 workforce reductionXPLZ2050In May reduktioner på cirka 1.100 stillinger (~20 % af medarbejderstaben), hvilket tilskriver ændringerne AI-drevet produktivitet. Annonceringen faldt sammen med en rekord kvartalsvis omsætning på 639,8 mio. USD, hvilket placerede Cloudflare blandt de første hyperscalere, der offentligt tilskrev reduktioner i arbejdsstyrken til AI-substitution.

Ofte stillede spørgsmål

Hvorfor er Cloudflare foran så mange websteder?: Fordi værdiforslaget er virkelig stærkt: gratis eller billig DDoS-beskyttelse, CDN-caching, gratis TLS-certifikater og et globalt kantnetværk alt sammen i ét produkt. Webstedsejere får målbar ydeevne og sikkerhedsforbedringer til minimale omkostninger. Bagsiden er, at Cloudflares udfald bliver begivenheder på hele internettet.
Er 1.1.1.1 sikker at bruge?: Ja til typiske privatlivsbehov. Cloudflares offentlige forpligtelse er aldrig at sælge DNS-forespørgselsdata og at slette forespørgselslogfiler inden for 24 timer efter opløsning. KPMG reviderer dette årligt. Det er hurtigere end de fleste internetudbyderes DNS, understøtter DNS over HTTPS og DNS over TLS og er uafhængig af din internetudbyders synlighed.
Hvad er Cloudflare WARP?: En gratis VPN-lignende tjeneste, der tunnelerer din trafik gennem Cloudflares netværk til 1.1.1.1's DNS-resolver og derefter ud til det almindelige internet. Skjuler din DNS fra din internetudbyder og det lokale netværk. Ikke designet til at forfalske placering (du kan ikke vælge et udrejseland), men tilføjer privatliv på fjendtlige netværk. Mobilappen er 1.1.1.1-appen; Der findes også desktopversioner og Zero Trust-integrationer.
Hvorfor blokerer Cloudflare Tor-trafik?: Mange Cloudflare-fronterede websteder præsenterer CAPTCHA'er til Tor-udgangs-IP'er som en del af standard bot-administration. Nogle webstedsejere konfigurerer dette eksplicit; nogle arver det fra Cloudflares standardindstillinger. Cloudflare har arbejdet på forbedringer (Privacy Pass-tokens, Onion Service-supporten), men friktionen mellem privatlivsbrugere og det Cloudflare-fronterede web er løbende.
Er Cloudflare for stor?: Koncentrationsrisikoen er reel - når en virksomhed fronter ~21 % af det offentlige internet, bliver deres afbrydelser systemiske hændelser. Afbrydelserne i november og december 2025 tog betydelige bidder af internettet ned i timevis hver. Markedet har ikke produceret et seriøst alternativ ved den samme kombination af pris, ydeevne og funktionsoverflade, hvilket er en del af grunden til, at Cloudflares markedsandel voksede.