Miksi Cloudflare on niin monen verkkosivuston edessä?

Koska arvoehdotus on todella vahva: ilmainen tai halpa DDoS-suojaus, CDN-välimuisti, ilmaiset TLS-sertifikaatit ja globaali reunaverkko yhdessä tuotteessa. Sivuston omistajat saavat mitattavissa olevia suorituskyky- ja tietoturvaparannuksia pienin kustannuksin. Kääntöpuoli on, että Cloudflaren katkoksista tulee Internetin laajuisia tapahtumia.

Onko 1.1.1.1 turvallista käyttää?

Kyllä tyypillisiin tietosuojatarpeisiin. Cloudflaren julkinen sitoumus on olla koskaan myymättä DNS-kyselytietoja ja poistaa kyselylokit 24 tunnin kuluessa ratkaisusta. KPMG tarkastaa tämän vuosittain. Se on nopeampi kuin useimmat Internet-palveluntarjoajien DNS, tukee DNS:ää HTTPS:n kautta ja DNS:ää TLS:n kautta ja on riippumaton Internet-palveluntarjoajan näkyvyydestä.

Mikä on Cloudflare WARP?

Ilmainen VPN:n kaltainen palvelu, joka tunneloi liikenteen Cloudflaren verkon kautta 1.1.1.1:n DNS-ratkaisuun ja sitten tavalliseen Internetiin. Piilottaa DNS-palvelun Internet-palveluntarjoajalta ja paikalliselta verkolta. Ei suunniteltu huijaamaan sijaintia (et voi valita poistumismaata), mutta lisää yksityisyyttä vihamielisiin verkkoihin. Mobiilisovellus on 1.1.1.1-sovellus; Myös työpöytäversiot ja Zero Trust -integraatiot ovat olemassa.

Miksi Cloudflare estää Tor-liikenteen?

Monet Cloudflare-sivustot esittävät CAPTCHA:t Tor-poistumis-IP-osoitteille osana oletusbottien hallintaa. Jotkut sivustojen omistajat määrittävät tämän nimenomaisesti; jotkut perivät sen Cloudflaren oletusasetuksista. Cloudflare on työskennellyt parannuksien parissa (Privacy Pass -tunnukset, Onion Service -tuki), mutta kitka yksityisyyden käyttäjien ja Cloudflare-etuisen verkon välillä jatkuu.

Onko Cloudflare liian iso?

Keskittymisriski on todellinen – kun yksi yritys hallitsee noin 21 % julkisesta verkosta, niiden katkoksista tulee systeemisiä tapahtumia. Marraskuun ja joulukuun 2025 käyttökatkot veivät huomattavia osia Internetiä tuntikausia kumpikin. Markkinat eivät ole tuottaneet vakavaa vaihtoehtoa samalla hinnan, suorituskyvyn ja ominaisuuksien yhdistelmällä, mikä on osa miksi Cloudflaren markkinaosuus kasvoi.

Cloudflare selitti: Yritys, joka edustaa 20 prosenttia Webistä

Cloudflare käyttää CDN-, DDoS-suojaus- ja reuna-alustaa noin 21 %:ssa julkisesta verkosta – tämä sivusto mukaan lukien. He rakensivat 1.1.1.1:n, tekivät suosituksi ilmaisen HTTPS:n, isännöivät miljoonia Workersin palvelimettomia sovelluksia ja käyttävät AS13335:tä yli 300 kaupungissa. He ovat myös tehneet Internet-infrastruktuurin historian eniten keskustelua herättäneitä sisällön moderointipäätöksiä. Tämä on selittäjä.

Artikkelin koko runko on englanniksi alla.

Yrityksen

Cloudflare perustivat 26. heinäkuuta 2009 Matthew Prince, Lee Holloway ja Michelle Zatlyn. Sukulinja kulkee Project Honey Potin kautta – Princen ja Hollowayn aikaisemmassa hankkeessa Unspam Technologiesissa, joka luetteloi roskapostilähteen IP-osoitteet. Cloudflaren näkemys: jos sinulla on maailmanlaajuinen telemetria huonosta liikenteestä, voit myydä laillisia sivustoja suojaa sitä vastaan. Nimi valittiin, koska se kuvasi "palomuuria pilvessä".

Cloudflare listautui New Yorkin pörssissä 13. syyskuuta 2019 tunnuksella NET ja avautui 15 dollariin. Vuoteen 2025 mennessä yhtiön vuotuinen liikevaihto oli 2,168 miljardia dollaria, kokonaisvarallisuus 6,036 miljardia dollaria ja 5 156 työntekijää. W3Techs-mittauksen mukaan Cloudflare palveli noin 21,3 % kaikista julkisista verkkosivustoista tammikuussa 2026. Harvat yritykset ovat historiassa rakentaneet infrastruktuuria, joka koskettaa niin suurta osaa avoimesta webistä.

Autonominen järjestelmä ja verkko

Cloudflare toimii yksi alan itsenäisimmistä järjestelmistä. Verkko kattaa 300+ läsnäolopistettä maailmanlaajuisesti, kaikki yhdistetty anycast-reitityksellä, jotta kaikki käyttäjän pyynnöt saapuvat automaattisesti lähimpään PoP-pisteeseen. Tästä syystä Cloudflare-sivustot ovat nopeita alkuperäisen palvelimen asuinpaikasta riippumatta – suurimman osan ajasta käyttäjä puhuu Cloudflaren reunalle, joka on kourallisen hypyn päässä.

Verkko käsittelee keskimäärin ~45 miljoonaa HTTP-pyyntöä sekunnissa. Suurten DDoS-tapahtumien aikana kapasiteetti on useita suuruusluokkaa suurempi – joulukuussa 2025 Cloudflare absorboi 31,4 Tbps:n hyökkäyksen, jonka nimi oli "Yö ennen joulua" ilman, että suojattujen asiakkaiden palvelu heikkenisi.

Tuotevalikoima

CDN ja DDoS-suojaus17X

CDN- ja DDoS-suojaus (alkuperäinen asiakasyritys)PLZXZXX alkuperää. Tallentaa välimuistiin staattisen sisällön reunassa, lopettaa TLS:n, imee DDoS-hyökkäykset, suodattaa botteja, soveltaa WAF-sääntöjä. Ilmainen taso tarjoaa perussuojauksen pienille sivustoille; maksulliset tasot lisäävät edistyneen robotinhallinnan, kuvan optimoinnin, pitkän aikavälin välimuistin ja mukautetut kokoonpanot.

1.1.1.1 — julkinen DNS-selvijä

Julkaistu 1. huhtikuuta 2018 Cloudflaren yksityisyyteen keskittyvänä julkisena DNS-palveluna. Tiukka sitoumus olla koskaan myymättä DNS-kyselytietoja, KPMG tarkastaa vuosittain. Nyt yksi maailman suurimmista DNS-palveluista kyselymäärän mukaan. Osoite itsessään on mieleenpainuva, koska Cloudflare teki yhteistyötä APNIC:n kanssa käyttääkseen 1.1.1.0/24-lohkoa, jota he yhdessä hallitsevat.

Workers — edge serverless

Käynnistety 2017. JavaScript / TypeScript / Rust / Python-ajoaika, joka suoritetaan reunalla Kylmäkäynnistys millisekunneissa, toimii V8-eristeissä säiliöiden sijaan. Workers KV, Durable Objects, R2 (objektien tallennus), D1 (SQLite at edge), Workers AI (Nvidia GPU access). Workers-ekosysteemistä on tullut yksi alan kehittyneimmistä reunalaskenta-alustoista.

WARP — VPN:n kaltainen kuluttajapalvelu

Julkaistu vuonna 2019 ilmaisena VPN-tyylisenä tunnelina. Alun perin vain kuluttajille 1.1.1.1-sovelluksen kautta; laajennettu pöytäkoneille ja integroitu Cloudflare Zero Trustiin yrityskäyttöön. Cloudflare avasi WireGuard-toteutuksensa nimellä BoringTun (Rust) – laajalti käytössä Cloudflaren oman käytön ulkopuolella.

Zero Trust -alusta

Enterprise SASE / SSE -alustan, Altoscale Pririn, Palon ja Ztoscale Pririn kanssa kilpaileva Cloudflare NordLayer. Rakennettu Cloudflaren maailmanlaajuiseen verkkoon, jossa on syvä ZTNA-integraatio.

Cloudflare Tunnel

Käänteinen tunneli-daemon, joka paljastaa palvelut palomuurin takana avaamatta saapuvia portteja. Käytetään paljon itseisännöimiseen ja ohittamiseen CGNAT.

Cloudflare Registrar, Pages, R2, AI

Domain-rekisteripalvelu tukkuhintaan (ei merkintää), JAMstack-isännöinti (Pages), S3-yhteensopiva objektitallennus ilman poistumismaksuja (AI), WRAker-infrastruktuuri (AI) tai nousevat AIs-infrastruktuurit (R2). Labyrinth bot-trap).

Kiistanalaiset sisällönvalvontapäätökset

Cloudflaren alkuvuosista lähtien julistettu periaate oli, että infrastruktuurin tarjoajien ei pitäisi toimia sisällön valvojina. Yritys suojeli erittäin vastenmielisiä sivustoja vuosia sillä perusteella, että niiden poistaminen offline-tilassa yksin muodostaisi vaarallisen ennakkotapauksen. Tämä asema erosi erityispaineessa kolme kertaa:

The Daily Stormer (elokuu 2017)

Charlottesvillen jälkeen, kun uusnatsijulkaisun operaattorit väittivät, että Cloudflaren johtajat tukivat yksityisesti heidän ideologiansa, Cloudflare lopetti palvelunsa. Toimitusjohtaja Matthew Princen blogikirjoituksesta, jossa hän ilmaisee pahoittelunsa päätöksestä, tuli yksi eniten siteeratuista yritysten lausunnoista nykyaikaisen Internetin sisällön moderointiin – "jonkun kyky yksin päättää poistaa sisällön offline-tilassa ei ole yhdenmukainen oikeudenmukaisen oikeudenkäynnin tai oikeudenmukaisuuden ydinajatusten kanssa."

8chan (elokuu 2019) pyssymiehen manifesti lähetettiin 8chanille, Cloudflare lopetti palvelun. Virallisessa lausunnossa se muotoiltiin seuraavasti: "8chan on osoittautunut laittomaksi ja että laittomuus on aiheuttanut useita traagisia kuolemantapauksia."

Kiwi Farms (syyskuu 2022)

Vuosien vastustuksen jälkeen, vaikka sivusto osallistui vainokampanjoihin, jotka vaikuttivat useisiin itsemurhiin, Cloudflareen estämiseen ja "ennakolta sivuston elämään". Jokainen päätös herätti uuden keskustelun siitä, mistä infrastruktuurintarjoajien vastuut alkavat.

Vuoden 2025 käyttökatkot

Cloudflarella oli vuoden 2025 lopulla kaksi suurta katkosta, jotka veivät merkittävän osan internetistä:

5 Joulukuu 2025: erillinen tapaus, samanlainen laaja vaikutus.

Nämä katkokset korostavat keskittymisriskiä nykyaikaisessa Internet-infrastruktuurissa – kun yksi palveluntarjoaja hallitsee yli 20 % verkosta satunnaista. wall

Cloudflaren San Franciscon päämajassa on ollut laavalamppujen seinä vuodesta 2017 – Lavarand-projektista. Kamerat kuvaavat lamppujen kaoottista liikettä ja syöttävät kuvat salausavainten luomiseen käytettävään entropiapooliin. Muita lähteitä ovat kaksinkertaiset heilurit Lontoossa ja Geiger-laskuri Singaporessa. Todella hyödyllinen laitteistosta riippumattomana entropiavarmuuskopiona; myös yksi alan paremmista tietoturvamarkkinoinnin voitoista.

Cloudflare ja VPNs

Kolme tiedossa olevaa risteystä:

1.1.1.1 + WARP. WARP:n kautta kulkeva kuluttajaverkko: WARP-kuin on kuluttajaverkko. Ilmainen, ei lokeja (auditoitu), melko nopea. Ei suunniteltu ohittamaan maantieteellisiä rajoituksia, mutta hyödyllinen yksityisyyden suojaamiseksi vihamielisissä verkoissa.
Cloudflare estää Tor-liikenteen: monet Cloudflare-edulliset sivustot esittävät oletuksena CAPTCHA-seinät Tor-poistumis-IP-osoitteille. Tämä on joskus asiakkaan valinta, joskus Cloudflaren oletusasetus. Se on jatkuva kitkapiste tietosuojakäyttäjien ja verkon välillä.
BoringTun: Cloudflaren avoimen lähdekoodin WireGuard-toteutusta käytetään Cloudflaren omien tuotteiden ulkopuolella.

Toukokuun 2026 lyhennystyö5 Vuonna 2026 Cloudflare ilmoitti vähentävänsä noin 1 100 työpaikkaa (noin 20 % henkilöstöstä), mikä johtuu muutoksista tekoälyyn perustuvasta tuottavuudesta. Ilmoitus osui samaan aikaan ennätyksellisen 639,8 miljoonan dollarin neljännesvuosittaisen tulon kanssa, mikä tekee Cloudflaresta ensimmäisten hyperskaalaajien joukossa, jotka julkisesti syyttävät työvoiman vähennykset tekoälyn korvaamisesta.

Usein kysytyt kysymykset

Miksi Cloudflare on niin monen verkkosivuston edessä?: Koska arvoehdotus on todella vahva: ilmainen tai halpa DDoS-suojaus, CDN-välimuisti, ilmaiset TLS-sertifikaatit ja globaali reunaverkko yhdessä tuotteessa. Sivuston omistajat saavat mitattavissa olevia suorituskyky- ja tietoturvaparannuksia pienin kustannuksin. Kääntöpuoli on, että Cloudflaren katkoksista tulee Internetin laajuisia tapahtumia.
Onko 1.1.1.1 turvallista käyttää?: Kyllä tyypillisiin tietosuojatarpeisiin. Cloudflaren julkinen sitoumus on olla koskaan myymättä DNS-kyselytietoja ja poistaa kyselylokit 24 tunnin kuluessa ratkaisusta. KPMG tarkastaa tämän vuosittain. Se on nopeampi kuin useimmat Internet-palveluntarjoajien DNS, tukee DNS:ää HTTPS:n kautta ja DNS:ää TLS:n kautta ja on riippumaton Internet-palveluntarjoajan näkyvyydestä.
Mikä on Cloudflare WARP?: Ilmainen VPN:n kaltainen palvelu, joka tunneloi liikenteen Cloudflaren verkon kautta 1.1.1.1:n DNS-ratkaisuun ja sitten tavalliseen Internetiin. Piilottaa DNS-palvelun Internet-palveluntarjoajalta ja paikalliselta verkolta. Ei suunniteltu huijaamaan sijaintia (et voi valita poistumismaata), mutta lisää yksityisyyttä vihamielisiin verkkoihin. Mobiilisovellus on 1.1.1.1-sovellus; Myös työpöytäversiot ja Zero Trust -integraatiot ovat olemassa.
Miksi Cloudflare estää Tor-liikenteen?: Monet Cloudflare-sivustot esittävät CAPTCHA:t Tor-poistumis-IP-osoitteille osana oletusbottien hallintaa. Jotkut sivustojen omistajat määrittävät tämän nimenomaisesti; jotkut perivät sen Cloudflaren oletusasetuksista. Cloudflare on työskennellyt parannuksien parissa (Privacy Pass -tunnukset, Onion Service -tuki), mutta kitka yksityisyyden käyttäjien ja Cloudflare-etuisen verkon välillä jatkuu.
Onko Cloudflare liian iso?: Keskittymisriski on todellinen – kun yksi yritys hallitsee noin 21 % julkisesta verkosta, niiden katkoksista tulee systeemisiä tapahtumia. Marraskuun ja joulukuun 2025 käyttökatkot veivät huomattavia osia Internetiä tuntikausia kumpikin. Markkinat eivät ole tuottaneet vakavaa vaihtoehtoa samalla hinnan, suorituskyvyn ja ominaisuuksien yhdistelmällä, mikä on osa miksi Cloudflaren markkinaosuus kasvoi.