Cloudflare: l'azienda che gestisce il 20% del web

La società

Cloudflare è stata fondata il 26 luglio 2009 da Matthew Prince, Lee Holloway e Michelle Zatlyn. Il lignaggio passa attraverso Project Honey Pot, un precedente sforzo di Prince e Holloway sotto Unspam Technologies che catalogava gli IP di origine spam. L'intuizione di Cloudflare: se disponi di telemetria globale sul traffico dannoso, puoi vendere protezione contro siti legittimi. Il nome è stato scelto perché descriveva "un firewall nel cloud".

Cloudflare è stata quotata in borsa alla Borsa di New York il 13 settembre 2019 con il ticker NET, con apertura a $ 15. Entro il 2025, la società ha registrato un fatturato annuo di 2,168 miliardi di dollari, un patrimonio totale di 6,036 miliardi di dollari e 5.156 dipendenti. Secondo le misurazioni di W3Tech, Cloudflare serviva circa 21,3% di tutti i siti Web pubblici a gennaio 2026. Poche aziende nella storia hanno costruito un'infrastruttura che tocca così tanta parte del web aperto.

LIl sistema autonomo e la rete

Cloudflare gestisce AS13335, uno dei sistemi autonomi più riconosciuti nel settore. La rete si estende su 300+ punti di presenza a livello globale, tutti collegati tramite routing anycast in modo che qualsiasi richiesta dell'utente arrivi automaticamente al PoP più vicino. Questo è il motivo per cui i siti gestiti da Cloudflare sono veloci indipendentemente da dove risiede il server di origine: la maggior parte delle volte l'utente sta comunicando con un edge Cloudflare che è a una manciata di salti di distanza.

La rete gestisce in media circa 45 milioni di richieste HTTP al secondo. Durante gli eventi DDoS di grandi dimensioni, la capacità è di diversi ordini di grandezza superiore: nel dicembre 2025, Cloudflare ha assorbito un attacco da 31,4 Tbps chiamato "The Night Before Christmas" senza degrado del servizio per i clienti protetti.

LIl portafoglio di prodotti

CDN e protezione DDoS (l'attività originale)

Proxy inverso davanti alle origini del cliente. Memorizza nella cache i contenuti statici all'edge, termina TLS, assorbe gli attacchi DDoS, filtra i bot, applica le regole WAF. Il livello gratuito fornisce una protezione di base per i siti di piccole dimensioni; i livelli a pagamento aggiungono gestione avanzata dei bot, ottimizzazione delle immagini, cache a lungo termine e configurazioni personalizzate.

1.1.1.1: risolutore DNS pubblico

Lanciato il 1° aprile 2018 come servizio DNS pubblico incentrato sulla privacy di Cloudflare. Impegno rigoroso a non vendere mai i dati delle query DNS, verificato annualmente da KPMG. Ora uno dei servizi DNS più grandi al mondo per volume di query. L'indirizzo in sé è memorabile perché Cloudflare ha collaborato con APNIC per utilizzare il blocco 1.1.1.0/24 da loro controllato congiuntamente.

Workers: edge serverless

Lanciato nel 2017. Runtime JavaScript/TypeScript/Rust/Python eseguito all'edge. Avvio a freddo in millisecondi, viene eseguito in isolati V8 anziché in contenitori. Workers KV, Sustainable Objects, R2 (object storage), D1 (SQLite at edge), Workers AI (accesso GPU Nvidia). L'ecosistema Workers è diventato una delle piattaforme di edge computing più sviluppate del settore.

WARP: servizio simile a una VPN per consumatori

Lanciato nel 2019 come tunnel mobile gratuito in stile VPN. Originariamente solo per i consumatori tramite l'app 1.1.1.1; ampliato al desktop e integrato in Cloudflare Zero Trust per uso aziendale. Cloudflare ha reso open source la propria implementazione WireGuard come BoringTun (Rust), ampiamente distribuito oltre l'uso proprio di Cloudflare.

Piattaforma Zero Trust

Piattaforma SASE/SSE aziendale in competizione con Zscaler, Palo Alto Prisma e NordLayer. Costruito sulla rete globale di Cloudflare con una profonda integrazione ZTNA.

Cloudflare Tunnel

Daemon con tunnel inverso che espone i servizi dietro i firewall senza aprire le porte in entrata. Utilizzato pesantemente per il self-hosting e per bypassare CGNAT.

Cloudflare Registrar, Pages, R2, AI

Domain registrar al prezzo all'ingrosso (nessun margine), hosting JAMstack (Pages), archiviazione di oggetti compatibile con S3 senza costi di uscita (R2) e aumento dell'infrastruttura AI (Workers AI, AutoRAG, AI Labyrinth bot-trap).

Le controverse decisioni sulla moderazione dei contenuti

Il principio dichiarato di Cloudflare fin dai primi anni era che i fornitori di infrastrutture non dovevano agire come moderatori dei contenuti. L'azienda ha protetto per anni siti altamente discutibili sostenendo che metterli offline da soli avrebbe creato un pericoloso precedente. Quella posizione è stata erosa sotto una pressione specifica tre volte:

The Daily Stormer (agosto 2017)

Dopo Charlottesville, quando gli operatori della pubblicazione neonazista affermarono che i dirigenti di Cloudflare sostenevano privatamente la loro ideologia, Cloudflare interruppe il servizio. Il post sul blog del CEO Matthew Prince in cui esprime rammarico per la decisione è diventato una delle dichiarazioni aziendali più citate sulla moderazione dei contenuti nell'Internet moderno: "la capacità di qualcuno di scegliere da solo di eliminare i contenuti offline non è in linea con le idee fondamentali di giusto processo o giustizia". Servizio terminato da Cloudflare. La dichiarazione ufficiale lo ha definito come "8chan hanno dimostrato di essere senza legge e che l'illegalità ha causato numerose morti tragiche". Ogni decisione ha innescato un nuovo ciclo di dibattiti su dove iniziano le responsabilità dei fornitori di infrastrutture.

Le interruzioni del 2025

Cloudflare ha avuto due gravi interruzioni alla fine del 2025 che hanno bloccato porzioni significative di Internet:

• 18 novembre 2025: una modifica alla configurazione del database ha spinto un file non valido in tutta la rete. Interessati X, ChatGPT, Spotify e centinaia di altri servizi. Il ripristino ha richiesto diverse ore.
• 5 dicembre 2025: incidente separato, impatto ampio simile.

LQueste interruzioni mettono in risalto il rischio di concentrazione nelle moderne infrastrutture Internet: quando un fornitore copre più del 20% del web, qualsiasi incidente diventa sistemico.

La casualità wall

La sede centrale di Cloudflare a San Francisco ha un muro di lampade lava dal 2017: il progetto Lavarand. Le telecamere fotografano il movimento caotico delle lampade e alimentano le immagini nel pool di entropia utilizzato per la generazione delle chiavi crittografiche. Ulteriori fonti includono i doppi pendoli a Londra e un contatore Geiger a Singapore. Veramente utile come backup entropico indipendente dall'hardware; anche una delle migliori vittorie di marketing sulla sicurezza nel settore.

Cloudflare e VPN

Tre incroci che vale la pena conoscere:

• 1.1.1.1 + WARP: WARP è un tunnel simile a una VPN consumer attraverso la rete di Cloudflare. Gratuito, nessun registro (verificato), abbastanza veloce. Non progettato per aggirare le restrizioni geografiche ma utile per la privacy su reti ostili.
• Cloudflare blocca il traffico Tor: molti siti gestiti da Cloudflare presentano muri CAPTCHA sugli IP di uscita Tor per impostazione predefinita. A volte questa è la scelta del cliente, a volte l'impostazione predefinita di Cloudflare. È un punto di attrito persistente tra gli utenti della privacy e il web.
• BoringTun: l'implementazione WireGuard open source di Cloudflare viene utilizzata al di fuori dei prodotti Cloudflare.

La riduzione della forza lavoro nel 2026

Nel maggio 2026, Cloudflare ha annunciato riduzioni di circa 1.100 posizioni (~20% dell'organico), attribuendo i cambiamenti alla produttività basata sull'intelligenza artificiale. L'annuncio ha coinciso con un fatturato trimestrale record di 639,8 milioni di dollari, mettendo Cloudflare tra i primi hyperscaler ad attribuire pubblicamente la riduzione della forza lavoro alla sostituzione dell'intelligenza artificiale.