Mengapa Cloudflare berada di hadapan begitu banyak laman web?

Kerana cadangan nilai benar-benar kukuh: perlindungan DDoS percuma atau murah, caching CDN, sijil TLS percuma dan rangkaian kelebihan global semuanya dalam satu produk. Pemilik tapak mendapat peningkatan prestasi dan keselamatan yang boleh diukur pada kos yang minimum. Sebaliknya ialah gangguan Cloudflare menjadi acara seluruh internet.

Adakah 1.1.1.1 selamat digunakan?

Ya untuk keperluan privasi biasa. Komitmen awam Cloudflare adalah untuk tidak menjual data pertanyaan DNS dan memadamkan log pertanyaan dalam masa 24 jam selepas penyelesaian. KPMG mengaudit ini setiap tahun. Ia lebih pantas daripada kebanyakan DNS ISP, menyokong DNS melalui HTTPS dan DNS melalui TLS dan bebas daripada keterlihatan ISP anda.

Apakah Cloudflare WARP?

Perkhidmatan seperti VPN percuma yang menyalurkan trafik anda melalui rangkaian Cloudflare ke penyelesai DNS 1.1.1.1 dan kemudian keluar ke internet biasa. Menyembunyikan DNS anda daripada ISP anda dan rangkaian tempatan. Tidak direka bentuk untuk menipu lokasi (anda tidak boleh memilih negara keluar) tetapi menambah privasi pada rangkaian yang bermusuhan. Apl mudah alih ialah apl 1.1.1.1; versi desktop dan integrasi Zero Trust juga wujud.

Mengapa Cloudflare menyekat trafik Tor?

Banyak tapak di hadapan Cloudflare mempersembahkan CAPTCHA kepada IP keluar Tor sebagai sebahagian daripada pengurusan bot lalai. Sesetengah pemilik tapak mengkonfigurasi ini secara eksplisit; sesetengah mewarisinya daripada lalai Cloudflare. Cloudflare telah mengusahakan penambahbaikan (token Pas Privasi, sokongan Perkhidmatan Bawang) tetapi geseran antara pengguna privasi dan web di hadapan Cloudflare sedang berterusan.

Adakah Cloudflare terlalu besar?

Risiko penumpuan adalah nyata — apabila satu syarikat memaparkan ~21% daripada web awam, gangguan mereka menjadi peristiwa sistemik. Gangguan pada November dan Disember 2025 menyebabkan sebahagian besar internet terputus selama berjam-jam setiap satu. Pasaran belum menghasilkan alternatif yang serius pada gabungan harga, prestasi dan permukaan ciri yang sama, yang merupakan sebahagian daripada sebab bahagian pasaran Cloudflare berkembang.

Cloudflare Menjelaskan: Syarikat Yang Menghadapi 20% Web

Cloudflare menjalankan CDN, perlindungan DDoS dan platform tepi di belakang kira-kira 21% daripada web awam — termasuk tapak ini. Mereka membina 1.1.1.1, mempopularkan HTTPS percuma, mengehoskan berjuta-juta apl tanpa pelayan Pekerja dan mengendalikan AS13335 merentasi 300+ bandar. Mereka juga telah membuat beberapa keputusan penyederhanaan kandungan yang paling banyak diperdebatkan dalam sejarah infrastruktur internet. Ini penjelasannya.

Badan artikel penuh disediakan dalam bahasa Inggeris di bawah.

Syarikat

Cloudflare diasaskan pada 26 Julai 2009 oleh Matthew Prince, Lee Holloway dan Michelle Zatlyn. Garis keturunan berjalan melalui Project Honey Pot — usaha terdahulu oleh Prince dan Holloway di bawah Teknologi Unspam yang mengkatalogkan IP sumber spam. Wawasan Cloudflare: jika anda mempunyai telemetri global pada trafik yang buruk, anda boleh menjual perlindungan tapak yang sah terhadapnya. Nama itu dipilih kerana ia menggambarkan "tembok api dalam awan."

Cloudflare IPO di Bursa Saham New York pada 13 September 2019 di bawah ticker NET, dibuka pada $15. Menjelang 2025, syarikat itu melaporkan hasil tahunan $2.168B, jumlah aset $6.036B, 5,156 pekerja. Mengikut ukuran W3Techs, Cloudflare menyediakan kira-kira 21.3% daripada semua tapak web awam setakat Januari 2026. Beberapa syarikat dalam sejarah telah membina infrastruktur yang menyentuh kebanyakan web terbuka.

Sistem autonomi dan rangkaian

Cloudflare yang paling banyak beroperasi ASco10XCloudflare — satu sistem yang paling banyak beroperasi ASco13335. dalam industri. Rangkaian ini merangkumi 300+ titik kehadiran di seluruh dunia, semuanya disambungkan melalui penghalaan anycast supaya sebarang permintaan pengguna mendarat di PoP terdekat secara automatik. Inilah sebabnya mengapa tapak di hadapan Cloudflare adalah pantas tanpa mengira di mana pelayan asal tinggal — kebanyakan masa pengguna bercakap dengan kelebihan Cloudflare yang hanya beberapa lompatan sahaja.

Rangkaian mengendalikan ~45 juta permintaan HTTP sesaat secara purata. Semasa acara DDoS yang besar, kapasiti adalah beberapa urutan magnitud yang lebih tinggi — pada Disember 2025, Cloudflare menyerap serangan 31.4 Tbps yang dipanggil "Malam Sebelum Krismas" tanpa kemerosotan perkhidmatan untuk pelanggan yang dilindungi.

Portfolio produk

CDN dan DDoS perlindungan proksi pelanggan pertama ZPL2ZPLZ (perniagaan hadapan 19XX yang asal) asal usul. Menyimpan kandungan statik di tepi, menamatkan TLS, menyerap serangan DDoS, menapis bot, menggunakan peraturan WAF. Peringkat percuma menyediakan perlindungan asas untuk tapak kecil; peringkat berbayar menambah pengurusan bot lanjutan, pengoptimuman imej, cache jangka panjang dan konfigurasi tersuai.

1.1.1.1 — penyelesai DNS awam

LDilancarkan pada 1 April 2018 sebagai perkhidmatan DNS awam yang memfokuskan privasi Cloudflare. Komitmen ketat untuk tidak menjual data pertanyaan DNS, diaudit setiap tahun oleh KPMG. Kini salah satu perkhidmatan DNS terbesar di dunia mengikut volum pertanyaan. Alamat itu sendiri tidak dapat dilupakan kerana Cloudflare bekerjasama dengan APNIC untuk menggunakan blok 1.1.1.0/24 yang mereka kawal bersama.

Workers — edge serverless

Llaunched 2017. JavaScript / TypeScript / Rust / Python runtime yang dijalankan pada edge. Permulaan sejuk dalam milisaat, berjalan dalam pencilan V8 dan bukannya bekas. KV Pekerja, Objek Tahan Lama, R2 (storan objek), D1 (SQLite di tepi), AI Pekerja (akses GPU Nvidia). Ekosistem Workers telah menjadi salah satu platform pengiraan tepi yang paling dibangunkan dalam industri.

WARP — perkhidmatan seperti VPN pengguna

LDilancarkan 2019 sebagai terowong gaya VPN mudah alih percuma. Pada asalnya pengguna sahaja melalui apl 1.1.1.1; dikembangkan ke desktop dan disepadukan ke dalam Cloudflare Zero Trust untuk kegunaan perniagaan. Cloudflare menggunakan sumber terbuka pelaksanaan WireGuard mereka sebagai BoringTun (Rust) — digunakan secara meluas di luar penggunaan Cloudflare sendiri.

Zero Trust platform

Enterprise SASE / platform SSE bersaing dengan platform Zscaler, Palo Alto Prisma NordLayer. Dibina pada rangkaian global Cloudflare dengan integrasi ZTNA yang mendalam.

Cloudflare Tunnel

Daemon terowong terbalik yang mendedahkan perkhidmatan di sebalik tembok api tanpa membuka port masuk. Digunakan secara meluas untuk pengehosan sendiri dan memintas CGNAT.

Cloudflare Registrar, Pages, R2, AI

Pendaftar domain pada harga borong (tiada markup), pengehosan JAMstack (Halaman), storan objek serasi S3, infrastruktur Automatik dan tiada bayaran keluar (AIR2W) dan tiada bayaran keluar (AIR2W) Perangkap bot Labyrinth).

Keputusan penyederhanaan kandungan yang kontroversi

Prinsip Cloudflare yang dinyatakan dari tahun-tahun awal ialah penyedia infrastruktur tidak seharusnya bertindak sebagai penyederhana kandungan. Syarikat itu melindungi tapak yang sangat tidak menyenangkan selama bertahun-tahun atas alasan bahawa membawanya ke luar talian secara bersendirian akan menjadi contoh yang berbahaya. Kedudukan itu terhakis di bawah tekanan tertentu tiga kali:

The Daily Stormer (Ogos 2017)

Selepas Charlottesville, apabila pengendali penerbitan neo-Nazi mendakwa eksekutif Cloudflare secara peribadi menyokong ideologi mereka, Cloudflare menamatkan perkhidmatan. Catatan blog Ketua Pegawai Eksekutif Matthew Prince yang menyatakan kekesalan tentang keputusan itu menjadi salah satu kenyataan korporat yang paling banyak disebut tentang penyederhanaan kandungan dalam internet moden — "keupayaan seseorang untuk memilih sendirian untuk mengetuk kandungan di luar talian tidak sejajar dengan idea teras proses wajar atau keadilan."

8chan (Ogos 2019)

After di mana penembak menembak El Pasof secara besar-besaran kepada 8chan, perkhidmatan Cloudflare ditamatkan. Kenyataan rasmi membingkaikannya sebagai "8chan telah membuktikan diri mereka melanggar undang-undang dan pelanggaran undang-undang telah menyebabkan berbilang kematian tragis."

Kiwi Farms (September 2022)

Setelah bertahun-tahun ditentang walaupun tapak itu terlibat dalam kempen mengintai yang menyumbang kepada berbilang kes bunuh diri dan ancaman bunuh diri, Cloudflare menyekat laman web, Cloudflare menyekat kecemasan. kehidupan manusia." Setiap keputusan mencetuskan pusingan baharu perdebatan tentang di mana tanggungjawab penyedia infrastruktur bermula.

Kemacetan 2025

Cloudflare mengalami dua gangguan besar pada akhir 2025 yang memusnahkan sebahagian besar internet:

5 Disember 2025: kejadian berasingan, kesan luas yang serupa.

Kemacetan ini meletakkan satu titik tajam pada risiko penumpuan dalam infrastruktur internet moden — apabila satu pembekal memaparkan 20%+ daripada web, sebarang insiden menjadi sistemik7Z2XXZ2Z2Z2Z secara rawak. wall

Cloudflare di San Francisco telah mempunyai dinding lampu lava sejak 2017 — projek Lavarand. Kamera merakam gerakan huru-hara lampu dan menyuapkan imejan ke dalam kolam entropi yang digunakan untuk penjanaan kunci kriptografi. Sumber tambahan termasuk bandul berganda di London dan kaunter Geiger di Singapura. Benar-benar berguna sebagai sandaran entropi bebas perkakasan; juga salah satu kemenangan pemasaran keselamatan yang lebih baik dalam industri.

Cloudflare dan VPN

TTiga persimpangan yang patut diketahui:

1.1.1.1 + WARP: terowong Cloudfl's adalah rangkaian pengguna seperti VPN. Percuma, tiada log (diaudit), cukup pantas. Tidak direka bentuk untuk memintas sekatan geo tetapi berguna untuk privasi pada rangkaian yang bermusuhan.
Cloudflare menyekat trafik Tor: banyak tapak di hadapan Cloudflare memberikan dinding CAPTCHA kepada IP keluar Tor secara lalai. Ini kadangkala pilihan pelanggan, kadangkala lalai Cloudflare. Ia merupakan titik geseran yang berterusan antara pengguna privasi dan web.
BoringTun: Pelaksanaan WireGuard sumber terbuka Cloudflare digunakan di luar produk Cloudflare sendiri.

Pengurangan tenaga kerja 2026, Cloudflare 2026

Soalan lazim

Mengapa Cloudflare berada di hadapan begitu banyak laman web?: Kerana cadangan nilai benar-benar kukuh: perlindungan DDoS percuma atau murah, caching CDN, sijil TLS percuma dan rangkaian kelebihan global semuanya dalam satu produk. Pemilik tapak mendapat peningkatan prestasi dan keselamatan yang boleh diukur pada kos yang minimum. Sebaliknya ialah gangguan Cloudflare menjadi acara seluruh internet.
Adakah 1.1.1.1 selamat digunakan?: Ya untuk keperluan privasi biasa. Komitmen awam Cloudflare adalah untuk tidak menjual data pertanyaan DNS dan memadamkan log pertanyaan dalam masa 24 jam selepas penyelesaian. KPMG mengaudit ini setiap tahun. Ia lebih pantas daripada kebanyakan DNS ISP, menyokong DNS melalui HTTPS dan DNS melalui TLS dan bebas daripada keterlihatan ISP anda.
Apakah Cloudflare WARP?: Perkhidmatan seperti VPN percuma yang menyalurkan trafik anda melalui rangkaian Cloudflare ke penyelesai DNS 1.1.1.1 dan kemudian keluar ke internet biasa. Menyembunyikan DNS anda daripada ISP anda dan rangkaian tempatan. Tidak direka bentuk untuk menipu lokasi (anda tidak boleh memilih negara keluar) tetapi menambah privasi pada rangkaian yang bermusuhan. Apl mudah alih ialah apl 1.1.1.1; versi desktop dan integrasi Zero Trust juga wujud.
Mengapa Cloudflare menyekat trafik Tor?: Banyak tapak di hadapan Cloudflare mempersembahkan CAPTCHA kepada IP keluar Tor sebagai sebahagian daripada pengurusan bot lalai. Sesetengah pemilik tapak mengkonfigurasi ini secara eksplisit; sesetengah mewarisinya daripada lalai Cloudflare. Cloudflare telah mengusahakan penambahbaikan (token Pas Privasi, sokongan Perkhidmatan Bawang) tetapi geseran antara pengguna privasi dan web di hadapan Cloudflare sedang berterusan.
Adakah Cloudflare terlalu besar?: Risiko penumpuan adalah nyata — apabila satu syarikat memaparkan ~21% daripada web awam, gangguan mereka menjadi peristiwa sistemik. Gangguan pada November dan Disember 2025 menyebabkan sebahagian besar internet terputus selama berjam-jam setiap satu. Pasaran belum menghasilkan alternatif yang serius pada gabungan harga, prestasi dan permukaan ciri yang sama, yang merupakan sebahagian daripada sebab bahagian pasaran Cloudflare berkembang.