Cloudflare: Web'in %20'sini Öne Çıkaran Şirket

Cloudflare şirketi 26 Temmuz 2009'da Matthew Prince, Lee Holloway ve Michelle Zatlyn tarafından kuruldu. Bu soy, Prince ve Holloway'in Unspam Technologies kapsamında spam kaynaklı IP'leri kataloglayan daha önceki bir çalışması olan Project Honey Pot'tan geçiyor. Cloudflare içgörüsü: Kötü trafiğe karşı küresel telemetriniz varsa, buna karşı meşru site koruması satabilirsiniz. Ad, "buluttaki bir güvenlik duvarını" tanımladığı için seçildi.

Cloudflare, 13 Eylül 2019'da New York Borsası'nda NET koduyla 15 dolardan açıldı. 2025 itibarıyla şirket yıllık 2,168 milyar dolar gelir, 6,036 milyar dolar toplam varlık ve 5.156 çalışan bildirdi. W3Tech'in ölçümüne göre Cloudflare, Ocak 2026 itibarıyla tüm genel web sitelerinin yaklaşık %21,3'üne hizmet verdi. Tarihte çok az şirket açık web'in bu kadar büyük bir kısmına dokunan altyapı inşa etti.

Otonom sistem ve ağ

Cloudflare, sektördeki en tanınmış otonom sistemlerden biri olan AS13335'i çalıştırıyor. Ağ, 300'den fazla varlık noktasını kapsıyor küresel olarak, tümü herhangi bir noktaya yayın yönlendirmesi yoluyla bağlanıyor, böylece herhangi bir kullanıcı isteği en yakın PoP'ye otomatik olarak ulaşıyor. Cloudflare önlü sitelerin, kaynak sunucunun nerede yaşadığına bakılmaksızın hızlı olmasının nedeni budur; kullanıcı çoğu zaman birkaç adım ötedeki Cloudflare kenarıyla konuşur.

Ağ, saniyede ortalama ~45 milyon HTTP isteğini işler. Büyük DDoS etkinlikleri sırasında kapasite birkaç kat daha yüksektir - Aralık 2025'te Cloudflare, korunan müşteriler için hizmette bozulma olmadan "Noelden Önceki Gece" olarak adlandırılan 31,4 Tbps saldırısını absorbe etti.

Ürün portföyü

CDN ve DDoS koruması (orijinal iş)

Müşteri kaynaklarının önünde ters proxy. Statik içeriği uçta önbelleğe alır, TLS'yi sonlandırır, DDoS saldırılarını emer, botları filtreler, WAF kurallarını uygular. Ücretsiz katman, küçük siteler için temel koruma sağlar; ücretli katmanlar gelişmiş bot yönetimi, görüntü optimizasyonu, uzun vadeli önbellek ve özel yapılandırmalar ekler.

1.1.1.1 — genel DNS çözümleyici

LCloudflare'in gizlilik odaklı genel DNS hizmeti olarak 1 Nisan 2018'de piyasaya sürüldü. KPMG tarafından yıllık olarak denetlenen, DNS sorgu verilerini asla satmayacağınıza dair kesin taahhüt. Artık sorgu hacmine göre dünyanın en büyük DNS hizmetlerinden biri. Adresin kendisi akılda kalıcı çünkü Cloudflare, ortaklaşa kontrol ettikleri 1.1.1.0/24 bloğunu kullanmak için APNIC ile ortaklık kurdu.

Workers — uç sunucusuz

L2017'de piyasaya sürüldü. Uçta yürütülen JavaScript / TypeScript / Rust / Python çalışma zamanı. Milisaniyeler içinde soğuk başlatma, kaplar yerine V8 izolatlarında çalışır. Workers KV, Dayanıklı Nesneler, R2 (nesne depolama), D1 (uçta SQLite), Workers AI (Nvidia GPU erişimi). Workers ekosistemi, sektördeki en gelişmiş uç bilgi işlem platformlarından biri haline geldi.

WARP — tüketici VPN benzeri hizmet

L2019'da ücretsiz mobil VPN tarzı bir tünel olarak piyasaya sürüldü. Başlangıçta 1.1.1.1 uygulaması aracılığıyla yalnızca tüketiciye yönelikti; masaüstüne genişletildi ve iş kullanımı için Cloudflare Zero Trust'a entegre edildi. Cloudflare, WireGuard uygulamasını BoringTun (Rust) olarak açık kaynaklı hale getirdi; Cloudflare'in kendi kullanımının ötesinde geniş çapta dağıtıldı.

Zero Trust platformu

Enterprise SASE / SSE platformu, Zscaler, Palo Alto Prisma ve NordLayer ile rekabet ediyor. Derin ZTNA entegrasyonu ile Cloudflare'in küresel ağı üzerine kurulmuştur.

Cloudflare Tunnel

Gelen bağlantı noktalarını açmadan güvenlik duvarlarının arkasındaki hizmetleri açığa çıkaran ters tünel arka plan programı. Kendi kendine barındırma ve CGNAT.

Cloudflare Kayıt Şirketi, Pages, R2, AI

Toptan fiyata etki alanı kayıt şirketi (işaretleme yok), JAMstack barındırma (Pages), çıkış ücreti olmayan S3 uyumlu nesne depolama (R2) ve artan AI altyapısı (Workers AI, AutoRAG, AI Labyrinth) atlamak için yoğun olarak kullanılır bot-trap).

Tartışmalı içerik denetleme kararları

Cloudflare'in ilk yıllardan beri belirttiği prensip, altyapı sağlayıcılarının içerik moderatörü olarak hareket etmemesi gerektiğiydi. Şirket, son derece sakıncalı siteleri tek başına çevrimdışına almanın tehlikeli bir emsal oluşturacağı iddiasıyla yıllarca korudu. Bu konum belirli bir basınç altında üç kez aşınmıştır:

The Daily Stormer (Ağustos 2017)

Charlottesville'den sonra, neo-Nazi yayınının operatörleri Cloudflare yöneticilerinin kendi ideolojilerini özel olarak desteklediklerini iddia ettiğinde Cloudflare hizmeti sonlandırdı. CEO Matthew Prince'in kararla ilgili üzüntüsünü ifade eden blog yazısı, modern internetteki içerik denetimiyle ilgili en çok alıntı yapılan kurumsal açıklamalardan biri haline geldi - "birinin tek başına içeriği çevrimdışına almayı seçme yeteneği, yasal süreç veya adaletin temel fikirleriyle uyuşmuyor."

8chan (Ağustos 2019)

Silahlı adamın manifestosunun yayınlandığı El Paso toplu saldırısından sonra 8chan, Cloudflare hizmeti sonlandırıldı. Resmi açıklamada site şu şekilde çerçevelendi: "8chan kanunsuz olduğunu kanıtladı ve bu kanunsuzluk birden fazla trajik ölüme neden oldu."

Kiwi Çiftlikleri (Eylül 2022)

Sitenin birden fazla intihara katkıda bulunan takip kampanyalarına karışmasına rağmen yıllarca süren direnişin ardından Cloudflare, "eşi görülmemiş bir acil durum ve insan hayatına yönelik acil tehdit" gerekçesiyle siteyi engelledi. Her karar, altyapı sağlayıcılarının sorumluluklarının nerede başladığına dair yeni bir tartışma turunu ateşledi.

2025'teki kesintiler

Cloudflare, 2025'in sonlarında internetin önemli bölümlerini devre dışı bırakan iki büyük kesinti yaşadı:

• 18 Kasım 2025: bir veritabanı yapılandırma değişikliği geçersiz bir dosyayı itti ağ çapında. Etkilenen X, ChatGPT, Spotify ve diğer yüzlerce hizmet. Kurtarma birkaç saat sürdü.
• 5 Aralık 2025: ayrı olay, benzer geniş etki.

Bu kesintiler, modern internet altyapısındaki yoğunlaşma riskine keskin bir nokta koyuyor — bir sağlayıcı webin %20'sinden fazlasını yönettiğinde, her olay sistematik hale geliyor.

Rastgelelik wall

Cloudflare'in San Francisco genel merkezi, Lavarand projesi olan 2017'den bu yana lav lambalarından oluşan bir duvara sahip. Kameralar lambaların kaotik hareketini fotoğraflıyor ve görüntüleri kriptografik anahtar üretimi için kullanılan entropi havuzuna besliyor. Ek kaynaklar arasında Londra'daki çift sarkaçlar ve Singapur'daki Geiger sayacı bulunmaktadır. Donanımdan bağımsız bir entropi yedeklemesi olarak gerçekten kullanışlıdır; aynı zamanda sektördeki en iyi güvenlik pazarlama kazanımlarından biridir.

Cloudflare ve VPN'ler

Bilmeye değer üç kesişim noktası:

• 1.1.1.1 + WARP: WARP, Cloudflare ağı üzerinden tüketiciye yönelik VPN benzeri bir tüneldir. Ücretsiz, kayıt yok (denetlendi), oldukça hızlı. Coğrafi kısıtlamaları atlayacak şekilde tasarlanmamıştır ancak düşman ağlarda gizlilik için kullanışlıdır.
• Cloudflare, Tor trafiğini engeller: Cloudflare ön cepheli birçok site, Tor çıkış IP'lerine varsayılan olarak CAPTCHA duvarları sunar. Bu bazen müşterinin tercihi, bazen de Cloudflare'in varsayılanıdır. Bu, gizlilik kullanıcıları ile web arasında kalıcı bir sürtüşme noktasıdır.
• BoringTun: Cloudflare'in açık kaynaklı WireGuard uygulaması, Cloudflare'in kendi ürünlerinin dışında kullanılır.

2026'da iş gücü azaltımı

Mayıs 2026'da Cloudflare, yaklaşık 1.100 pozisyon (çalışan sayısının ~%20'si), bu da değişiklikleri yapay zeka odaklı üretkenliğe bağlıyor. Duyuru, 639,8 milyon dolarlık rekor üç aylık gelirle aynı zamana denk geldi ve Cloudflare'i, iş gücü azalmalarını yapay zeka ikamesine alenen bağlayan ilk hiper ölçekleyiciler arasında yer aldı.