Cloudflare: компанія, яка займає 20% території Інтернету

Компанію

Cloudflare заснували 26 липня 2009 року Метью Прінс, Лі Холловей і Мішель Затлін. Родовід проходить через проект Honey Pot — попередні зусилля Прінса та Холловея в рамках Unspam Technologies, які каталогізували IP-адреси джерел спаму. Розгляд Cloudflare: якщо у вас є глобальна телеметрія поганого трафіку, ви можете продавати легітимним сайтам захист від нього. Назву було вибрано тому, що вона описувала «брандмауер у хмарі».

Cloudflare вийшло на IPO на Нью-Йоркській фондовій біржі 13 вересня 2019 року під тикером NET, початкова ціна 15 доларів США. До 2025 року річний дохід компанії склав 2,168 мільярда доларів, загальні активи – 6,036 мільярда доларів, 5156 співробітників. Згідно з вимірюванням W3Techs, Cloudflare обслуговує приблизно 21,3% усіх загальнодоступних веб-сайтів станом на січень 2026 року. Небагато компаній в історії створювали інфраструктуру, яка стосується такої великої частини відкритого Інтернету.

Автономна система та мережа

Cloudflare керує AS13335 — однією з найбільш визнаних автономних систем. в промисловості. Мережа охоплює 300+ точок присутності у всьому світі, усі з’єднані за допомогою маршрутизації будь-якої адреси, щоб будь-який запит користувача автоматично потрапляв на найближчу точку доступу. Ось чому сайти з підтримкою Cloudflare працюють швидко незалежно від того, де знаходиться вихідний сервер — більшу частину часу користувач спілкується з межею Cloudflare, яка знаходиться на відстані кількох стрибків.

Мережа в середньому обробляє ~45 мільйонів HTTP-запитів на секунду. Під час великих подій DDoS пропускна здатність на кілька порядків вища — у грудні 2025 року Cloudflare поглинув атаку зі швидкістю 31,4 Тбіт/с, яку назвав «Ніч перед Різдвом», без погіршення обслуговування для захищених клієнтів.

Портфель продуктів

CDN і захист від DDoS (оригінальний бізнес)

Зворотний проксі-сервер попереду походження клієнтів. Кешує статичний вміст на межі, завершує TLS, поглинає DDoS-атаки, фільтрує ботів, застосовує правила WAF. Безкоштовний рівень забезпечує базовий захист для невеликих сайтів; платні рівні додають розширене керування роботами, оптимізацію зображень, довготривалий кеш і спеціальні конфігурації.

1.1.1.1 — загальнодоступний розпізнавач DNS

Запущено 1 квітня 2018 року як загальнодоступний DNS-сервіс Cloudflare, орієнтований на конфіденційність. Суворе зобов’язання ніколи не продавати дані запитів DNS, перевірені щорічно KPMG. Зараз одна з найбільших DNS-служб у світі за обсягом запитів. Сама адреса запам’ятовується, оскільки Cloudflare співпрацює з APNIC для використання блоку 1.1.1.0/24, яким вони спільно керують.

Workers — edge serverless

Запущено 2017. JavaScript / TypeScript / Rust / Python runtime, що виконується на межі. Холодний запуск за мілісекунди, працює в ізолятах V8, а не в контейнерах. Workers KV, Durable Objects, R2 (сховище об’єктів), D1 (SQLite на краю), Workers AI (доступ до графічного процесора Nvidia). Екосистема Workers стала однією з найбільш розвинутих платформ периферійних обчислень у галузі.

WARP — послуга, схожа на VPN для споживачів

Запущено у 2019 році як безкоштовний мобільний тунель у стилі VPN. Спочатку лише для споживачів через додаток 1.1.1.1; розширено до робочого столу та інтегровано в Cloudflare Zero Trust для використання в бізнесі. Cloudflare опублікував свою реалізацію WireGuard як BoringTun (Rust) — широко розгорнуто за межами власного використання Cloudflare.

Zero Trust platform

Enterprise SASE/SSE platform конкурує з Zscaler, Palo Alto Prisma та NordLayer. Створено на основі глобальної мережі Cloudflare із глибокою інтеграцією ZTNA.

Cloudflare Tunnel

Демон зворотного тунелю, який відкриває служби за брандмауерам без відкриття вхідних портів. Значно використовується для самостійного розміщення й обходу CGNAT.

Cloudflare Registrar, Pages, R2, AI

Реєстратор домену за оптовою ціною (без націнки), JAMstack-хостинг (Pages), S3-сумісне сховище об’єктів без вихідних зборів (R2) і розширення інфраструктури AI (Workers AI, AutoRAG, AI Labyrinth bot-trap).

Суперечливі рішення щодо модерації вмісту

Cloudflare заявляв про принцип із ранніх років полягав у тому, що постачальники інфраструктури не повинні діяти як модератори вмісту. Компанія роками захищала вкрай небажані сайти, аргументуючи тим, що одноосібне виведення їх із мережі створить небезпечний прецедент. Ця позиція тричі розмивалася під певним тиском:

The Daily Stormer (серпень 2017)

Після Шарлоттсвілла, коли оператори неонацистського видання заявили, що керівники Cloudflare приватно підтримують їх ідеологію, Cloudflare припинив обслуговування. Повідомлення в блозі генерального директора Метью Прінса, у якому висловлюється жаль з приводу цього рішення, стало однією з найбільш цитованих корпоративних заяв про модерацію контенту в сучасному Інтернеті — «здатність когось одноосібно вибирати контент офлайн не узгоджується з основними ідеями належного процесу чи справедливості».

8chan (серпень 2019)

Після меси в Ель-Пасо стрілянини, де маніфест стрілка було опубліковано на 8chan, Cloudflare припинив обслуговування. В офіційній заяві йдеться про те, що «8chan довели, що вони беззаконні, і це беззаконня спричинило численні трагічні смерті».

Kiwi Farms (вересень 2022)

Після років опору, незважаючи на участь сайту в кампаніях стеження, які сприяли численним самогубствам, Cloudflare заблокував сайт, посилаючись на «безпрецедентну надзвичайну ситуацію та безпосередню загрозу для людське життя». Кожне рішення викликало новий раунд дискусій про те, з чого починаються обов’язки постачальників інфраструктури.

Збої у 2025 році

Cloudflare наприкінці 2025 року зазнав двох серйозних збоїв, які вивели з ладу значні частини Інтернету:

• 18 листопада 2025: зміна конфігурації бази даних призвела до недійсного файлу в усій мережі. Вплинуло на X, ChatGPT, Spotify та сотні інших сервісів. Відновлення зайняло кілька годин.
• 5 грудня 2025 р. : окремий інцидент, аналогічний масштабний вплив.

Ці збої вказують на ризик концентрації в сучасній інтернет-інфраструктурі — коли один провайдер використовує понад 20% Інтернету, будь-який інцидент стає системним.

Випадковість wall

Cloudflare у штаб-квартирі Сан-Франциско з 2017 року має стіну лавових ламп — проект Lavarand. Камери фотографують хаотичний рух ламп і передають зображення в ентропійний пул, який використовується для генерації криптографічного ключа. Додаткові джерела включають подвійні маятники в Лондоні та лічильник Гейгера в Сінгапурі. Справді корисний як апаратно-незалежне резервне копіювання ентропії; також одна з кращих маркетингових перемог у сфері безпеки.

Cloudflare та VPN

Три точки перетину, про які варто знати:

• 1.1.1.1 + WARP: WARP — це споживчий тунель, подібний до VPN, через мережу Cloudflare. Безкоштовно, без журналів (перевірено), досить швидко. Не призначений для обходу геообмежень, але корисний для конфіденційності у ворожих мережах.
• Cloudflare блокує трафік Tor: багато сайтів із підтримкою Cloudflare за замовчуванням надають стіни CAPTCHA для IP-адрес виходу з Tor. Іноді це вибір клієнта, іноді Cloudflare за замовчуванням. Це постійна точка конфлікту між користувачами конфіденційності та Інтернетом.
• BoringTun: реалізація WireGuard з відкритим кодом Cloudflare використовується поза межами власних продуктів Cloudflare.

Скорочення робочої сили у 2026 році

У травні 2026 року Cloudflare оголосила про скорочення приблизно на 1100 посад (приблизно 20% від кількості персоналу), пояснюючи ці зміни продуктивністю, керованою ШІ. Оголошення збіглося з рекордним квартальним доходом у 639,8 млн. доларів США, ставши Cloudflare одним із перших гіпермасштабувальників, які публічно пояснюють скорочення робочої сили заміною штучного інтелекту.