Cloudflare: Công ty chiếm 20% trang web

Công ty

Cloudflare được thành lập vào ngày 26 tháng 7 năm 2009 bởi Matthew Prince, Lee Holloway và Michelle Zatlyn. Dòng này chạy qua Project Honey Pot — một nỗ lực trước đó của Prince và Holloway thuộc Unspam Technologies nhằm lập danh mục IP nguồn thư rác. Thông tin chi tiết về Cloudflare: nếu bạn có dữ liệu đo từ xa toàn cầu về lưu lượng truy cập kém, bạn có thể bán biện pháp bảo vệ các trang web hợp pháp chống lại lưu lượng truy cập đó. Tên được chọn vì nó mô tả "tường lửa trên đám mây".

Cloudflare IPO trên Sở giao dịch chứng khoán New York vào ngày 13 tháng 9 năm 2019 với mã cổ phiếu NET, mở cửa ở mức 15 đô la. Đến năm 2025, công ty báo cáo doanh thu hàng năm là 2,168 tỷ USD, tổng tài sản là 6,036 tỷ USD và 5.156 nhân viên. Theo phép đo của W3Techs, Cloudflare phục vụ khoảng 21,3% trong tổng số tất cả các trang web công cộng tính đến tháng 1 năm 2026. Rất ít công ty trong lịch sử đã xây dựng cơ sở hạ tầng đáp ứng được phần lớn web mở.

Hệ thống tự trị và mạng

Cloudflare vận hành AS13335 — một trong những hệ thống tự trị được công nhận nhất trong ngành. Mạng mở rộng 300+ các điểm hiện diện trên toàn cầu, tất cả được kết nối thông qua định tuyến Anycast để mọi yêu cầu của người dùng đều tự động chuyển đến PoP gần nhất. Đây là lý do tại sao các trang web chạy trên nền tảng Cloudflare đều hoạt động nhanh bất kể máy chủ gốc đặt ở đâu — hầu hết thời gian người dùng đang nói chuyện với biên của Cloudflare chỉ cách đó vài bước nhảy.

Mạng xử lý trung bình ~45 triệu yêu cầu HTTP mỗi giây. Trong các sự kiện DDoS lớn, dung lượng cao hơn nhiều bậc — vào tháng 12 năm 2025, Cloudflare đã hấp thụ một cuộc tấn công 31,4 Tbps được gọi là "Đêm trước Giáng sinh" mà không làm suy giảm dịch vụ đối với các khách hàng được bảo vệ.

Danh mục sản phẩm

CDN và biện pháp bảo vệ DDoS (doanh nghiệp ban đầu)

Proxy ngược trước nguồn gốc của khách hàng. Lưu trữ nội dung tĩnh ở rìa, chấm dứt TLS, ngăn chặn các cuộc tấn công DDoS, lọc bot, áp dụng các quy tắc WAF. Cấp miễn phí cung cấp sự bảo vệ cơ bản cho các trang web nhỏ; các bậc trả phí bổ sung tính năng quản lý bot nâng cao, tối ưu hóa hình ảnh, bộ nhớ đệm dài hạn và cấu hình tùy chỉnh.

1.1.1.1 — trình phân giải DNS công cộng

Ra mắt vào ngày 1 tháng 4 năm 2018 dưới dạng dịch vụ DNS công cộng tập trung vào quyền riêng tư của Cloudflare. Cam kết nghiêm ngặt không bao giờ bán dữ liệu truy vấn DNS, được kiểm toán hàng năm bởi KPMG. Hiện là một trong những dịch vụ DNS lớn nhất thế giới tính theo khối lượng truy vấn. Bản thân địa chỉ này rất đáng nhớ vì Cloudflare đã hợp tác với APNIC để sử dụng khối 1.1.1.0/24 mà họ cùng kiểm soát.

Workers — edge serverless

Launched 2017. Thời gian chạy JavaScript / TypeScript / Rust / Python thực thi ở biên. Khởi động nguội tính bằng mili giây, chạy ở động cơ V8 cách ly thay vì thùng chứa. Công nhân KV, Đối tượng bền bỉ, R2 (lưu trữ đối tượng), D1 (SQLite ở biên), Công nhân AI (truy cập GPU Nvidia). Hệ sinh thái Công nhân đã trở thành một trong những nền tảng điện toán biên phát triển nhất trong ngành.

WARP — dịch vụ giống VPN dành cho người tiêu dùng

Ra mắt vào năm 2019 dưới dạng đường hầm kiểu VPN di động miễn phí. Ban đầu chỉ dành cho người tiêu dùng thông qua ứng dụng 1.1.1.1; mở rộng sang máy tính để bàn và tích hợp vào Cloudflare Zero Trust để sử dụng cho doanh nghiệp. Cloudflare lấy nguồn mở triển khai WireGuard của họ dưới dạng BoringTun (Rust) — được triển khai rộng rãi ngoài mục đích sử dụng của Cloudflare. Nền tảng

Zero Trust

Enterprise SASE / SSE cạnh tranh với Zscaler, Palo Alto Prisma và NordLayer. Được xây dựng trên mạng toàn cầu của Cloudflare với khả năng tích hợp ZTNA sâu.

Cloudflare Tunnel

Reverse-tunnel daemon hiển thị các dịch vụ đằng sau tường lửa mà không cần mở các cổng gửi đến. Được sử dụng nhiều để tự lưu trữ và bỏ qua CGNAT.

Cloudflare Nhà đăng ký, Trang, R2, AI

Nhà đăng ký tên miền với giá bán buôn (không đánh dấu), lưu trữ JAMstack (Trang), lưu trữ đối tượng tương thích S3 mà không mất phí đầu ra (R2) và tăng cơ sở hạ tầng AI (Workers AI, AutoRAG, AI Labyrinth bot-trap).

Các quyết định kiểm duyệt nội dung gây tranh cãi

Cloudflare đã nêu nguyên tắc từ những năm đầu là các nhà cung cấp cơ sở hạ tầng không được đóng vai trò là người kiểm duyệt nội dung. Công ty đã bảo vệ các trang web có khả năng bị phản đối cao trong nhiều năm với lập luận rằng việc một mình đưa chúng ngoại tuyến sẽ tạo tiền lệ nguy hiểm. Vị trí đó bị xói mòn dưới áp suất cụ thể ba lần:

The Daily Stormer (Tháng 8 năm 2017)

Sau Charlottesville, khi các nhà điều hành ấn phẩm theo chủ nghĩa phát xít mới tuyên bố các giám đốc điều hành của Cloudflare đã ủng hộ tư tưởng riêng của họ, Cloudflare đã chấm dứt dịch vụ. Bài đăng trên blog của CEO Matthew Prince bày tỏ sự hối tiếc về quyết định này đã trở thành một trong những tuyên bố của công ty được trích dẫn nhiều nhất về kiểm duyệt nội dung trên internet hiện đại - "khả năng ai đó tự mình chọn loại bỏ nội dung ngoại tuyến không phù hợp với các ý tưởng cốt lõi của quy trình pháp lý hoặc công lý." Tuyên bố chính thức đóng khung nó là "8chan đã chứng tỏ mình là vô luật pháp và tình trạng vô luật pháp đã gây ra nhiều cái chết thương tâm."

Kiwi Farms (Tháng 9 năm 2022)

Sau nhiều năm phản đối bất chấp việc trang web này tham gia vào các chiến dịch rình rập góp phần gây ra nhiều vụ tự tử, Cloudflare đã chặn trang này với lý do "tình trạng khẩn cấp chưa từng có và mối đe dọa ngay lập tức đối với tính mạng con người". Mỗi quyết định đã gây ra một vòng tranh luận mới về trách nhiệm của các nhà cung cấp cơ sở hạ tầng bắt đầu từ đâu.

Lần ngừng hoạt động năm 2025

Cloudflare có hai lần ngừng hoạt động lớn vào cuối năm 2025 khiến một phần đáng kể của Internet bị ảnh hưởng:

• 18 Tháng 11 năm 2025: một thay đổi cấu hình cơ sở dữ liệu đã đẩy một tệp không hợp lệ toàn mạng. Bị ảnh hưởng X, ChatGPT, Spotify và hàng trăm dịch vụ khác. Quá trình khôi phục mất vài giờ.
• 5 tháng 12 năm 2025: sự cố riêng biệt, tác động rộng tương tự.

Những lần ngừng hoạt động này cho thấy rõ ràng rủi ro tập trung trong cơ sở hạ tầng Internet hiện đại — khi một nhà cung cấp xử lý hơn 20% trang web, mọi sự cố đều mang tính hệ thống.

Tính ngẫu nhiên wall

CloudflareTrụ sở chính ở San Francisco đã có một bức tường đèn dung nham kể từ năm 2017 - dự án Lavarand. Máy ảnh chụp ảnh chuyển động hỗn loạn của đèn và đưa hình ảnh vào nhóm entropy được sử dụng để tạo khóa mật mã. Các nguồn bổ sung bao gồm con lắc đôi ở London và máy đếm Geiger ở Singapore. Thực sự hữu ích như một bản sao lưu entropy độc lập với phần cứng; cũng là một trong những chiến thắng tiếp thị bảo mật tốt hơn trong ngành.

Cloudflare và VPN

Ba điểm giao nhau đáng biết:

• 1.1.1.1 + WARP: WARP là một đường hầm giống như VPN dành cho người tiêu dùng thông qua mạng của Cloudflare. Miễn phí, không có nhật ký (đã kiểm toán), khá nhanh. Không được thiết kế để vượt qua các giới hạn địa lý nhưng hữu ích cho việc bảo mật trên các mạng thù địch.
• Cloudflare chặn lưu lượng truy cập Tor: nhiều trang web sử dụng Cloudflare hiển thị các bức tường CAPTCHA để thoát IP Tor theo mặc định. Đây đôi khi là sự lựa chọn của khách hàng, đôi khi là mặc định của Cloudflare. Đó là điểm xung đột dai dẳng giữa người dùng về quyền riêng tư và web.
• BoringTun: Việc triển khai WireGuard mã nguồn mở của Cloudflare được sử dụng bên ngoài các sản phẩm của chính Cloudflare.

Việc cắt giảm lực lượng lao động năm 2026

Vào tháng 5 năm 2026, Cloudflare đã thông báo cắt giảm khoảng 1.100 vị trí (~20% số lượng nhân viên), do những thay đổi về năng suất do AI điều khiển. Thông báo này trùng hợp với doanh thu hàng quý kỷ lục là 639,8 triệu USD, đưa Cloudflare trở thành một trong những công ty siêu quy mô đầu tiên công khai quy kết việc cắt giảm lực lượng lao động là do thay thế AI.