Cloudflare: различия между версиями

Cloudflare
Тип	предприятие, технологическая компания, публичная компания и онлайн-сервис[вд]
Листинг на бирже	NYSE: NET[1][2][…]
Основание	ноябрь 2009[3]
Основатели	Мэттью Принс[вд][4], Мишель Затлин[вд][4] и Ли Холлоуэй[вд][4]
Расположение	Сан-Франциско, Калифорния, США[5]
Отрасль	ИКТ[вд] и Software Publishers[вд]
Продукция	Обратный прокси, Edge computing, стриминг, управление учётными данными и виртуальная частная сеть
Собственный капитал	811 млн $ (31 декабря 2021)[6]
Оборот	656 млн $ (2021)[6]
Операционная прибыль	−128 млн $ (2021)[6]
Чистая прибыль	−260 млн $ (2021)[6]
Активы	2,37 млрд $ (31 декабря 2021)[6]
Число сотрудников	▲3217 чел. (31 декабря 2022)[7]
Сайт	cloudflare.com
Медиафайлы на Викискладе

Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы Cloudflare работают как обратный прокси для сайта. Главный офис компании находится в Сан-Франциско^[8], есть офисы в Лондоне, Сингапуре, Шампейне, Остине, Бостоне и Вашингтоне^[9].

Cloudflare основана в 2009 году Мэттью Принсом, Мишель Затлин и Ли Холлоуэем, ранее работавшими над Project Honey Pot.^[8][10] В сентябре 2010 компания начала свою работу на конференции TechCrunch Disrupt^[11]. Cloudflare стала известной после начала защиты сайта LulzSec в июне 2011 года^[12]. В июне 2012 Cloudflare начали сотрудничать с некоторыми хостерами, включая HostPapa^{[англ.][13]}, чтобы реализовать технологию «Railgun»^[14]. 11 февраля 2014 Cloudflare выдержала самую крупную DDoS атаку мощностью 400 Гбит/с^{[15][16][17][18][19]}. В 2014 Cloudflare зафиксировала атаки мощностью в 500 Гбит/с на независимые медиа^[20].

В сентябре 2009 года Гарвардская школа бизнеса представила к запуску несколько стартапов, в числе которых была и Cloudflare^[21]. В ноябре 2009 Cloudflare привлекла 2.1 млн долларов на первом раунде торгов^[англ.] от Pelion Venture Partners и Venrock^[22][23].

В июле 2011 Cloudflare привлекла 20 млн долларов на втором раунде торгов^[англ.] от New Enterprise Associates^[англ.], Pelion Venture Partners и Venrock^[24][25].

В декабре 2012 Cloudflare привлекла 50 млн долларов на третьем раунде торгов от New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures^[англ.] и Гринпис^[26][27].

В декабре 2014 Cloudflare завершила последний раунд со 110 млн долларов, в лидерах оказалась компания Fidelity Investments, также участвовали Google Capital, Microsoft, Qualcomm и Baidu^[28][29].

В 24 февраля 2014 компания купила StopTheHacker^{[30][31][32][33]}, предоставляющую услуги обнаружения вирусов, автоматического их удаления и мониторинга; в июне 2014 была куплена компания CryptoSeal,^[34][35] занимающаяся VPN; в декабре 2016 была куплена компания Eager^[36][37] с целью обновления платформы приложений Cloudflare, например, появления возможности устанавливать сторонние приложения при помощи drag-and-drop на разрешённые сайты. В ноябре 2017 Cloudflare купила Neumob^[38] для повышения производительности своих мобильных приложений: сейчас разработчики из Neumob занимаются Mobile SDK^[39].

Каждому пользователю Cloudflare предоставляется услуга «I’m Under Attack Mode» (с англ. — «Режим «Меня атаковали»», защита от DDoS^[40]). Компания утверждает, что может выдержать сложную атаку седьмого уровня OSI^[40] при помощи обязательного прохождения JavaScript теста^[41].

Cloudflare защитила The Spamhaus Project^[англ.] от DDoS атаки, превышающей 300 Гбит/с^{[42][43][44][45]}. Архитектор Akamai сказал, что это была «самая мощная атака за всю историю Интернета»^[46]. Также компания отражала атаки в 400^[15] и 500^[20] Гбит/с, основанные на NTP-запросах.

Cloudflare позволяет пользователям платных пакетов использовать сервис межсетевого экрана уровня веб-приложений по умолчанию.^[47] Файервол имеет набор правил ядра OWASP ModSecurity^[англ.] рядом с набором правил Cloudflare и набором популярных веб-приложений.^[48]

Cloudflare предоставляет бесплатный DNS поверх HTTPS для всех клиентов, основанный на методе anycast^[49]. В списке SolveDNS Cloudflare находится в пятёрке самых быстрых DNS со скоростью 5,75 мс в августе 2019 года^[50].

1 апреля 2018 Cloudflare для обычных пользователей анонсировала «приватный» DNS на адресах 1.1.1.1 и 1.0.0.1 для сетей с IPv4 и 2606:4700:4700::1111 и 2606:4700:4700::1001 для сетей с IPv6^[51][52][53].

Ключевая услуга Cloudflare — обратный прокси для трафика. Cloudflare поддерживает протоколы HTTP/1, 1.1, HTTP/2, SPDY. Ко всему прочему предоставляется поддержка HTTP/2 Server Push^{[англ.][54]} и проксирование WebSocket^[55].

Сеть Cloudflare имеет огромное количество соединений в точках обмена трафиком в мире^[56]. Cloudflare кеширует контент на ближайших расположениях, чтобы действовать как CDN; все запросы проходят через обратный прокси Cloudflare и кешируются.

В 2014 году Cloudflare представила^[57][58][59] Project Galileo^[60] в качестве ответа на кибератаки против важных, но уязвимых целей, таких как группы артистов, гуманитарные организации, страницы политических диссидентов.

В начале июля 2024 года Cloudflare предоставила пользователям бесплатный инструмент для защиты от ботов с ИИ, которые могут без разрешения владельцев сайтов получать данные для обучения языковых моделей^[61].

Cloudflare устно объявил о своих ценностях, когда Мэттью Принц утвердил:

One of the greatest strengths of the United States is a belief that speech, particularly political speech, is sacred. A website, of course, is nothing but speech… A website is speech. It is not a bomb. There is no imminent danger it creates and no provider has an affirmative obligation to monitor and make determinations about the theoretically harmful nature of speech a site may contain.

— The Guardian^[62]

Cloudflare публикует отчёт о прозрачности^[63] (англ. transparency report) каждые полгода, чтобы показать, как часто правоохранительные органы просят их сообщать данные клиентов компании^[64].

17 августа 2017 года Cloudflare отозвал доступ к своим сервисам интернет-порталу американских неонацистов The Daily Stormer после атаки на марше «Объединённых правых»^[65]. Впоследствии хакеры атаковали сайт, оставшийся без защиты^[66]. Мэттью Принц сказал в своём электронном письме к сотрудникам, что «проснулся в плохом настроении и решил удалить их из Интернета»^[67]; решающим фактором к решению проблемы стало то, «что команда, стоявшая за Daily Stormer, заявила, что мы [Cloudflare] поддерживаем их идеологию»^[68]. Эндрю Англин, редактор The Daily Stormer, запретил своей команде делать подобные заявления^[69]. и отключение The Daily Stormer от Cloudflare было раскритиковано как «опасное» для Принца^[70][71], Англина и Фонда электронных рубежей^[72].

Cloudflare предоставляет свой DNS сервис для 6 млн сайтов^[73], включая Uber, Fitbit и Avito. В 2017 году о компаниях утекло огромное количество данных из-за ошибки Cloudbleed^{[англ.][74][75][76]}.

• Награждена премией «Best Enterprise Startup» (с англ. — «Лучший промышленный стартап») TechCrunch на Восьмой ежегодной кранч-премии в феврале 2015 года^[77].
• Названа «Most Innovative Network & Internet Technology Company» (с англ. — «Самая инновационная компания технологий сетей и Интернета») в течение двух лет подряд The Wall Street Journal^[78].
• В 2012 году Cloudflare была признана пионером технологий на Всемирном экономическом форуме^[79].
• Находится в первой десятке инновационных компаний 2012 года по версии Fast Company^{[англ.][80]}.
• В 2017 году Cloudflare находилась на 11 месте в списке Forbes Cloud 100^[81].

В июне 2012 хакерская группа UGNazi^[англ.] атаковали Cloudflare частично через ошибки в системе аутентификации Google, получив администраторский доступ к Cloudflare и используя его, взломали 4chan^[82][83][84]. Cloudflare опубликовали полное расследование взлома^[85]. После этого Google публично заявила, что исправила этот недостаток в процессе восстановления учётной записи Google Enterprise App^[англ.], позволивший хакерам взломать компанию. Лидер хакерской группы Cosmo был задержан и осуждён в Калифорнии^[86].

С сентября 2016 по февраль 2017 крупный баг Cloudbleed^[англ.] в системе позволял «сливать» приватные данные, включая пароли и аутентификационные токены с сайтов клиентов во время попытки запроса данных больше, чем может быть в ответе на запрос^[87][88][89]. Утечка произошла из-за переполнения буфера, который бывает примерно 1 раз в 3,3 млн HTTP-запросов.

В мае 2017 ProPublica^[англ.] заявила, что Cloudflare в контексте своей политики передаёт имена и адреса электронной почты лиц, жалующихся на сайты ненависти, что приводило к домогательствам. Главный адвокат Cloudflare защитил политику компании, заявив, что «получение информации об обвинителях — основное конститутационное право каждого»^[90]. В ответ Cloudflare обновила процесс, запретив анонимные жалобы^[91].

В сентябре 2017 сторонники свободы слова раскритиковали Cloudflare из-за отказа американскому неонацистскому сайту The Daily Stormer, что доставило сложностей последнему оставаться онлайн. «Отказ в обеспечении безопасности одному нацистскому сайту кажется нормальным сейчас, но что если Cloudflare начнёт отказывать сайтам политиков, потому что они им не нравятся?» — написал доктор наук Йельской школы права Кейт Клоник в The New York Times. — «Это просто, так как у Cloudflare мало конкурентов»^[92][93].

Cloudflare находился на седьмом месте среди 50 худших хостов по версии HostExploit в марте 2014 года.^[94] Cloudflare был использован хакером Rescator^[англ.], который продавал данные карт^{[англ.][95]}.

Двое из трёх топовых онлайн чатов ИГ находились под защитой Cloudflare, пока правоохранительные органы Соединённых Штатов в 2015 не заставили Cloudflare отказать им в услугах^[96].

В октябре 2015 было обнаружено, что Cloudflare предоставил 40 % своих SSL-сертификатов фишинговым сайтам с похожими на банки и платёжные системы названиями^[97].

В ноябре 2015 сеть активистов Анонимус была озадачена использованием сервисов компании ИГ во время терактов в Париже и снова обвинила Cloudflare в поддержке террористов^[98]. Cloudflare заявили, что Анонимус — «пятнадцатилетние дети в масках Гая Фокса», заявив при этом, что соблюдают закон^[99].

Cloudflare описана в списке The Spamhaus Project^[англ.] как пособник спам-сервисов (Pink contract^[англ.]). Впервые она появилась там в 2012 году. Spamhaus обновляет текущий список на основе происшествий за день^[100][101].

26 апреля 2016 года в Киеве был открыт первый на Украине, 78-й в мире сервер Cloudflare^[102]. 16 июня 2016 года в Москве был открыт первый в России, 83-й в мире сервер Cloudflare^[103].

В России Роскомнадзор часто блокирует IP-адреса Cloudflare из-за того, что за их прокси находятся запрещённые в России ресурсы^[104], и предупреждает об этом других владельцев сайтов^[105].

• Akamai Technologies

• cloudflare.com — официальный сайт Cloudflare
• Блог Cloudflare (англ.)
• Страница Cloudflare в CrunchBase (англ.)
• Угрозы и возможности Cloudflare