Cloudflare

Cloudflare（Cloudflare, Inc.）是一家总部位于旧金山的美国跨国科技企业，以向客户提供基于反向代理的内容传递网路（Content Delivery Network, CDN）及分布式域名解析服务（Distributed Domain Name Server）为主要业务。

Cloudflare

股票代号	NYSE：NET (Class A) Russell 1000成份股
成立	2009年7月，​16年前​（2009-07）
总部	美国 加利福尼亚州旧金山
创立者	Matthew Prince（英语：Matthew Prince） Lee Holloway Michelle Zatlyn（英语：Michelle Zatlyn）
代表人物	Matthew Prince（英语：Matthew Prince）（首席执行官） Lee Holloway Michelle Zatlyn（英语：Michelle Zatlyn）
产业	互联网
产品	Cloudflare
服务	网页性能，全球CDN加速 安全即服务
网址	cloudflare.com

历史

Cloudflare由三个曾为Project Honey Pot（英语：Project Honey Pot）工作的工程师Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年创立，最终在^[2][3]2010年9月举行的TechCrunch Disrupt大赛上首度公开出现。

2011年，骇客组织LulzSec使用Cloudflare的产品保护它的网站不被他人攻击，并在Twitter上赞扬此公司。Cloudflare因此于当年6月受到传媒留意。^[4][5]

2011年7月，Cloudflare宣布来自恩颐投资、文洛克创投（英语：Venrock）及珀利翁风投伙伴（英语：Pelion Venture Partners）的新一轮风险融资已经完成，金额为2000万美元。^[6][7]

2012年6月，Cloudflare与数家虚拟主机提供者（包括HostPapa）建立合作伙伴关系，以实作其Railgun技术。

2012 年 6 月，骇客组织UGNazi（英语：UGNazi） 利用Google帐号验证程序的缺陷入侵Cloudflare CEO Matthew Prince的企业信箱，以此篡改著名社区网站4chan的Cloudflare帐号密码并将它的DNS指向该组织的Twitter主页。^[8][9]

2012年12月，Cloudflare得到来自合广投资（英语：Union Square Ventures）及其他现有投资方的C轮融资，其金额为5000万美元。^[10]

2014年2月，Cloudflare减缓了当时有记录以来规模最大的DDoS攻击，针对未揭露之客户的攻击流量最高达每秒400 Gbit。在2014年11月，Cloudflare报告了另一个大规模DDoS攻击，该次攻击对独立媒体网站的流量为每秒500Gbit^[11]。

2014年2月，Cloudflare宣布收购反病毒企业StopTheHacker。^[12]

2014年6月，Cloudflare宣布收购CryptoSeal公司。^[13]

2014年6月下旬，占领中环投票网站popvote.hk于2014年6月14日遭受DDoS攻击，攻击流量峰值达到300 Gbit/s，Cloudflare作为其内容分发网络服务的提供者，使用DNS沉洞缓解了此攻击^[14]。

2019年9月6日，维基百科受到DDoS攻击。欧洲用户有几个小时无法访问维基百科^[15]。在维基媒体网络工程师使用Cloudflare的网络和 DDoS 保护服务重新路由和过滤互联网流量后，攻击得到缓解^[16]。使用的特定 Cloudflare 产品是 Magic Transit^[17]。

2025年11月18日︁，Cloudflare出现技术故障，连带影响包括ChatGPT、X在内的全球多个网站无法正常加载。^[18]该故障在约6小时后修复，据Cloudflare声明，故障因内部文件大小超出预期导致的软体崩溃造成，不涉及网络攻击。^[19][20]

并购

在2014年6月，Cloudflare并购了由Ryan Lackey所创立的CryptoSeal，意欲借此交易延伸其Web使用者安全性服务。在2014年2月，它并购了StopTheHacker，这家公司提供恶意程式码侦测、自动恶意程式码移除，以及信誉与黑名单监视服务。在2016年12月，Cloudflare并购了Eager，并透过此次并购升级了Cloudflare的应用程序平台，以支援使用拖放方式将第三方应用程序安装到使用Cloudflare服务的网站^[21]。在2017年底，Cloudflare收购了Neumob，一间手机VPN初创企业。^[22]在2022年2月，Cloudflare收购了Area 1 Security，并透过其技术保护企业免受基于电子邮件的安全威胁。^[23]

服务

DDoS保护

Cloudflare为所有客户提供“我正遭受攻击模式（I'm Under Attack）”设定。Cloudflare宣称这样可要求使用者必须先通过JavaScript计算式查问的验证才能存取网站，进而减轻进阶第7层攻击的影响。Cloudflare所提供的保护使得Spamhaus免于流量超过每秒300 Gbit的DDoS攻击。Akamai的首席结构设计师将它称为“有史以来网际网路上规模最大的公开DDoS攻击”。据说Cloudflare当时吸收了峰值超过每秒400 Gbit的NTP校时服务放大攻击（NTP Reflection Attack） ^[24]。

网页应用程式防火墙

Cloudflare预设可让付费方案客户使用Web应用程式防火墙；此防火墙具有OWASP ModSecurity核心规则集与Cloudflare自有规则集，以及常见Web应用程式规则集。^[25]

网域名称伺服器

Cloudflare为所有客户提供具有任一传播网路的免费网域名称伺服器（DNS）。根据W3Cook，Cloudflare的DNS服务目前所服务的对象超过受管理DNS网域的35%。SolveDNS发现Cloudflare能持续提供全球数一数二的 DNS 查阅速度，在2016年4月回报的查阅速度为8.66毫秒。^[26]

公共DNS解析器

主条目：1.1.1.1

2018年4月1日，Cloudflare推出了面向使用者，声称“私隐第一”的域名系统解析服务。

IP位置为1.1.1.1和1.0.0.1。IPv6位置为2606:4700:4700::1111和2606:4700:4700::1001。

由于其所使用的地址块原来属于未分配的地址块，部分网络会使用该地址作为内部认证系统或测试系统地址，所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。^[27]

2018年11月11日，Cloudflare推出了1.1.1.1解析器的手机应用程式，可在iOS和Android设备下载。

反向代理

Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。Cloudflare支援新的网页通讯协定，包括HTTP/2^[28]与HTTP/3^[29]。此外，Cloudflare还提供针对HTTP/2 Server Push的支援。Cloudflare也支援Websocket的代理处理。^[30]

内容分发网路

Cloudflare的网路在全球拥有许多连线到网际网路交换点的连线。Cloudflare会将内容快取到其边缘位置，以扮演内容提供网路（CDN）的角色，所有要求接著会透过Cloudflare进行反向Proxy处理，并直接从Cloudflare提供快取的内容。^[31]

中国大陆服务

Cloudflare推出了中国大陆地区的服务，帮助所有企业改善他们的互联网应用的性能及安全并扩展其全球业务。Cloudflare最初以百度为合作伙伴，但之后转而与京东云合作。Cloudflare和京东云的合作节点预计将在2023年扩展到中国大陆的150个地点。^[32]但用户网站必须取得ICP备案，并且必须购买Enterprise服务才可使用，而且中国大陆的网络不支持任播。

Project Galileo

为回应对艺术组织、人道救援机构和反政府组织等目标的攻击，在2014年，Cloudflare推出了Project Galileo，希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升，确保网站长期在线。

域名注册商

在2019年，Cloudflare宣布提供域名注册服务，以不抽利润的最低价提供域名注册服务，声称只会收取它们需付的费用。^[33]

Cloudflare Access

2018年，Cloudflare宣布提供Cloudflare Access服务，让员工无需使用虚拟私人网络（VPN）就能透过一次性密码、GitHub、Azure Active Directory、G Suite或SAML等登入，安全存取公司内部网络。

服务在少于50个使用者的环境使用为免费，超出后每个使用者每月收费5美金。^[34][35]

WARP

2019年4月1日，Cloudflare宣布提供虚拟私人网络服务，名为WARP^[36]，可在Android及iOS设备的1.1.1.1软件使用，现已支援电脑设备Windows及macOS和Linux。^[37]

Workers

Cloudflare于2017年9月29日宣布了Workers服务。该服务属于无服务器框架类型，允许用户在边缘网络运行Javascript脚本。^[38]

争议

Cloudflare因其为恐怖主义、网络犯罪和仇恨言论提供遮蔽而面临争议，其中包括伊斯兰国、塔利班、缅甸军政府、新纳粹等极端组织，也包括群体枪击案罪犯^{[39][40][41][42][43][44]}，它引用言论自由为自己辩护。^[45][46] 许多有争议的网站使用Cloudflare，包括The Daily Stormer和8chan^[47]，Cloudflare因为其坚持网络中立性的政策受到批评^[48]。

恐怖主义

赫芬顿邮报记录了Cloudflare为美国国务院指定^[41][43]的 “至少7个恐怖组织”提供服务，包括塔利班、索马里青年党、阿克萨烈士旅、哈马斯和巴勒斯坦圣城旅。Cloudflare至少从2012年起就知道了，但没有采取任何行动。然而，据Cloudflare的首席执行官称，没有任何执法机构要求该公司停止这些服务^[49]。伊斯兰国的两个在线论坛以及近四十个网站都由Cloudflare遮蔽^[49]。

群体枪击案

2019年，Cloudflare因向贴图讨论版8chan提供服务而受到批评，该板块允许用户发布和讨论任何内容，网站管理员几乎不做干预。该留言板与美国的大规模枪击事件和新西兰基督城清真寺枪击案有关^{[50][51][52][53]}。此外，包括《华盛顿邮报》和《The Daily Dot》在内的一些新闻机构报道了儿童色情和儿童性虐待讨论板的存在^[53][54][55]。 BBC援引Cloudflare代表的话称，该平台“不托管所提及的网站，不能封锁网站，也不从事隐藏托管非法内容的公司的业务”。^[56] 2019年埃尔帕索枪击案发生后接受《卫报》采访时，首席执行官Matthew Prince为Cloudflare对8chan的支持辩护，称他有“道德义务”让该网站保持在线。^[57]之后迫于公众和法律压力，Cloudflare才终止了对8chan的服务。^[57]

著作权问题

2018年8月，四家日本大型出版社讲谈社、集英社、小学馆、KADOKAWA起诉Cloudflare要求盗版网站停止使用CDN服务，并于2019年6月以“若法院判定存在侵犯著作权，需停止相关网站在日本国内的服务器缓存服务”为条件达成和解^[58]。然而在两年后的2022年1月，四大出版社以Cloudflare“不配合盗版打击”为由再次提起诉讼。原因是尽管出版社多次要求其停止盗版网站在日本国内的服务器缓存，但Cloudflare仅回应“已采取必要措施”，仍持续为盗版网站提供服务^[59][60]。2025年11月19日，东京地方法院就2022年四大出版社的诉讼作出判决，命令Cloudflare赔偿约5亿日元。法院认定，Cloudflare对盗版打击的不配合态度为侵犯著作权行为提供了便利，判定其“构成侵犯著作权的帮助行为”^[61][62]。

客户

直至2017年，Cloudflare提供DNS服务给1200万个网站，^[63]每日增加两万使用者。^[64]其中著名的网站包括Uber、OKCupid与Fitbit。^[65]

奖项与殊荣

• 在2015年2月的8th Annual Crunchies Awards（第8届年度Crunchies奖）获得TechCrunch的Best Enterprise Startup（最佳新创企业）奖。
• 有两年被《华尔街日报》誉为Most Innovative Network & Internet Technology Company（最佳创新网路与网际网路技术公司）。
• 在2012年，Cloudflare被World Economic Forum（世界经济论坛）誉为Technology Pioneer（技术先锋）。
• 获《Fast Company》选为全球十大创新公司。
• 2016和2017年，Cloudflare名列Forbes Cloud 100（富比士云端 100）清单第11名。^[66]