Cloudflare เปิดบริการ SQLite-in-DO บริการฐานข้อมูลตัวที่สองของบริษัทถัดจาก D1 ที่ใช้ SQLite เหมือนกัน แต่รอบนี้สร้างบริการขึ้นจาก Durable Objects (DO) ที่ปกติแล้วใช้เป็นสตอเรจเก็บค่า key/value เท่านั้น

ตัว SQLite จะรันบนเซิร์ฟเวอร์ DO โดยตรง ไลบรารีที่เรียกใช้ก็ออกแบบให้เรียกแบบ synchronous โดย Cloudflare พยายามออปติไมซ์ latency ในการเรียกใช้งานให้ต่ำ

Cloudflare ประกาศอัพเดตบริการ CDN ของตัวเองเพิ่มฟีเจอร์หลายอย่างพร้อมกัน เพื่อเร่งความเร็วการให้บริการเว็บให้ดีขึ้น ฟีเจอร์ที่น่าสนใจเช่น

Cloudflare ประกาศอัพเดตเซิร์ฟเวอร์รุ่นที่ 12 หลังจากอัพเดตรุ่นที่ 11 ไปตั้งแต่ปี 2021 โดยรอบนี้ยังคงอยู่กับ AMD EPYC ต่อไป เลือกเป็น AMD EPYC 9684X Genoa-X

ที่น่าสนใจคือ Cloudflare เลือกสเปคคร่าว แล้วกำหนดรุ่นที่คัดตัวเป็น AMD ทั้งหมด ได้แก่ AMD EPYC 9654 Genoa, AMD EPYC 9754 Bergamo, และ AMD EPYC 9684X Genoa-X โดยทุกรุ่นถูกจำกัดสเปคความร้อนไม่เกิน 400W

Cloudflare เปิดตัวชุดเครื่องมือ AI Audit ให้เว็บไซต์สามารถตรวจสอบและควบคุมบอตที่เข้ามาดูดเนื้อหาของเว็บไซต์ เพื่อนำไปใช้เทรนโมเดลปัญญาประดิษฐ์ โดยแสดงผลในรูปแบบแดชบอร์ดว่าตอนนี้มีบอตดูดเนื้อหา AI เข้ามาในเว็บไซต์เมื่อใดและเข้าถึงข้อมูลใดบ้าง

Matthew Prince ซีอีโอ Cloudflare บอกว่าระบบของ AI Audit มีความสามารถระบุได้ว่าทราฟิกที่เข้ามานี้เป็น AI ดูดเนื้อหาหรือไม่ แม้จะมีการปกปิดตัวตนก็ตาม อย่างไรก็ตามแนวทางของ AI Audit ไม่ได้เป็นการบล็อกบอตเหล่านี้ทั้งหมด แต่เจ้าของเว็บไซต์สามารถบริหารจัดการเลือกอนุญาตการเข้าถึงสำหรับบางบอตได้ โดยเฉพาะกรณีที่เว็บไซต์ทำข้อตกลงกับผู้พัฒนา AI ไว้ จึงทำให้การจัดการต่าง ๆ มีประสิทธิภาพมากขึ้น

มีรายงานว่าผู้ใช้งาน X ในประเทศบราซิลจำนวนมากสามารถเข้าถึงแพลตฟอร์มได้เป็นปกติแล้ว ซึ่งก่อนหน้านี้ X ถูกบล็อกการเข้าถึงตามคำสั่งของศาล อย่างไรก็ตามไม่ใช่เพราะหน่วยงานของบราซิลยกเลิกคำสั่งบล็อก แต่เป็นเพราะ X เปลี่ยนวิธีเชื่อมต่อที่นั่น

ข้อมูลจาก ABRINT สมาคมผู้ให้บริการอินเทอร์เน็ตในบราซิลเผยว่า X ได้อัปเดตแอป ให้ผู้ใช้งานในบราซิลเปลี่ยนการเชื่อมต่อมาผ่าน Cloudflare แทน ทำให้การบล็อกทำได้ยากขึ้นเพราะเป็น Dynamic IP หากบล็อกอาจกระทบกับบริการอื่นที่สำคัญซึ่งใช้งานบน Cloudflare ด้วยเช่นกัน

Cloudflare รายงานถึงการอัพเกรด Ruleset Engine ที่ก่อนหน้านี้ไม่มีความสามารถในการทำ pattern matching แบบ globbing ทำให้การเขียนกฎต่างๆ ทำได้จำกัดมาก แม้จะมีฟีเจอร์อื่นๆ เพิ่มเข้ามา สุดท้ายต้องสร้างไลบรารีของตัวเองในชื่อ wildcard

การทำ pattern matching แบบ globbing มีการใช้งานเป็นวงกว้าง เช่น การแสดงไฟล์ตามเฉพาะนามสกุล .jpg เท่านั้น แต่การใช้งานของ Ruleset Engine จะซับซ้อนกว่าการตรวจว่าข้อความตรงกับ pattern ที่ระบุหรือไม่ เพราะต้องนำข้อความที่ match มาแปลง เช่น การ redirect ไปยังเซิร์ฟเวอร์อื่นๆ โดยใช้ URL เดิม

Cloudflare รายงานถึงเหตุการณ์ของลูกค้า Cloudflare ว่าครึ่งปีที่ผ่านมา ลูกค้าแจ้งทาง Cloudflare ว่าระบบมีปัญหาเพราะใบรับรองเปลี่ยนแต่องค์กรไปทำ certificate pinning เอาไว้ จนไคลเอนต์ไม่ยอมรับใบรับรองแม้จะออกมาถูกต้องก็ตาม

certificate pinning เคยเป็นเทคนิคที่ได้รับความนิยมสูงในหมู่ธนาคารที่มักล็อก root CA หรือ intermediate CA เอาไว้ เพื่อป้องกันไม่ให้ไคลเอนต์ยอมรับใบรับรองที่ระบุโดเมนถูกต้องแต่ออกใบรับรองโดย CA อื่น โดยเทคนิคนี้เคยช่วยป้องกันในกรณีที่ root CA ถูกแฮก เช่น DigiNotar เมื่อปี 2012

Cloudflare เพิ่มฟีเจอร์เรนเดอร์ HTML สำหรับการวางโพส X/Twitter และ Instagram บนเว็บให้กับบริการ Cloudflare Zaraz เพื่อให้ผู้ใช้สามารถโหลดสคริปต์และเนื้อหาจากโดเมนที่นำโพสไปวางได้โดยตรง ลดปริมาณข้อมูลผู้ใช้ที่ถูกส่งต่อไปยังภายนอก พร้อมกับเร่งความเร็วเว็บโดยรวม

ทาง Cloudflare สาธิตเว็บทดสอบด้วยการวางทวีตหนึ่งอันไว้บนเว็บเปล่าๆ เมื่อใช้ Zaraz จะมีขนาดข้อมูลรวม 12.1KB และไม่มี Blocking Time เลย ทำให้ได้คะแนน Google PageSpeed เต็ม 100 คะแนน ขณะที่การวางทวีตในเว็บตามปกติจะทำให้ขนาดข้อมูลเพิ่มเป็น 475KB และ Blocking Time เพิ่มเป็น 1.01 วินาที ระยะเวลาเรนเดอร์เว็บจาก 0.9 วินาทีเพิ่มเป็น 5.8 วินาที

Cloudflare เพิ่มฟีเจอร์สำหรับการบล็อคเว็บจากบอตที่ผู้พัฒนา AI ใช้ดูดข้อมูลเพื่อการฝึก AI ของตัวเอง หลังจากสำรวจพบว่าลูกค้าถึง 85% ต้องการบล็อคไม่ได้ AI เหล่านี้มาดูดข้อมูลไป แต่ในความเป็นจริง เว็บจำนวนมากกลับเขียน robots.txt ไม่ครบถ้วน โดยอาจห้ามเพียงบอตดังๆ เช่น GPTBot ของ OpenAI เท่านั้น

ฟีเจอร์ใหม่นี้เป็นตัวเลือกเดียว กดแล้วบล็อคบอตทุกตัวพร้อมกันหมด โดย Cloudflare จะเป็นผู้ติดตามข้อมูลว่าบอตแต่ละตัวมาจากช่องทางไหนบ้าง และเพิ่มมาตรการบล็อคให้อัตโนมัติ

ในแง่ของปริมาณการดูดเว็บ GPTBot กลับไม่ใช่บอตที่ดูดข้อมูลเว็บมากที่สุด แต่เป็น Bytespider, Amazonbot, และ ClaudeBot แล้วจึงตามด้วย GPTBot

Cloudflare ประกาศเพิ่มฟีเจอร์แก้ไขโดเมน polyfill.io ให้ชี้ไปยัง https://cdnjs.cloudflare.com/polyfill/ โดยอัตโนมัติ หลังจากเจ้าของโดเมนปัจจุบันแทรกโค้ดเพื่อ redirect ผู้ใช้ไปยังเว็บพนัน แสดงให้เห็นเจตนาไม่ดี หากในอนาคตมีการแทรกโค้ดที่มุ่งร้ายยิ่งกว่านี้ก็จะสร้างความเสียหายได้มหาศาลเพราะยังมีเว็บไซต์นับแสนใช้สคริปต์ polyfill อยู่

กระบวนการแก้ HTML ที่ CDN นี้ใช้พลังประมวลผลสูง แต่ Cloudflare อาศัยโมดูล ROFL (Response Overseer for FL) โมดูลแก้ไฟล์ HTML ประสิทธิภาพสูงเขียนด้วย Rust มา parse ไฟล์ HTML และแก้แท็ก script ให้ชี้ไปยังโดเมนใหม่ได้อย่างมีประสิทธิภาพ

Cloudflare รายงานผลประกอบการประจำไตรมาสที่ 1 ปี 2024 รายได้รวมเติบโต 30% จากช่วงเดียวกันในปีก่อนเป็น 378.6 ล้านดอลลาร์ โดยขาดทุนสุทธิตามบัญชี GAAP 54.6 ล้านดอลลาร์ มีกระแสเงินสดอิสระ 35.6 ล้านดอลลาร์

Matthew Prince ผู้ร่วมก่อตั้งและซีอีโอ Cloudflare กล่าวว่าผลการดำเนินงานไตรมาสแรก เป็นการเริ่มต้นปีได้อย่างแข็งแกร่ง จำนวนลูกค้าใหม่สุทธิในทุกระดับการใช้จ่ายเพิ่มขึ้นทำสถิติใหม่ บริษัทยังคงพัฒนาผลิตภัณฑ์ใหม่ ในหมวดใหม่รวมทั้ง AI โดยยังควบคุมต้นทุนไว้ได้อย่างดี

Cloudflare มีลูกค้าที่จ่ายเงินใช้งาน 197,318 ราย และเป็นลูกค้ารายใหญ่ที่จ่ายมากกว่า 100,000 ดอลลาร์ต่อปี 2,878 ราย

Cloudflare ออกรายงานการโจมตีด้วยวิธี DDoS ประจำไตรมาสที่ 1 ปี 2024 โดยระบบของ Cloudflare สามารถแก้ไขปัญหาการถูกโจมตี DDoS ได้อัตโนมัติ 4.5 ล้านครั้ง เป็นตัวเลขที่เพิ่มขึ้น 50% เมื่อเทียบกับไตรมาสเดียวกันในปีก่อน (year-over-year - YoY)

การโจมตีขนาดใหญ่ที่สุดที่พบในไตรมาส มีขนาดระดับ 2Tbps โดยใช้บอตเนตที่ปรับแต่งจาก Mirai โจมตีโฮสต์ในภูมิภาคเอเชีย แต่ภาพรวมนั้นการโจมตี DDoS ระดับ 1Tbps ก็มีอยู่ทุกสัปดาห์

อีกข้อมูลน่าสนใจ Cloudflare พบว่าการโจมตี DDoS ที่ระดับโดเมนมีจำนวนมากขึ้น เพิ่มขึ้นถึง 80% จากปีก่อน อย่างไรก็ตามการโจมตีที่เลเยอร์ 3/4 วิธีอื่นก็เพิ่มขึ้นเช่นกัน

Cloudflare ปรับบริการ Workers AI สำหรับการรันโมเดลปัญญาประดิษฐ์เข้าสู่สถานะให้บริการทั่วไป (generally available - GA) โดยจะเริ่มคิดเงินกับ 10 โมเดลที่เข้าสู่สถานะ GA เช่นกัน แต่ไม่คิดเงินสำหรับโมเดลที่ยังอยู่ในสถานะเบต้า

ความแตกต่างของ Workers AI จากบริการอื่นๆ คือ Cloudflare มีศูนย์ข้อมูลพร้อมชิปกราฟิกติดตั้งอยู่ทั่วโลก รวมถึงกรุงเทพมหานครด้วย การปรับสถานะ GA ครั้งนี้ทางบริษัทกระจายโหลดข้ามเมืองให้โดยอัตโนมัติในกรณีที่ชิปกราฟิกบางเมืองเต็ม ทำให้โดยรวมสามารถเปิดโควต้าให้นักพัฒนาใช้งานได้อิสระขึ้น

Cloudflare ประกาศรองรับภาษา Python ในบริการ Cloudflare Workers ที่เป็น serverless ของตัวเอง จากเดิมที่รองรับเฉพาะภาษา JavaScript และ TypeScript เท่านั้น

ที่จริงแล้ว Workers นั้นรองรับ WebAssembly อยู่แล้ว ดังนั้นภาษาใดๆ ที่คอมไพล์เป็น WebAssembly ได้ก็จะใช้งานได้ รวมถึง Python เอง แต่ในความเป็นจริงหากใช้งานแบบที่แพลตฟอร์มไม่ได้ซัพพอร์ตก็จะลำบากมาก การคอนฟิกไม่ตรงไปตรงมา

Cloudflare ประกาศเตรียมเปิดบริการ Firewall for AI ชุดความสามารถใหม่สำหรับลูกค้าองค์กรที่เริ่มใช้งานแชตบอตในกลุ่ม LLM เพิ่มขึ้น โดยพยายามป้องกันทั้งการยิงเกินกำหนด, การส่งข้อมูลส่วนบุคคลเข้าออก, และการยิง prompt injection เพื่อเปลี่ยนพฤติกรรมของแชตบอต

บริการชุดนี้จะปิดให้ผู้ใช้คอนฟิกว่าส่วนใดของ JSON เป็น prompt สำหรับ LLM เพื่อมาวิเคราะห์เพิ่มเติม สามารถตั้งไฟร์วอลล์ให้บล็อคแชตได้ตามหัวข้อ เช่น เกี่ยวกับศาสนา, การเมือง, หรือเรื่องทางเพศ

ตอนนี้ Cloudflare เปิดบริการจำกัดปริมาณการใช้งาน และการตรวจสอบข้อมูลส่วนบุคคลออกมาก่อนโดยใช้ได้เฉพาะลูกค้าระดับ Enterprise ส่วนการวิเคราะห์ prompt นั้นกำลังอยู่ระหว่างพัฒนาและจะเปิดให้กับผู้ใช้ Worker AI ทุกคน

Cloudflare เปิดซอร์สโครงการ Pingora เฟรมเวิร์คที่บริษัทนำมาพัฒนาเว็บเซิร์ฟเวอร์ทดแทน NGINX มาตั้งแต่ปี 2022 แต่ตัวโครงการไม่ใช่เว็บเซิร์ฟเวอร์สำเร็จรูปแต่อย่างใด แต่เป็นเฟรมเวิร์คที่ต้องเขียนโค้ดเองเพื่อใช้งาน

ส่วนประกอบภายในของ Pingora มีไว้สำหรับรองรับโปรโตคอล HTTP/1, HTTP/2, TLS, TCP/UDP, gRPC, WebSocket โดยมีแผนรองรับ HTTP/3 รองรับการทำ filter แบบเดียวกับ NGINX ที่ใช้โค้ด Lua ใน OpenResty รองรับการรีสตาร์ตโดยไม่ตัดการเชื่อมต่อเลยแม้แต่อันเดียว และยังสามารถส่งข้อมูลไปยังเครื่องมือตรวจสอบทั้งหลาย เช่น syslog, Prometheus, Sentry, OpenTelemetry

Cloudflare รายงานผลประกอบการของไตรมาสที่ 4 ปี 2023 รายได้รวม 362.5 ล้านดอลลาร์ เพิ่มขึ้น 32% จากช่วงเดียวกันในปีก่อน ขาดทุนสุทธิตามบัญชี GAAP 27.9 ล้านดอลลาร์ ลดลงจากปีก่อน กระแสเงินจากการดำเนินงานเพิ่มขึ้นเป็นสถิติสูงสุด 85.4 ล้านดอลลาร์

Matthew Prince ซีอีโอ Cloudflare กล่าวว่าลูกค้าที่นำเครื่องมาใช้กับ Cloudflare ต่างพบประสิทธิภาพที่ดีขึ้นในทุกด้าน แม้ตอนนี้ภาพรวมเศรษฐกิจโลกจะมีความผันผวน แต่ลูกค้าก็ยังคงเลือกใช้ Cloudflare ในการเชื่อมต่อ ป้องกัน และปรับปรุงระบบเพื่อช่วยในการเติบโตทางธุรกิจ

Prince ยังบอกว่าปีที่ผ่านมา Cloudflare เติบโตทั้งการเซ็นสัญญากับลูกค้าใหม่รายใหญ่ และต่อสัญญากับลูกค้ารายใหญ่เดิม ด้วยจำนวนสูงสุดที่เคยมีมาของบริษัท

Cloudflare รายงานผลประกอบการของไตรมาสที่ 3 ปี 2023 มีรายได้ 335.6 ล้านดอลลาร์ เพิ่มขึ้น 32% เมื่อเทียบกับไตรมาสเดียวกันในปีก่อน มีกำไรขั้นต้นตามบัญชี GAAP ที่ 257.5 ล้านดอลลาร์ หรือคิดเป็นอัตรากำไร 76.7% สุทธิแล้วขาดทุน 23.5 ล้านดอลลาร์ ขาดทุนน้อยลงเมื่อเทียบกับปีก่อน มีกระแสเงินสดจากการดำเนินงาน 68.1 ล้านดอลลาร์ และมีเงินสดกับสินทรัพย์ที่มีสภาพคล่อง 1,574.3 ล้านดอลลาร์

Cloudflare ปล่อยโครงการโอเพนซอร์ส HAR File Sanitizer สำหรับล้างข้อมูลสำคัญก่อนแชร์ไฟล์ request จากเบราว์เซอร์ หลังเกิดช่องโหว่ในระบบซัพพอร์ตของ Okta จนมีองค์กรถูกแฮกจำนวนมาก

Cloudflare ร่วมกับ Vercel ประกาศสนับสนุน Socket API มาตรฐานของ Web-interoperable Runtimes Community Group (wintercg) เพื่อเปิดทางให้แอปพลิเคชั่นนอกเบราว์เซอร์ที่ต้องการเชื่อมต่อบริการภายนอก

ตอนนี้รันไทม์ต่างๆ มักมี API แตกต่างกันไป เช่น net และ tls ของ NodeJS ขณะที่ Deno ก็มี API ของตัวเองต่างไปทำให้แอปพลิเคชั่นต้องแก้โค้ดไปมา

Cloudflare นำมาตรฐาน Socket API นี้มาใช้งานใน Cloudflare Workers ของตัวเอง โดยชูประเด็นว่าสามารถเลือกใช้งาน TLS ได้โดยง่าย และแนวทางใช้งานสำคัญของไลบรารีนี้คือการเชื่อมต่อฐานข้อมูล เช่น MySQL หรือ PostgreSQL จากในรันไทม์

Cloudflare มีนโยบายลดการใช้ CAPTCHA ตรวจสอบว่าเป็นมนุษย์หรือบ็อตมาตั้งแต่ปี 2021 โดยใช้วิธีตรวจสอบความเป็นมนุษย์แบบอื่นๆ หลายอย่างประกอบกันแทน มีชื่อเรียกว่า Managed Challenge

ในปี 2022 บริษัทเปิดบริการตรวจสอบความเป็นมนุษย์ชื่อ Turnstile ที่นำเอาเทคนิค Managed Challenge เปิดให้เว็บไซต์ต่างๆ ใช้งานได้ฟรี ซึ่งหลายคนก็อาจเริ่มเห็นกันแล้วเวลาเข้าเว็บไซต์บางแห่งแล้วมีปุ่ม Verify you are human พร้อมโลโก้ของ Cloudflare ขึ้นมาให้ติ๊ก

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัมมาตั้งแต่ปีที่แล้ว และตอนนี้ก็ประกาศว่ากระบวนการนี้เข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วไป ขณะที่ Chrome เองก็กำลังทดลองการรองรับกระบวนการแลกกุญแจแบบนี้ ทำให้ผู้ใช้จำนวนหนึ่งจะเชื่อมต่อแบบทนทานคอมพิวเตอร์ควอนตัมมากขึ้นเรื่อยๆ

การรองรับกระบวนการแลกกุญแจใหม่นี้รองรับทั้งการเชื่อมต่อขาเข้าจากเบราว์เซอร์และขาออกที่ Cloudflare ต้องเชื่อมต่อไปยังเซิร์ฟเวอร์ลูกค้า รวมถึงการเรียกเว็บภายนอกผ่าน Cloudflare Workers ด้วย ส่วนเน็ตเวิร์คภายในของ Cloudflare เองนั้นคาดว่าจะอัพเกรดทั้งหมดได้ภายในสิ้นปี 2024

Cloudflare ฉลองครบรอบวันก่อตั้งบริษัท เปิดตัวบริการใหม่ด้าน AI โดยเล่าถึงสถานการณ์ปัจจุบัน ที่โมเดล AI จะมีการรันหาผลลัพธ์ใน 2 กรณี คือรันที่อุปกรณ์ของผู้ใช้งาน (on-device) ใช้ได้กับโมเดลขนาดเล็ก เช่น การเสิร์ชหารูปภาพ หรือรันบนพับลิกคลาวด์แบบ ChatGPT สำหรับโมเดลที่มีขนาดใหญ่

Telekom Control Commission (TKK) หน่วยงานกำกับดูแลการสื่อสารของออสเตรีย ประกาศแนวทางการบล็อคเว็บในกรณีที่การฟ้องร้องขอให้บล็อคเว็บเนื่องจากการละเมิดลิขสิทธิ์

แนวทางคำสั่งนี้เกิดจากคำสั่งบล็อคเว็บเมื่อปี 2022 ที่ผู้ถือลิขสิทธิ์ภาพยนตร์ยื่นขอคำสั่งศาลบล็อคไอพี 190.115.18.20 ซึ่งเป็นไอพีของ Cloudflare ทำให้กระทบเว็บอื่นๆ ที่ใช้บริการ Cloudflare ไปด้วย

TKK ระบุว่าหมายเลขไอพีอาจจะใช้ร่วมกันหลายเว็บ การบล็อคไปทั้งไอพีทำให้กลายเป็นการปิดกั้นเกินความจำเป็น และโดยทั่วไปการบล็อคด้วยชื่อโดเมนก็เพียงพอแล้ว

ที่มา - Torrentfreak

Cloudflare เพิ่มบริการแจ้งเดือนเหตุขโมย route BGP ซึ่งทำให้ทราฟิกที่ควรวิ่งตรงไปยังเซิร์ฟเวอร์กลับถูกดึงไปยังยัง ISP อื่นๆ ได้ (BGP Origin Hijack) โดยเหตุการณ์แบบนี้เกิดขึ้นเรื่อยๆ ในอินเทอร์เน็ตทุกวันนี้ ทั้งจากเหตุที่ไม่ได้ตั้งใจและเหตุที่คนร้ายตั้งใจโจมตีเป้าหมายจริงๆ

การขโมย route นี้อาศัยการที่คนร้ายเป็น ISP ที่แล้วประกาศเส้นทางไปยังหมายเลขไอพีที่ตัวเองไม่ได้เป็นเจ้าของ ส่งผลให้ ISP อื่นๆ ส่งทราฟิกที่ต้องการติดต่อหมายเลขไอพีนั้นๆ ส่งทราฟิกเข้าไปยัง ISP ของคนร้าย เหตุการณ์ครั้งใหญ่ๆ เช่น เมื่อปี 2018 ISP แห่งหนึ่งในไนจีเรียสามารถทำให้คนเข้าถึงกูเกิลไม่ได้นานถึง 74 นาที