Cloudflare รายงานถึงการอัพเกรดฐานข้อมูลสำคัญของบริษัท คือฐานข้อมูล DNS ที่ทางบริษัทเป็น Authoritive DNS ขนาดใหญ่ที่สุดในโลก คิดเป็น 14.3% (ที่สองคือ GoDaddy 10.3%) ฐานข้อมูลนี้เก็บ zone file ที่ระบุไอพีต่างๆ โดยเปิดให้ใช้งานผ่านทาง DNS Records API และซิงก์ออกไปยังฐานข้อมูล key-value ทั่วโลกเพื่อให้คนทั่วไปมาคิวรีอีกครั้ง
Cloudflare ประกาศชัยชนะในคดีสิทธิบัตร หลังจากถูกบริษัท Sable IP เรียกค่าเสียหายเมื่อปี 2021 โดยบริษัทนี้ไปซื้อสิทธิบัตรเก่ามาไล่ฟ้องบริษัทต่าง เพื่อกดดันให้ตกลงยอมความกันนอกศาล แต่ Cloudflare เลือกที่จะสู้คดีจนจบ และชนะคดีในที่สุด
Sable Networks ได้สิทธิบัตรมาจากบริษัท Caspian Networks บริษัทเราท์เตอร์ที่ก่อตั้งโดย Lawrence Roberts หนึ่งในผู้ร่วมสร้าง ARPANET ต้นกำเนิดอินเทอร์เน็ต แต่บริษัทหยุดทำธุรกิจไปตั้งแต่ปี 2004 หลังจากนั้น Sable Networks ก็เข้าไปซื้อเพื่อเอาสิทธิบัตรในบริษัทมาไล่ฟ้องบริษัทเน็ตเวิร์คอื่นๆ
Cloudflare รายงานถึงการบล็อคการโจมตี DDoS ขนาดใหญ่ที่สุดที่เคยมีการรายงานต่อสาธารณะ แบนวิดท์ที่ใช้สูงถึง 3.8Tbps และอัตราการยิงสูงถึง 2.14 พันล้านครั้งต่อวินาที โดยรวมการยิงครั้งนี้กินเวลานาน 65 วินาที
การโจมตีครั้งนี้คนร้ายยิงเข้า UDP พอร์ตหนึ่ง โดยอาศัยกองทัพเราท์เตอร์ เข่น ASUS ที่เคยมีรายงานช่องโหว่ร้ายแรงสูง, MikroTik, ตลอดจนอุปกรณ์อื่น เช่น เครื่องบันทีกกล้องวงจรปิด
Cloudflare เขียนบล็อกอธิบายแนวคิดการให้บริการฟรีแบบไม่จำกัดแบนวิดท์ (unmetered) จนทุกวันนี้มีเว็บ 20% ในโลกให้บริการอยู่บน Cloudflare ว่าแนวทางนี้ทำให้บริษัทมีต้นทุนที่ถูกลงมาก และสามารถสร้างบริการใหม่ๆ ได้ดีขึ้น
ปกติแล้วผู้ให้บริการผ่านอินเทอร์เน็ตจะต้องซื้อการเชื่อมต่อผ่าน transit provider ที่คิดค่าใช้งาน แต่เนื่องจากเว็บจำนวนมากให้บริการผ่าน Cloudflare ทำให้มี ISP ทั่วโลกขอเชื่อมต่อตรง (peering) เข้ามา ทำให้เน็ตเวิร์คของ Cloudflare เป็นเน็ตเวิร์คที่มี peer มาที่สุดเน็ตเวิร์คหนึ่งของโลก โดยต้นทุนค่าทราฟิกนี้คิดเป็น 80% ของต้นทุนสินค้าทั้งหมดของบริษัท ตามมาด้วยค่าเซิร์ฟเวอร์, ค่าเช่าศูนย์ข้อมูล, และค่าบุคคลากรตามลำดับ
Cloudflare เปิดบริการ SQLite-in-DO บริการฐานข้อมูลตัวที่สองของบริษัทถัดจาก D1 ที่ใช้ SQLite เหมือนกัน แต่รอบนี้สร้างบริการขึ้นจาก Durable Objects (DO) ที่ปกติแล้วใช้เป็นสตอเรจเก็บค่า key/value เท่านั้น
ตัว SQLite จะรันบนเซิร์ฟเวอร์ DO โดยตรง ไลบรารีที่เรียกใช้ก็ออกแบบให้เรียกแบบ synchronous โดย Cloudflare พยายามออปติไมซ์ latency ในการเรียกใช้งานให้ต่ำ
Cloudflare ประกาศอัพเดตบริการ CDN ของตัวเองเพิ่มฟีเจอร์หลายอย่างพร้อมกัน เพื่อเร่งความเร็วการให้บริการเว็บให้ดีขึ้น ฟีเจอร์ที่น่าสนใจเช่น
Cloudflare ประกาศอัพเดตเซิร์ฟเวอร์รุ่นที่ 12 หลังจากอัพเดตรุ่นที่ 11 ไปตั้งแต่ปี 2021 โดยรอบนี้ยังคงอยู่กับ AMD EPYC ต่อไป เลือกเป็น AMD EPYC 9684X Genoa-X
ที่น่าสนใจคือ Cloudflare เลือกสเปคคร่าว แล้วกำหนดรุ่นที่คัดตัวเป็น AMD ทั้งหมด ได้แก่ AMD EPYC 9654 Genoa, AMD EPYC 9754 Bergamo, และ AMD EPYC 9684X Genoa-X โดยทุกรุ่นถูกจำกัดสเปคความร้อนไม่เกิน 400W
Cloudflare เปิดตัวชุดเครื่องมือ AI Audit ให้เว็บไซต์สามารถตรวจสอบและควบคุมบอตที่เข้ามาดูดเนื้อหาของเว็บไซต์ เพื่อนำไปใช้เทรนโมเดลปัญญาประดิษฐ์ โดยแสดงผลในรูปแบบแดชบอร์ดว่าตอนนี้มีบอตดูดเนื้อหา AI เข้ามาในเว็บไซต์เมื่อใดและเข้าถึงข้อมูลใดบ้าง
Matthew Prince ซีอีโอ Cloudflare บอกว่าระบบของ AI Audit มีความสามารถระบุได้ว่าทราฟิกที่เข้ามานี้เป็น AI ดูดเนื้อหาหรือไม่ แม้จะมีการปกปิดตัวตนก็ตาม อย่างไรก็ตามแนวทางของ AI Audit ไม่ได้เป็นการบล็อกบอตเหล่านี้ทั้งหมด แต่เจ้าของเว็บไซต์สามารถบริหารจัดการเลือกอนุญาตการเข้าถึงสำหรับบางบอตได้ โดยเฉพาะกรณีที่เว็บไซต์ทำข้อตกลงกับผู้พัฒนา AI ไว้ จึงทำให้การจัดการต่าง ๆ มีประสิทธิภาพมากขึ้น
มีรายงานว่าผู้ใช้งาน X ในประเทศบราซิลจำนวนมากสามารถเข้าถึงแพลตฟอร์มได้เป็นปกติแล้ว ซึ่งก่อนหน้านี้ X ถูกบล็อกการเข้าถึงตามคำสั่งของศาล อย่างไรก็ตามไม่ใช่เพราะหน่วยงานของบราซิลยกเลิกคำสั่งบล็อก แต่เป็นเพราะ X เปลี่ยนวิธีเชื่อมต่อที่นั่น
ข้อมูลจาก ABRINT สมาคมผู้ให้บริการอินเทอร์เน็ตในบราซิลเผยว่า X ได้อัปเดตแอป ให้ผู้ใช้งานในบราซิลเปลี่ยนการเชื่อมต่อมาผ่าน Cloudflare แทน ทำให้การบล็อกทำได้ยากขึ้นเพราะเป็น Dynamic IP หากบล็อกอาจกระทบกับบริการอื่นที่สำคัญซึ่งใช้งานบน Cloudflare ด้วยเช่นกัน
Cloudflare รายงานถึงการอัพเกรด Ruleset Engine ที่ก่อนหน้านี้ไม่มีความสามารถในการทำ pattern matching แบบ globbing ทำให้การเขียนกฎต่างๆ ทำได้จำกัดมาก แม้จะมีฟีเจอร์อื่นๆ เพิ่มเข้ามา สุดท้ายต้องสร้างไลบรารีของตัวเองในชื่อ wildcard
การทำ pattern matching แบบ globbing มีการใช้งานเป็นวงกว้าง เช่น การแสดงไฟล์ตามเฉพาะนามสกุล .jpg เท่านั้น แต่การใช้งานของ Ruleset Engine จะซับซ้อนกว่าการตรวจว่าข้อความตรงกับ pattern ที่ระบุหรือไม่ เพราะต้องนำข้อความที่ match มาแปลง เช่น การ redirect ไปยังเซิร์ฟเวอร์อื่นๆ โดยใช้ URL เดิม
Cloudflare รายงานถึงเหตุการณ์ของลูกค้า Cloudflare ว่าครึ่งปีที่ผ่านมา ลูกค้าแจ้งทาง Cloudflare ว่าระบบมีปัญหาเพราะใบรับรองเปลี่ยนแต่องค์กรไปทำ certificate pinning เอาไว้ จนไคลเอนต์ไม่ยอมรับใบรับรองแม้จะออกมาถูกต้องก็ตาม
certificate pinning เคยเป็นเทคนิคที่ได้รับความนิยมสูงในหมู่ธนาคารที่มักล็อก root CA หรือ intermediate CA เอาไว้ เพื่อป้องกันไม่ให้ไคลเอนต์ยอมรับใบรับรองที่ระบุโดเมนถูกต้องแต่ออกใบรับรองโดย CA อื่น โดยเทคนิคนี้เคยช่วยป้องกันในกรณีที่ root CA ถูกแฮก เช่น DigiNotar เมื่อปี 2012
Cloudflare เพิ่มฟีเจอร์เรนเดอร์ HTML สำหรับการวางโพส X/Twitter และ Instagram บนเว็บให้กับบริการ Cloudflare Zaraz เพื่อให้ผู้ใช้สามารถโหลดสคริปต์และเนื้อหาจากโดเมนที่นำโพสไปวางได้โดยตรง ลดปริมาณข้อมูลผู้ใช้ที่ถูกส่งต่อไปยังภายนอก พร้อมกับเร่งความเร็วเว็บโดยรวม
ทาง Cloudflare สาธิตเว็บทดสอบด้วยการวางทวีตหนึ่งอันไว้บนเว็บเปล่าๆ เมื่อใช้ Zaraz จะมีขนาดข้อมูลรวม 12.1KB และไม่มี Blocking Time เลย ทำให้ได้คะแนน Google PageSpeed เต็ม 100 คะแนน ขณะที่การวางทวีตในเว็บตามปกติจะทำให้ขนาดข้อมูลเพิ่มเป็น 475KB และ Blocking Time เพิ่มเป็น 1.01 วินาที ระยะเวลาเรนเดอร์เว็บจาก 0.9 วินาทีเพิ่มเป็น 5.8 วินาที
Cloudflare เพิ่มฟีเจอร์สำหรับการบล็อคเว็บจากบอตที่ผู้พัฒนา AI ใช้ดูดข้อมูลเพื่อการฝึก AI ของตัวเอง หลังจากสำรวจพบว่าลูกค้าถึง 85% ต้องการบล็อคไม่ได้ AI เหล่านี้มาดูดข้อมูลไป แต่ในความเป็นจริง เว็บจำนวนมากกลับเขียน robots.txt ไม่ครบถ้วน โดยอาจห้ามเพียงบอตดังๆ เช่น GPTBot ของ OpenAI เท่านั้น
ฟีเจอร์ใหม่นี้เป็นตัวเลือกเดียว กดแล้วบล็อคบอตทุกตัวพร้อมกันหมด โดย Cloudflare จะเป็นผู้ติดตามข้อมูลว่าบอตแต่ละตัวมาจากช่องทางไหนบ้าง และเพิ่มมาตรการบล็อคให้อัตโนมัติ
ในแง่ของปริมาณการดูดเว็บ GPTBot กลับไม่ใช่บอตที่ดูดข้อมูลเว็บมากที่สุด แต่เป็น Bytespider, Amazonbot, และ ClaudeBot แล้วจึงตามด้วย GPTBot
Cloudflare ประกาศเพิ่มฟีเจอร์แก้ไขโดเมน polyfill.io
ให้ชี้ไปยัง https://cdnjs.cloudflare.com/polyfill/
โดยอัตโนมัติ หลังจากเจ้าของโดเมนปัจจุบันแทรกโค้ดเพื่อ redirect ผู้ใช้ไปยังเว็บพนัน แสดงให้เห็นเจตนาไม่ดี หากในอนาคตมีการแทรกโค้ดที่มุ่งร้ายยิ่งกว่านี้ก็จะสร้างความเสียหายได้มหาศาลเพราะยังมีเว็บไซต์นับแสนใช้สคริปต์ polyfill อยู่
กระบวนการแก้ HTML ที่ CDN นี้ใช้พลังประมวลผลสูง แต่ Cloudflare อาศัยโมดูล ROFL (Response Overseer for FL) โมดูลแก้ไฟล์ HTML ประสิทธิภาพสูงเขียนด้วย Rust มา parse ไฟล์ HTML และแก้แท็ก script ให้ชี้ไปยังโดเมนใหม่ได้อย่างมีประสิทธิภาพ
Cloudflare รายงานผลประกอบการประจำไตรมาสที่ 1 ปี 2024 รายได้รวมเติบโต 30% จากช่วงเดียวกันในปีก่อนเป็น 378.6 ล้านดอลลาร์ โดยขาดทุนสุทธิตามบัญชี GAAP 54.6 ล้านดอลลาร์ มีกระแสเงินสดอิสระ 35.6 ล้านดอลลาร์
Matthew Prince ผู้ร่วมก่อตั้งและซีอีโอ Cloudflare กล่าวว่าผลการดำเนินงานไตรมาสแรก เป็นการเริ่มต้นปีได้อย่างแข็งแกร่ง จำนวนลูกค้าใหม่สุทธิในทุกระดับการใช้จ่ายเพิ่มขึ้นทำสถิติใหม่ บริษัทยังคงพัฒนาผลิตภัณฑ์ใหม่ ในหมวดใหม่รวมทั้ง AI โดยยังควบคุมต้นทุนไว้ได้อย่างดี
Cloudflare มีลูกค้าที่จ่ายเงินใช้งาน 197,318 ราย และเป็นลูกค้ารายใหญ่ที่จ่ายมากกว่า 100,000 ดอลลาร์ต่อปี 2,878 ราย
Cloudflare ออกรายงานการโจมตีด้วยวิธี DDoS ประจำไตรมาสที่ 1 ปี 2024 โดยระบบของ Cloudflare สามารถแก้ไขปัญหาการถูกโจมตี DDoS ได้อัตโนมัติ 4.5 ล้านครั้ง เป็นตัวเลขที่เพิ่มขึ้น 50% เมื่อเทียบกับไตรมาสเดียวกันในปีก่อน (year-over-year - YoY)
การโจมตีขนาดใหญ่ที่สุดที่พบในไตรมาส มีขนาดระดับ 2Tbps โดยใช้บอตเนตที่ปรับแต่งจาก Mirai โจมตีโฮสต์ในภูมิภาคเอเชีย แต่ภาพรวมนั้นการโจมตี DDoS ระดับ 1Tbps ก็มีอยู่ทุกสัปดาห์
อีกข้อมูลน่าสนใจ Cloudflare พบว่าการโจมตี DDoS ที่ระดับโดเมนมีจำนวนมากขึ้น เพิ่มขึ้นถึง 80% จากปีก่อน อย่างไรก็ตามการโจมตีที่เลเยอร์ 3/4 วิธีอื่นก็เพิ่มขึ้นเช่นกัน
Cloudflare ปรับบริการ Workers AI สำหรับการรันโมเดลปัญญาประดิษฐ์เข้าสู่สถานะให้บริการทั่วไป (generally available - GA) โดยจะเริ่มคิดเงินกับ 10 โมเดลที่เข้าสู่สถานะ GA เช่นกัน แต่ไม่คิดเงินสำหรับโมเดลที่ยังอยู่ในสถานะเบต้า
ความแตกต่างของ Workers AI จากบริการอื่นๆ คือ Cloudflare มีศูนย์ข้อมูลพร้อมชิปกราฟิกติดตั้งอยู่ทั่วโลก รวมถึงกรุงเทพมหานครด้วย การปรับสถานะ GA ครั้งนี้ทางบริษัทกระจายโหลดข้ามเมืองให้โดยอัตโนมัติในกรณีที่ชิปกราฟิกบางเมืองเต็ม ทำให้โดยรวมสามารถเปิดโควต้าให้นักพัฒนาใช้งานได้อิสระขึ้น
Cloudflare ประกาศรองรับภาษา Python ในบริการ Cloudflare Workers ที่เป็น serverless ของตัวเอง จากเดิมที่รองรับเฉพาะภาษา JavaScript และ TypeScript เท่านั้น
ที่จริงแล้ว Workers นั้นรองรับ WebAssembly อยู่แล้ว ดังนั้นภาษาใดๆ ที่คอมไพล์เป็น WebAssembly ได้ก็จะใช้งานได้ รวมถึง Python เอง แต่ในความเป็นจริงหากใช้งานแบบที่แพลตฟอร์มไม่ได้ซัพพอร์ตก็จะลำบากมาก การคอนฟิกไม่ตรงไปตรงมา
Cloudflare ประกาศเตรียมเปิดบริการ Firewall for AI ชุดความสามารถใหม่สำหรับลูกค้าองค์กรที่เริ่มใช้งานแชตบอตในกลุ่ม LLM เพิ่มขึ้น โดยพยายามป้องกันทั้งการยิงเกินกำหนด, การส่งข้อมูลส่วนบุคคลเข้าออก, และการยิง prompt injection เพื่อเปลี่ยนพฤติกรรมของแชตบอต
บริการชุดนี้จะปิดให้ผู้ใช้คอนฟิกว่าส่วนใดของ JSON เป็น prompt สำหรับ LLM เพื่อมาวิเคราะห์เพิ่มเติม สามารถตั้งไฟร์วอลล์ให้บล็อคแชตได้ตามหัวข้อ เช่น เกี่ยวกับศาสนา, การเมือง, หรือเรื่องทางเพศ
ตอนนี้ Cloudflare เปิดบริการจำกัดปริมาณการใช้งาน และการตรวจสอบข้อมูลส่วนบุคคลออกมาก่อนโดยใช้ได้เฉพาะลูกค้าระดับ Enterprise ส่วนการวิเคราะห์ prompt นั้นกำลังอยู่ระหว่างพัฒนาและจะเปิดให้กับผู้ใช้ Worker AI ทุกคน
Cloudflare เปิดซอร์สโครงการ Pingora เฟรมเวิร์คที่บริษัทนำมาพัฒนาเว็บเซิร์ฟเวอร์ทดแทน NGINX มาตั้งแต่ปี 2022 แต่ตัวโครงการไม่ใช่เว็บเซิร์ฟเวอร์สำเร็จรูปแต่อย่างใด แต่เป็นเฟรมเวิร์คที่ต้องเขียนโค้ดเองเพื่อใช้งาน
ส่วนประกอบภายในของ Pingora มีไว้สำหรับรองรับโปรโตคอล HTTP/1, HTTP/2, TLS, TCP/UDP, gRPC, WebSocket โดยมีแผนรองรับ HTTP/3 รองรับการทำ filter แบบเดียวกับ NGINX ที่ใช้โค้ด Lua ใน OpenResty รองรับการรีสตาร์ตโดยไม่ตัดการเชื่อมต่อเลยแม้แต่อันเดียว และยังสามารถส่งข้อมูลไปยังเครื่องมือตรวจสอบทั้งหลาย เช่น syslog, Prometheus, Sentry, OpenTelemetry
Cloudflare รายงานผลประกอบการของไตรมาสที่ 4 ปี 2023 รายได้รวม 362.5 ล้านดอลลาร์ เพิ่มขึ้น 32% จากช่วงเดียวกันในปีก่อน ขาดทุนสุทธิตามบัญชี GAAP 27.9 ล้านดอลลาร์ ลดลงจากปีก่อน กระแสเงินจากการดำเนินงานเพิ่มขึ้นเป็นสถิติสูงสุด 85.4 ล้านดอลลาร์
Matthew Prince ซีอีโอ Cloudflare กล่าวว่าลูกค้าที่นำเครื่องมาใช้กับ Cloudflare ต่างพบประสิทธิภาพที่ดีขึ้นในทุกด้าน แม้ตอนนี้ภาพรวมเศรษฐกิจโลกจะมีความผันผวน แต่ลูกค้าก็ยังคงเลือกใช้ Cloudflare ในการเชื่อมต่อ ป้องกัน และปรับปรุงระบบเพื่อช่วยในการเติบโตทางธุรกิจ
Prince ยังบอกว่าปีที่ผ่านมา Cloudflare เติบโตทั้งการเซ็นสัญญากับลูกค้าใหม่รายใหญ่ และต่อสัญญากับลูกค้ารายใหญ่เดิม ด้วยจำนวนสูงสุดที่เคยมีมาของบริษัท
Cloudflare รายงานผลประกอบการของไตรมาสที่ 3 ปี 2023 มีรายได้ 335.6 ล้านดอลลาร์ เพิ่มขึ้น 32% เมื่อเทียบกับไตรมาสเดียวกันในปีก่อน มีกำไรขั้นต้นตามบัญชี GAAP ที่ 257.5 ล้านดอลลาร์ หรือคิดเป็นอัตรากำไร 76.7% สุทธิแล้วขาดทุน 23.5 ล้านดอลลาร์ ขาดทุนน้อยลงเมื่อเทียบกับปีก่อน มีกระแสเงินสดจากการดำเนินงาน 68.1 ล้านดอลลาร์ และมีเงินสดกับสินทรัพย์ที่มีสภาพคล่อง 1,574.3 ล้านดอลลาร์
Cloudflare ปล่อยโครงการโอเพนซอร์ส HAR File Sanitizer สำหรับล้างข้อมูลสำคัญก่อนแชร์ไฟล์ request จากเบราว์เซอร์ หลังเกิดช่องโหว่ในระบบซัพพอร์ตของ Okta จนมีองค์กรถูกแฮกจำนวนมาก
Cloudflare ร่วมกับ Vercel ประกาศสนับสนุน Socket API มาตรฐานของ Web-interoperable Runtimes Community Group (wintercg) เพื่อเปิดทางให้แอปพลิเคชั่นนอกเบราว์เซอร์ที่ต้องการเชื่อมต่อบริการภายนอก
ตอนนี้รันไทม์ต่างๆ มักมี API แตกต่างกันไป เช่น net
และ tls
ของ NodeJS ขณะที่ Deno ก็มี API ของตัวเองต่างไปทำให้แอปพลิเคชั่นต้องแก้โค้ดไปมา
Cloudflare นำมาตรฐาน Socket API นี้มาใช้งานใน Cloudflare Workers ของตัวเอง โดยชูประเด็นว่าสามารถเลือกใช้งาน TLS ได้โดยง่าย และแนวทางใช้งานสำคัญของไลบรารีนี้คือการเชื่อมต่อฐานข้อมูล เช่น MySQL หรือ PostgreSQL จากในรันไทม์
Cloudflare มีนโยบายลดการใช้ CAPTCHA ตรวจสอบว่าเป็นมนุษย์หรือบ็อตมาตั้งแต่ปี 2021 โดยใช้วิธีตรวจสอบความเป็นมนุษย์แบบอื่นๆ หลายอย่างประกอบกันแทน มีชื่อเรียกว่า Managed Challenge
ในปี 2022 บริษัทเปิดบริการตรวจสอบความเป็นมนุษย์ชื่อ Turnstile ที่นำเอาเทคนิค Managed Challenge เปิดให้เว็บไซต์ต่างๆ ใช้งานได้ฟรี ซึ่งหลายคนก็อาจเริ่มเห็นกันแล้วเวลาเข้าเว็บไซต์บางแห่งแล้วมีปุ่ม Verify you are human พร้อมโลโก้ของ Cloudflare ขึ้นมาให้ติ๊ก