Cloudflare ประกาศรองรับ QUIC เวอร์ชั่น 1 หลังจาก IETF ออกมาตรฐาน RFC9000 เพียงหนึ่งวัน โดยเลขเวอร์ชั่นที่ส่งระหว่างเชื่อมต่อจะกลายเป็น 0x00000001
จากเดิมเวอร์ชั่นดราฟจะเป็น 0xff00001b
(draft 27), 0xff00001c
(draft 28), และ 0xff00001b
(draft 29)
แม้ว่ามาตรฐานตัวจริงยังไม่ออกมา แต่เบราว์เซอร์จำนวนหนึ่งก็รองรับ QUIC มานานแล้ว (กูเกิลใส่ QUIC ใน Chrome เพื่อเชื่อมต่อกับเซิร์ฟเวอร์กูเกิลเองแต่แรก) ช่วงสัปดาห์ที่ผ่านมามีอัตราการเชื่อมต่อ HTTP/3 ที่เลเยอร์ล่างเป็น QUIC ไปยัง Cloudflare ถึง 12.44%
ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ
เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง
Cloudflare รายงานผลประกอบการของไตรมาสที่ 1 ปี 2021 รายได้รวมเพิ่มขึ้น 51% จากช่วงเดียวกันในปีก่อนเป็น 138.1 ล้านดอลลาร์ สุทธิแล้วขาดทุน 39.9 ล้านดอลลาร์ ตามบัญชีแบบ GAAP
บริษัทระบุว่ายังคงเติบโตในกลุ่มลูกค้ารายใหญ่ โดยมีลูกค้ากลุ่มนี้เพิ่มขึ้นมากกว่า 120 ราย และคิดเป็นรายได้มากกว่า 50% ของรายได้รวม
Matthew Prince ซีอีโอและผู้ร่วมก่อตั้ง Cloudflare กล่าวว่าตอนนี้บริษัทมีลูกค้ารวมมากกว่า 4 ล้านราย บริษัทมีผลการดำเนินงานที่ดี ขณะเดียวกันยังคงลงทุนพัฒนานวัตกรรมใหม่ต่อเนื่อง โดยปีนี้มีแผนเปิดตัวและส่งมอบผลิตภัณฑ์ใหม่มากกว่า 100 รายการ เพื่อรองรับการเปลี่ยนแปลงที่รวดเร็วของเครือข่ายทั่วโลก
Cloudflare Stream เป็นบริการโฮสต์วิดีโอแบบคิดค่าโฮสต์ตามระยะเวลารับชม (ค่าสตรีม 1 ดอลลาร์ต่อ 1,000 นาที และค่าเก็บไฟล์ 5 ดอลลาร์ต่อ 1,000 นาทีต่อเดือน) สัปดาห์ที่ผ่านมา ทาง Cloudflare ก็เพิ่มฟีเจอร์ใหม่ ให้วิดีโอบน Cloudflare Stream สามารถผูกเข้ากับ NFT ไว้ขายคอนเทนต์ได้
วิดีโอหรืออนิเมชั่นเป็นคอนเทนต์อีกกลุ่มที่ได้รับความนิยมซื้อขายกันเป็น NFT ค่อนข้างมาก ทาง Cloudflare ระบุว่าคอนเทนต์เหล่านี้มักมีขนาดเล็กหรือเป็นวิดีโอสั้นๆ ส่วนหนึ่งเป็นเพราะการเก็บคอนเทนต์บนแพลตฟอร์มเช่น IPFS นั้นทำได้ลำบาก การใช้ Cloudflare Stream ทำให้สามารถโฮสต์วิดีโอขนาดใหญ่ๆ ได้ง่ายขึ้น
Cloudflare เปิดบริการ Cloudflare Tunnel ให้ผู้ใช้ทั่วไป ทำให้สามารถตั้งเซิร์ฟเวอร์เว็บออกสู่อินเทอร์เน็ตได้โดยไม่ต้องมี public IP แต่อาศัย โปรแกรม cloudflared เปิดการเชื่อมต่อจากในเครื่องออกไปยังเซิร์ฟเวอร์ของ Cloudflare
ก่อนหน้านี้เว็บต่างๆ แม้จะอยู่หลัง CDN ที่ให้บริการทั้งแคชข้อมูลและทำหน้าที่ไฟร์วอลล์ป้องกันการโจมตี ตัวเว็บเองก็จำเป็นต้องมี public IP ที่เข้าถึงจากอินเทอร์เน็ตได้อยู่ดี และหากจะไม่ให้ผู้ใช้ทั่วไปเข้าไปยัง public IP โดยตรงก็ต้องคอนฟิก IP ที่อนุญาตให้เชื่อมต่อเข้ามา การใช้ cloudflared เชื่อมต่อออกอย่างเดียว ทำให้เซิร์ฟเวอร์อยู่หลัง CDN ตลอดเวลา แฮกเกอร์ไม่สามารถเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์โดยไม่ผ่าน CDN และไฟร์วอลล์ได้
Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust
การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น
สำหรับตัวกฎของไฟร์วอลล์เวอร์ชั่นใหม่ จะอัพเดตไปใช้ OWASP ModSecurity Core Ruleset (CRS) 3.3 จากเดิมใช้เวอร์ชั่น 2.x สามารถปรับใช้งานกฎต่างๆ ได้ตามระดับความเสี่ยงที่จะเกิด false positive
Cloudflare ร่วมมือกับ WordPress.com ผู้ให้บริการโฮสต์เว็บรายใหญ่นำบริการ analytics แบบไม่ติดตามตัวของ Cloudflare เป็นตัวเลือกให้ผู้ใช้ WordPress.com ใช้งาน
ผู้ใช้ WordPress.com จะเห็นตัวเลือก Cloudflare Web Analytics ใน dashboard ส่วน Marketing เป็นตัวเลือกเพิ่มจากตัวเลือกยอดนิยมอย่าง Google Analytics
บริการ Analytics ของ Cloudflare เปิดตัวตั้งแต่เดือนตุลาคมปีที่แล้ว แม้จะยังไม่ได้รับความสนใจเท่ากับบริการยอดนิยมอย่าง Google Analytics แต่ก็มีความได้เปรียบที่ผู้ใช้ Cloudflare ทั้งหมดจะใช้บริการนี้ได้ทันที ขณะที่ผู้ที่ไม่ได้ใช้ Cloudflare ก็ยังใช้งานเฉพาะตัว Analytics ได้ฟรี
Cloudflare เปิดตัวฟีเจอร์ใหม่ Waiting Room หรือจุดเข้าคิว เพื่อใช้เป็นด่านหน้าของเว็บไซต์ที่จะมีทราฟฟิกเข้ามาเป็นจำนวนมากเกินกว่าระบบหลังบ้านจะรับไหว
หลายคนคงเคยเห็นห้องรอคิวกันมาบ้างแล้วในเว็บจองบัตรคอนเสิร์ตหรือจองสินค้ารุ่นใหม่ที่มีความต้องการสูงมากๆ เพื่อป้องกันเว็บหลักล่มเมื่อมีคนจำนวนมากพยายามแย่งจองกันจนแทบไม่มีใครใช้งานได้ แต่การจะทำระบบรอคิวอาจต้องแก้โค้ดของระบบหลัก หรือใช้ความพยายามในการทำระบบนี้อยู่บ้าง
Cloudflare เปิดซอร์สโครงการ Saffron ที่เป็นไลบรารีสำหรับอ่านค่าคอนฟิก cron ที่ใช้กำหนดเวลารันงานตามห้วงเวลาในอนาคต หลังจากก่อนหน้านี้ทาง Cloudflare ประสบปัญหาว่าไลบรารีบน frontend นั้นรองรับคอนฟิก cron ไม่ตรงกับระบบหลังบ้านเนื่องจากใช้ไลบรารีคนละตัวกัน
การคอนฟิก cron เป็นระบบคอนฟิกสำหรับรันงานล่วงหน้าที่มีมานาน ตัว cron ดั้งเดิมคอนฟิกได้เพียง นาที, ชั่วโมง, วันในเดือน, เดือน, วันในสัปดาห์ (อาทิตย์-เสาร์) แต่ช่วงหลังๆ มีคอนฟิกส่วนขยายทำให้ผู้ใช้สามารถกำหนดได้ละเอียดขึ้น เช่น รันงานวันเสาร์สุดท้ายของเดือน, รันงานที่วันจันทร์ที่ใกล้กับวันที่ 15 ที่สุด เป็นต้น ไลบรารีแต่ละตัวแม้ทำงานคล้ายกันแต่อาจจะรองรับคอนฟิกซับซ้อนเหล่านี้ไม่เหมือนกัน
DNS-over-HTTPS แม้จะปลอดภัยจากบุคคลภายนอกไม่ให้รับรู้ข้อมูลการเข้าถึงเว็บไซต์ได้ แต่ผู้ให้บริการหรือเจ้าของเซิร์ฟเวอร์ DNS ก็ยังคงรู้อยู่ดีว่าผู้ใช้คนหนึ่งเข้าเว็บไซต์อะไร ทำให้วิศวกรของ Cloudflare และ Apple ร่วมกันพัฒนาโปรโตคอลใหม่ที่ชื่อว่า Oblivious DNS-over-HTTPS หรือ ODoH เพื่อแก้ปัญหานี้
หลักการของ ODoH คือจะจับแยกข้อมูลไอพีผู้ใช้งานที่จะเข้าเว็บออกจากข้อมูล DNS query แล้วนำไปเข้ารหัสผ่านเซิร์ฟเวอร์พร็อกซี่ ทำให้เซิร์ฟเวอร์พร็อกซี่รู้ว่าใครส่งข้อมูลมาเข้ารหัส แต่ไม่รู้ว่า DNS query คืออะไรเพราะถูกเข้ารหัสอยู่ ขณะที่เซิร์ฟเวอร์ DNS รู้แค่ว่ามี query โดเมนนี้เข้ามาขอแปลงเป็นไอพี แต่ไม่รู้ว่าใครขอ
Cloudflare รายงานถึงประสิทธิภาพของเซิร์ฟเวอร์รุ่นที่ 10 หรือ Gen X ที่ประกาศตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้เซิร์ฟเวอร์เหล่านี้ก็ถูกนำไปใช้งานจริงมาระยะหนึ่งแล้ว โดยสเปคของ Gen X ได้แก่
จากข่าว กระทรวงดิจิทัลขอให้ กสทช. สั่งบล็อค Telegram ก่อให้เกิดคำถามว่า ถ้าหาก Telegram โดนบล็อคแล้วจะทำอย่างไรดี?
ทางออกของเรื่องนี้คือการใช้งาน VPN (virtual private network) เพื่อเข้ารหัสทราฟฟิกที่ส่งผ่านอินเทอร์เน็ต ไม่ให้ ISP ในไทยทราบว่าเรากำลังทำอะไรอยู่บ้าง และไม่สามารถบล็อคทราฟฟิกที่เราส่งไปยังเซิร์ฟเวอร์ Telegram ได้
บทความนี้ขอแนะนำโซลูชัน VPN อย่างง่าย สำหรับคนที่ไม่เคยใช้งาน VPN มาก่อน โดยเน้นที่การใช้งานบนสมาร์ทโฟนเป็นหลัก
Cloudflare เปิดบริการ VPN ฟรีในชื่อ WARP มาตั้งแต่ปีที่แล้ว แต่จำกัดเฉพาะบนโทรศัพท์ทั้ง Android และ iOS เท่านั้น วันนี้ทาง Cloudflare ก็เปิดให้ดาวน์โหลดเวอร์ชั่นเดสก์ทอป รองรับทั้งแมคและวินโดวส์ พร้อมกับระบุว่าเวอร์ชั่นลินุกซ์จะตามมาเร็วๆ นี้
WARP เวอร์ชั่นเดสก์ทอปสามารถใช้งานได้สองโหมด คือโหมด 1.1.1.1 ที่ใช้คิวรี DNS แบบ DoH อย่างเดียว หรือ 1.1.1.1 with WARP ที่เป็น VPN เต็มรูปแบบ
Cloudflare รวมชุดสินค้าและบริการสำหรับองค์กรนอกเหนือจาก CDN มาเป็นชุดความปลอดภัยเน็ตเวิร์ค ใช้ชื่อ Cloudflare One รวบทราฟิกเข้าไปอยู่กับ Cloudflare ควบคุมการใช้งานตามโมเดลความปลอดภัย secure access service edge (SASE)
ที่ผ่านมา Cloudflare มีบริการด้านเครือข่ายสำหรับองค์กรที่ไม่ใช่ CDN อยู่หลายตัว เช่น WARP สำหรับบริการ VPN, บริการเชื่อมต่อศูนย์ข้อมูล การประกาศครั้งนี้บริษัทระบุว่าจะมีบริการชุดใหม่ ได้แก่ Magic WAN ให้องค์กรใช้งานแทน SD-WAN, Magic Firewall ดูแลทราฟิกขาออกไปยังอินเทอร์เน็ต ในฟีเจอร์เดิมจะปรับปรุงหน้าจอวิเคราะห์เน็ตเวิร์ค และเพิ่มฟีเจอร์ IDS
Cloudflare เปิดบริการ API Shied สำหรับปกป้องเซิร์ฟเวอร์ที่ให้บริการ API ซึ่งกลายเป็นเป้าการโจมตีมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะบน Cloudflare เองก็มีปริมาณ request ครึ่งหนึ่งเป็น API request โดยบริการแบ่งออกเป็นสองส่วน คือการออกใบรับรองเข้ารหัสสำหรับไคลเอนต์ และการตรวจสอบ schema ข้อมูล
การตรวจสอบใบรับรองเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS เป็นการยืนยันตัวตนที่ได้รับความนิยมในกลุ่ม IoT โดยไคลเอนต์จะมีใบรับรองของตัวเองเพื่อเชื่อมต่อเข้าเซิร์ฟเวอร์ บริการ API Shield ปรับลดกระบวนการขอใบรับรองสำหรับไคลเอนต์จาก Cloudflare ให้เหลือไม่กี่คลิกเท่านั้น
Cloudflare เปิดบริการ analytics จับสถิติเว็บ โดยยังเน้นความเป็นส่วนตัว ไม่ติดตามผู้ใช้ด้วย cookie หรือไม่ติดตามแม้กระทั่งหมายเลขไอพี
แนวทางของ Cloudflare อาศัยการนับการเข้าชม (visit) แทนที่จะนับผู้ใช้รวมที่ต้องติดตามจาก cookie หรือไอพี โดย visit นี้จะนับเมื่อการโหลดเว็บมีค่า HTTP referrer ไม่ตรงกับโดเมนเว็บที่กำลังเข้าเท่านั้น นอกจากนี้บริการจะมีความสามารถในการแยกทราฟิกที่เป็น bot ออกเพื่อให้ค่าตรงตามจริง
บริการนี้มีวิธีการจับสถิติสองแบบ คือจับจากการโหลดเว็บผ่านเซิร์ฟเวอร์ของ Cloudflare เอง หรือใส่สคริปต์ลงไปในเว็บเพื่อเก็บข้อมูลเพิ่มเติม เช่น ระยะเวลาโหลดเว็บ, ความผิดปกติของสคริปต์, และอีเวนต์พิเศษอื่นๆ ที่สามารถส่งจากจาวาสคริปต์ได้
Cloudflare ประกาศรองรับ DNS เรคคอร์ด HTTPS เพื่อระบุว่าว่าเว็บรองรับโปรโตคอล HTTP/2 และ HTTP/3 หรือไม่ เปิดทางให้ไคลเอนต์สามารถเชื่อมต่อเข้าเว็บได้เร็วขึ้น โดยตอนนี้ Safari ใน iOS 14 สามารถเปิดฟีเจอร์นี้ขึ้นมาทดสอบได้แล้ว
โดยปกติแล้วหากผู้ใช้ไม่ได้ระบุโปรโตคอลด้วยตัวเอง เบราว์เซอร์จะพยายามเชื่อมต่อ HTTP ปกติก่อนเสมอ ขณะเดียวกันการเชื่อมต่อ HTTP/3 ก็ต้องอาศัยการประกาศค่าในฟิลด์ Alt-Svc
ในค่าเฮดเดอร์ HTTP ก่อน แต่ในร่างมาตรฐาน IETF จะเปิดให้เบราว์เซอร์สามารถคิวรี DNS ได้ค่าเช่น
Cloudflare ประกาศความร่วมมือกับ Internet Archive เตรียมให้บริการ Always Online เวอร์ชั่นใหม่แก้ปัญหาเวลาที่เว็บต้นทาง (origin) ล่มไป จากเดิมที่ Cloudflare จะแสดงหน้าจอแจ้งผู้ใช้ว่าเซิร์ฟเวอร์ต้นทางทำงานผิดพลาด มาเป็นการนำเว็บเก่าจาก Wayback Machine ของ Internet Archive ขึ้นมาแสดงแทนที่ไปพลาง
ผู้ใช้ต้องเปิดใช้งาน Always Online บน Cloudflare เอง และเมื่อเปิดใช้งานแล้วทาง Cloudflare จะส่งข้อมูลบางส่วนไปยัง Wayback Machine เช่นหน้าเว็บที่ผู้ใช้เข้ามากที่สุดเพื่อให้ Wayback Machine เลือกมาดูดหน้าเว็บได้แม่นยำขึ้น หากเว็บล่มไปทาง Cloudflare ก็จะเลือกเวอร์ชั่นล่าสุดมาแสดงให้
Josh Larson วิศวกร Vox Media สร้างเฟรมเวิร์ค Flareact เป็นเฟรมเวิร์คทดลองที่ได้รับแรงบันดาลใจมาจาก Next.js เพื่อให้แอปพลิเคชั่นแบบ React สามารถเรนเดอร์ด้วย Cloudflare Workers ได้
ปกติแล้ว React ออกแบบสำหรับสร้างแอปพลิเคชั่นที่เรนเดอร์ฝั่งเบราว์เซอร์ทั้งหมด หลายครั้งประสิทธิภาพบนเบราว์เซอร์ไม่ดีนัก และบริการหลายตัวที่ต้องการอ่าน HTML โดยไม่สามารถเรนเดอร์ React ได้ก็จะได้ข้อมูลไม่ครบ การทำ server side rendering (SSR) จึงเป็นฟีเจอร์สำคัญที่หลายเว็บใช้งานกัน เช่น Next.js ที่ได้รับความนิยมสูง
เมื่อวานนี้ Cloudflare มีปัญหาบางส่วนยาวนานถึงห้าชั่วโมง วันนี้ทางบริษัทก็ออกรายงานสาเหตุของปัญหา โดยระบุว่าเกิดจากผู้ให้บริการเครือข่าย Level(3) ที่เป็นบริษัทลูกของ CenturyLink มีปัญหา
ระบบอัตโนมัติของ Cloudflare โยกทราฟิกไปยังผู้ให้บริการรายอื่นในทันที ทำให้อัตราการ error ลดลงเหลือ 1 ใน 4 แต่ระบบนี้จะพิจารณาถึงขีดจำกัดของผู้ให้บริการรายอื่นด้วย ทำให้ผู้ใช้จำนวนหนึ่งพบปัญหาต่อไป และทางทีมวิศวกรเข้ามาย้ายทราฟิกด้วยมือภายหลังช่วยลดปัญหาได้อีก 5% แต่เซิร์ฟเวอร์บางรายเชื่อมต่อกับ Cloudflare ผ่าน CenturyLink เท่านั้น ทำให้ไม่มีทางแก้ไขอื่น
Cloudflare รายงานว่าพบปัญหากับผู้ให้บริการอินเทอร์เน็ตรายหนึ่ง (a transit provider) ทำให้เว็บที่ Cloudflare ให้บริการอยู่คืนค่าเป็น HTTP 5xx เช่น HTTP 522, 502, หรือ 503 โดยปัญหาเริ่มตั้งแต่ช่วงห้าโมงครึ่งที่ผ่านมา
จากรายงาน Cloudflare Status ระบุว่ากรุงเทพและประเทศไทยไม่ได้รับผลกระทบ แต่บางโซนในอาเซียนเช่น ฟิลิปปินส์ และเวียดนามได้รับผลกระทบ
ที่มา - Cloudflare Status
Cloudflare เขียนบล็อกเล่าถึงประสบการณ์อัพเกรด load balancer แบบใหม่ จากเดิมอาศัย TCP proxy และ NAT ซ้อนกันไปมาหลายชั้น โดยระบุว่าช่วงหลังสถาปัตยกรรมแบบนี้ไม่เหมาะกับบริการที่เปลี่ยนไป ทำให้ต้องออกแบบใหม่ แล้วหันไปทำ tunnel จาก load balancer ไปยังเซิร์ฟเวอร์แทน
เงื่อนไขการเปลี่ยนสถาปัตยกรรมของ Cloudflare ระบุว่า ต้องการให้เซิร์ฟเวอร์เห็นไอพีต้นทางที่ถูกต้อง โดยไม่ต้องใช้ท่าเฉพาะสำหรับโปรโตคอล เช่น X-Forwarded-For ใน HTTP หรือ PROXY TCP, ทราฟิกต้องวิ่งบนอุปกรณ์เน็ตเวิร์คเดิมที่ติดตั้งไปแล้วได้, เครื่องมือต้องพร้อมใช้งานมีการทดสอบมาเป็นอย่างดีแล้ว, ไม่เพิ่มการสื่อสารระหว่าง load balancer และเซิร์ฟเวอร์เพิ่มเติมซึ่งจะทำให้ระบบซับซ้อนเกินไป, และกระบวนการย้ายไปยังระบบใหม่ทำได้ง่าย
Cloudflare เปิดซอร์สโครงการ UtahFS ของทีมวิจัย โดยเป็นระบบไฟล์ที่สร้างไดร์ฟในเครื่องจากบริการคลาวด์สตอเรจ เน้นความเป็นส่วนตัวของผู้ใช้ที่ทำให้ผู้ให้บริการคลาวด์มีข้อมูลการใช้งานน้อยลง
UtahFS เข้ารหัสไฟล์ก่อนส่งขึ้นคลาวด์เสมอ โดยไฟล์ในอยู่คลาวด์สตอเรจนั้นไม่ได้เป็นไฟล์จริงที่เราเก็บ แต่ระบบไฟล์จะซอยไฟล์ออกเป็นไฟล์ขนาดไม่เกิน 32KB, มีระบบตรวจสอบความถูกต้องของไฟล์, และฟีเจอร์ Oblivious RAM ที่ปิดบังรูปแบบการใช้งานว่าอ่านไฟล์ใดบ่อยเป็นพิเศษหรือไม่ ข้อมูลทั้งหมดรวมถึงชื่อไฟล์ก็เข้ารหัสทั้งสิ้น
โครงการนี้เป็นโครงการทดลองที่ไม่ได้ใช้งานจริงใน Cloudflare
ที่มา - Cloudflare Blog
Cloudflare ออกผลประกอบการไตรมาสประจำไตรมาสแรกของปี 2562 แล้ว
Cloudflare ประกาศผลขาดทุนของบริษัทอยู่ที่ 32.7 ล้านดอลลาร์ในไตรมาสแรก โดยรอบนี้สูงขึ้นกว่าช่วงเดียวกันของปีก่อนหน้านี้ที่ 17.1 ล้านดอลลาร์ แม้ว่ารายได้จะอยู่ที่ 91 ล้านดอลลาร์ เพิ่มขึ้น 48% จากปีก่อนหน้านี้
สำหรับจุดที่น่าสนใจในรายงานคือเรื่องค่าใช้จ่ายจากการดำเนินงาน โดยในไตรมาสนี้ Cloudflare มีค่าใช้จ่ายส่วนนี้สูงขึ้นถึง 65% ทำให้ Cloudflare ยังมีผลประกอบการขาดทุน
การประกาศผลประกอบการครั้งนี้ ทำให้หุ้นของ Cloudflare ร่วงลงทันที 12% แต่ก่อนหน้านี้หุ้นของบริษัทก็ขึ้นไปแล้ว 18%
Cloudflare เปิดเว็บ Is BGP Safe Yet? ให้คนทั่วไปทดสอบการทำงานของผู้ให้บริการอินเทอร์เน็ตว่าหาเส้นทางอินเทอร์เน็ตโดยตรวจสอบข้อมูล RPKI ที่เข้ารหัสถูกต้องก่อนใช้เส้นทางในอินเทอร์เน็ตหรือไม่