Cloudflare รายงานผลประกอบการของไตรมาสที่ 3 ปี 2023 มีรายได้ 335.6 ล้านดอลลาร์ เพิ่มขึ้น 32% เมื่อเทียบกับไตรมาสเดียวกันในปีก่อน มีกำไรขั้นต้นตามบัญชี GAAP ที่ 257.5 ล้านดอลลาร์ หรือคิดเป็นอัตรากำไร 76.7% สุทธิแล้วขาดทุน 23.5 ล้านดอลลาร์ ขาดทุนน้อยลงเมื่อเทียบกับปีก่อน มีกระแสเงินสดจากการดำเนินงาน 68.1 ล้านดอลลาร์ และมีเงินสดกับสินทรัพย์ที่มีสภาพคล่อง 1,574.3 ล้านดอลลาร์

Cloudflare ปล่อยโครงการโอเพนซอร์ส HAR File Sanitizer สำหรับล้างข้อมูลสำคัญก่อนแชร์ไฟล์ request จากเบราว์เซอร์ หลังเกิดช่องโหว่ในระบบซัพพอร์ตของ Okta จนมีองค์กรถูกแฮกจำนวนมาก

Cloudflare ร่วมกับ Vercel ประกาศสนับสนุน Socket API มาตรฐานของ Web-interoperable Runtimes Community Group (wintercg) เพื่อเปิดทางให้แอปพลิเคชั่นนอกเบราว์เซอร์ที่ต้องการเชื่อมต่อบริการภายนอก

ตอนนี้รันไทม์ต่างๆ มักมี API แตกต่างกันไป เช่น net และ tls ของ NodeJS ขณะที่ Deno ก็มี API ของตัวเองต่างไปทำให้แอปพลิเคชั่นต้องแก้โค้ดไปมา

Cloudflare นำมาตรฐาน Socket API นี้มาใช้งานใน Cloudflare Workers ของตัวเอง โดยชูประเด็นว่าสามารถเลือกใช้งาน TLS ได้โดยง่าย และแนวทางใช้งานสำคัญของไลบรารีนี้คือการเชื่อมต่อฐานข้อมูล เช่น MySQL หรือ PostgreSQL จากในรันไทม์

Cloudflare มีนโยบายลดการใช้ CAPTCHA ตรวจสอบว่าเป็นมนุษย์หรือบ็อตมาตั้งแต่ปี 2021 โดยใช้วิธีตรวจสอบความเป็นมนุษย์แบบอื่นๆ หลายอย่างประกอบกันแทน มีชื่อเรียกว่า Managed Challenge

ในปี 2022 บริษัทเปิดบริการตรวจสอบความเป็นมนุษย์ชื่อ Turnstile ที่นำเอาเทคนิค Managed Challenge เปิดให้เว็บไซต์ต่างๆ ใช้งานได้ฟรี ซึ่งหลายคนก็อาจเริ่มเห็นกันแล้วเวลาเข้าเว็บไซต์บางแห่งแล้วมีปุ่ม Verify you are human พร้อมโลโก้ของ Cloudflare ขึ้นมาให้ติ๊ก

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัมมาตั้งแต่ปีที่แล้ว และตอนนี้ก็ประกาศว่ากระบวนการนี้เข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วไป ขณะที่ Chrome เองก็กำลังทดลองการรองรับกระบวนการแลกกุญแจแบบนี้ ทำให้ผู้ใช้จำนวนหนึ่งจะเชื่อมต่อแบบทนทานคอมพิวเตอร์ควอนตัมมากขึ้นเรื่อยๆ

การรองรับกระบวนการแลกกุญแจใหม่นี้รองรับทั้งการเชื่อมต่อขาเข้าจากเบราว์เซอร์และขาออกที่ Cloudflare ต้องเชื่อมต่อไปยังเซิร์ฟเวอร์ลูกค้า รวมถึงการเรียกเว็บภายนอกผ่าน Cloudflare Workers ด้วย ส่วนเน็ตเวิร์คภายในของ Cloudflare เองนั้นคาดว่าจะอัพเกรดทั้งหมดได้ภายในสิ้นปี 2024

Cloudflare ฉลองครบรอบวันก่อตั้งบริษัท เปิดตัวบริการใหม่ด้าน AI โดยเล่าถึงสถานการณ์ปัจจุบัน ที่โมเดล AI จะมีการรันหาผลลัพธ์ใน 2 กรณี คือรันที่อุปกรณ์ของผู้ใช้งาน (on-device) ใช้ได้กับโมเดลขนาดเล็ก เช่น การเสิร์ชหารูปภาพ หรือรันบนพับลิกคลาวด์แบบ ChatGPT สำหรับโมเดลที่มีขนาดใหญ่

Telekom Control Commission (TKK) หน่วยงานกำกับดูแลการสื่อสารของออสเตรีย ประกาศแนวทางการบล็อคเว็บในกรณีที่การฟ้องร้องขอให้บล็อคเว็บเนื่องจากการละเมิดลิขสิทธิ์

แนวทางคำสั่งนี้เกิดจากคำสั่งบล็อคเว็บเมื่อปี 2022 ที่ผู้ถือลิขสิทธิ์ภาพยนตร์ยื่นขอคำสั่งศาลบล็อคไอพี 190.115.18.20 ซึ่งเป็นไอพีของ Cloudflare ทำให้กระทบเว็บอื่นๆ ที่ใช้บริการ Cloudflare ไปด้วย

TKK ระบุว่าหมายเลขไอพีอาจจะใช้ร่วมกันหลายเว็บ การบล็อคไปทั้งไอพีทำให้กลายเป็นการปิดกั้นเกินความจำเป็น และโดยทั่วไปการบล็อคด้วยชื่อโดเมนก็เพียงพอแล้ว

ที่มา - Torrentfreak

Cloudflare เพิ่มบริการแจ้งเดือนเหตุขโมย route BGP ซึ่งทำให้ทราฟิกที่ควรวิ่งตรงไปยังเซิร์ฟเวอร์กลับถูกดึงไปยังยัง ISP อื่นๆ ได้ (BGP Origin Hijack) โดยเหตุการณ์แบบนี้เกิดขึ้นเรื่อยๆ ในอินเทอร์เน็ตทุกวันนี้ ทั้งจากเหตุที่ไม่ได้ตั้งใจและเหตุที่คนร้ายตั้งใจโจมตีเป้าหมายจริงๆ

การขโมย route นี้อาศัยการที่คนร้ายเป็น ISP ที่แล้วประกาศเส้นทางไปยังหมายเลขไอพีที่ตัวเองไม่ได้เป็นเจ้าของ ส่งผลให้ ISP อื่นๆ ส่งทราฟิกที่ต้องการติดต่อหมายเลขไอพีนั้นๆ ส่งทราฟิกเข้าไปยัง ISP ของคนร้าย เหตุการณ์ครั้งใหญ่ๆ เช่น เมื่อปี 2018 ISP แห่งหนึ่งในไนจีเรียสามารถทำให้คนเข้าถึงกูเกิลไม่ได้นานถึง 74 นาที

ปีที่แล้ว Microsoft เปิดตัวบริการ VPN ฟรีในเบราว์เซอร์ Edge ในชื่อ Microsoft Edge Secure Network โดยใช้เครือข่ายของ Cloudflare ซึ่งตอนนั้นให้โควต้าคนละ 1GB ต่อเดือน

ล่าสุด Microsoft ได้ประกาศเพิ่มโควต้าฟรีเป็น 5GB ต่อเดือน โดยบังคับว่าต้องล็อกอินในเบราว์เซอร์ด้วย Microsoft account ก่อนใช้งาน อย่างไรก็ตาม ชื่อผู้ใช้จะไม่ถูกส่งต่อไปยัง Cloudflare ที่เป็นผู้ให้บริการ VPN

Cloudflare เพิ่มบริการรันสคริปต์ตัวใหม่เพิ่มจาก Workers เดิม ใช้สำหรับการตั้งกฎที่อาจจะซับซ้อนกว่าหน้าคอนฟิกปกติ แต่ก็ต้องทำงานเพียงเล็กๆ น้อยๆ เช่น เปลี่ยนวันที่ใน cookie, แก้ไข URL, หรือตรวจสอบผู้ใช้เพิ่มเติม

แม้ว่าจะคล้ายกับ Workers มาก แต่ Snippets จำกัดโค้ดขนาดไม่เกิน 32KB เท่านั้น และเมื่อรันแล้วต้องกินหน่วยความจำไม่เกิน 2MB ใช้เวลารันไม่เกิน 5ms นับว่าเล็กมาก ไม่เหมาะกับการรันงานซับซ้อนใดๆ ข้อดีสำคัญคือ Snippets นั้นไม่คิดค่ารัน แต่จำกัดจำนวนโค้ดที่ใส่ได้ แพ็กเกจฟรีใส่ได้ 5 ชุดต่อโซน ขณะที่แพ็กเกจใหญ่ขึ้นจะใส่โค้ดได้หลายชุดขึ้น

ตอนนี้บริการนี้ยังอยู่ในระดับ alpha เท่านั้น ต้องขอเข้าคิวใช้งาน แต่มีกำหนดจะเปิดเป็นเบต้าภายในปีนี้

Cloudflare ประกาศเริ่มใช้โปรโตคอล MASQUE ที่ขี่อยู่บน HTTP/3 อีกอีกทีหนึ่ง มาให้บริการ VPN บนแอป WARP คู่กับ Wireguard

เนื่องจาก HTTP/3 หรือ QUIC นั้นรองรับการเชื่อมต่อหลายสตรีมพร้อมกับ การให้บริการ VPN ผ่าน MASQUE จึงเป็นเหมือนการเชื่อมต่อผ่าน proxy ดั้งเดิมที่เราเคยใช้กันมา คำสั่งเชื่อมต่อนั้นยังใช้ HTTP CONNECT เหมือนกันอีกด้วย ข้อดีที่เหนือ Wireguard คือไฟร์วอลล์มักไม่บล็อคพอร์ต 443 สำหรับ HTTP/3, กระบวนการเข้ารหัสสามารถใช้อัลกอลิทึมใหม่ๆ ได้, และในอนาคตเมื่อมาตรฐาน Multipath QUIC พร้อมใช้งานก็จะสามารถเชื่อมต่อหลายช่องทางได้พร้อมกัน ทำให้ผู้ใช้สามารถสลับการเชื่อมต่อเช่น Wi-Fi มาเชื่อมต่อผ่านโทรศัพท์มือถือได้โดยสามารถส่งข้อมูลต่อเนื่อง

Cloudflare ประกาศปรับข้อตกลงการใช้งานเสียใหม่ จากเดิมที่การใช้งานทุกบริการของบริษัทจะมีเงื่อนไขรวมครอบคลุมทุกบริการ โดยข้อสำคัญข้อหนึ่งคือข้อ 2.8 ที่ระบุว่าต้องใช้บริการ CDN ส่งไฟล์ HTML เป็นหลักไม่เช่นนั้นจะถูกบีบแบนวิดท์ จนกระทั่งเกิดความผิดพลาดที่วิศวกรของบริษัทไปบีบแบนวิดท์ลูกค้าเมื่อต้นเดือนที่ผ่านมา

Cloudflare ปล่อยโค้ด pingora-limits ตัวนับอีเวนต์ (event) ในพรอกซี่ Pingora ที่ Cloudflare พัฒนาชึ้นมาใช้งานแทน NGINX โดยตัวเซิร์ฟเวอร์ต้องนับสถิติต่างๆ โดยยังต้องมีประสิทธิภาพสูง ไม่ทำให้บริการโดยรวมช้าลง

Pingora ต้องนับสถิติจากอีเวนต์ต่างๆ ถึง 20 ล้านครั้งต่อวินาที เช่น มีเหตุเซิร์ฟเวอร์ไม่ตอบสนอง เกินจำนวนครั้งที่กำหนดก็ต้องตัดเซิร์ฟเวอร์ตัวนั้นออก โดยตัวนับนี้มีเงื่อนไขว่าต้องรองรับการทำงานแบบขนานอย่างหนัก และขณะที่กำลังเพิ่มค่าที่นับไม่ต้องล็อกหน่วยความจำไปทั้งหมด ไม่เช่นนั้นจะกลายเป็นคอขวดของระบบ

Cloudflare รายงานผลประกอบการประจำไตรมาสที่ 1 ปี 2023 รายได้รวม 290.2 ล้านดอลลาร์ เพิ่มขึ้น 37% จากช่วงเดียวกันในปีก่อน มีกำไรขั้นต้นตามบัญชี GAAP ที่ 219.7 ล้านดอลลาร์ สุทธิแล้วขาดทุน 38.1 ล้านดอลลาร์ โดยมีกระแสเงินสดจากการดำเนินงานเพิ่มขึ้น 36.4 ล้านดอลลาร์ และมีเงินสดกับสินทรัพย์ที่มีสภาพคล่อง 1,715.6 ล้านดอลลาร์

Matthew Prince ซีอีโอและผู้ร่วมก่อตั้ง Cloudflare กล่าวว่านวัตกรรมเครื่องมือระดับโลกของบริษัท ยังคงโฟกัสไปที่การรองรับงานที่เป็นภารกิจหลักของลูกค้า นอกจากนี้บริษัทจะปรับปรุงระบบการจัดการ โดยเฉพาะงานการขาย เพื่อเสริมความแข็งแกร่งของบริษัทให้มากขึ้น

Cloudflare เพิ่มฟีเจอร์ Aegis บริการล็อกไอพีต้นทาง (source IP) จาก Cloudflare ทำให้เซิร์ฟเวอร์แอปพลิเคชั่นสามารถล็อกไอพีที่เชื่อมต่อเข้ามาได้โดยง่าย ในกรณีที่คนร้ายพยายามข้ามไฟร์วอลล์ใน Cloudflare แล้วเชื่อมต่อหาแอปพลิเคชั่นโดยตรง

ก่อนหน้านี้ Cloudflare มีตัวเลือก ยืนยันว่าการเชื่อมต่อมาจาก Cloudflare จริง คือการตรวจสอบ mTLS และการเปิดท่อเชื่อมต่อจากภายในองค์กรด้วย Cloudflare Tunnel แต่องค์กรขนาดใหญ่ก็คอนฟิกบริการเหล่านี้ได้ยาก Cloudflare Aegis จะทำให้ล็อกได้ว่าการเชื่อมต่อจาก Cloudflare ไปยังองค์กรนั้นใช้หมายเลขไอพีต้นทางไม่กี่หมายเลข และหลายองค์กรก็อาศัยการล็อกหมายเลขไอพีต้นทางกันอยู่แล้ว

วันนี้ Cloudflare รายงานว่าบริษัทป้องกันการโจมตีด้วยวิธี DDoS ครั้งใหญ่ที่สุดได้สำเร็จ โดยการโจมตีคราวนี้เกิดขึ้นเป็นเวลาราว 5 นาทีเท่านั้น แต่ส่งรีเควสต์ยิงกระหน่ำที่ราว 50-70 ล้านครั้งต่อวินาที และขึ้นไปพีคสุดที่ 71 ล้านครั้งต่อวินาที

Cloudflare ระบุว่าการโจมตีมาจาก IP กว่า 30,000 IP ที่เป็นของผู้ให้บริการคลาวด์หลายเจ้า ซึ่งมีเป้าหมายโจมตีลูกค้าของ Cloudflare ที่มีทั้งผู้ให้บริการเกมชื่อดัง, บริษัทคริปโต, โฮสติ้งต่างๆ ซึ่ง Cloudflare ระบุว่าได้ทำงานร่วมกับผู้ให้บริการคลาวด์เหล่านี้เพื่อลดการโจมตี และก่อนหน้านี้ได้เปิดตัวบริการ Botnet Threat Feed for Service Providers ที่จะคอยรายงานว่ามี IP ใดของแต่ละเจ้าที่กำลังโจมตี DDoS อยู่

Cloudflare เปิดโครงการ Wildebeest ซอฟต์แวร์โอเพนซอร์สสำหรับใช้งานร่วมกับ Mastodon โดยตัวซอฟต์แวร์ออกแบบมาให้ใช้งานกับแพลตฟอร์มของ Cloudflare เอง

เซิร์ฟเวอร์ Mastodon มาตรฐานนั้นสร้างจาก Ruby, Node.js, PostgreSQL, และ Redis แต่ Wildebeest นั้นใช้แพลตฟอร์มของ Cloudflare ได้แก่ Workers, Pages, Durable Objects, Queues, และ D1 นอกจากนี้ Wildebeest ยังรองรับ API สำหรับ ActivityPub, WebFinger, NodeInfo, WebPush และมีเว็บในตัวสำหรับแสดง timeline

แม้ตัวซอฟต์แวร์จะโอเพนซอร์สแต่โปรแกรมต้องการบริการ Image ขั้นต่ำเดือนละ 5 ดอลลาร์ และต้องการ Wokers Unbound ที่มีค่าบริการขั้นต่ำ 5 ดอลลาร์เช่นกัน

Cloudflare รายงานผลประกอบการไตรมาสที่ 4 ปี 2022 รายได้ยังเติบโตสูงเพิ่มขึ้น 42% จากช่วงเดียวกันในปีก่อนเป็น 274.7 ล้านดอลลาร์ มีกำไรขั้นต้น 206.9 ล้านดอลลาร์ แต่สุทธิแล้วขาดทุนตามบัญชี GAAP 45.9 ล้านดอลลาร์ กระแสจากการดำเนินงานเพิ่มขึ้น 78.1 ล้านดอลลาร์ และมีเงินสดกับสินทรัพย์ที่มีสภาพคล่อง 1,649.9 ล้านดอลลาร์

สัปดาห์ที่ผ่านมา Tardis.dev เว็บให้บริการ API สำหรับตลาดคริปโตออกมาโวย Cloudflare ว่าบีบแบนวิดท์บริการแม้จะใช้งานแบบจ่ายเงินผ่านทาง Cloudflare Workers ก็ตาม ล่าสุดทาง Cloudflare ออกมาขอโทษผู้ใช้และระบุว่าจะปรับกระบวนการทำงานไม่ให้เกิดเหตุการณ์แบบนี้ขึ้นอีก

Cloudflare เตรียมทดสอบบริการเชื่อมต่อระหว่างไคลเอนต์ Cloudflare WARP เข้าด้วยกัน ในชื่อ WARP-to-WARP Connectivity ทำให้เครื่องที่เชื่อมต่อกับเครือข่าย Cloudflare Zero Trust สามารถเชื่อมถึงกันได้

ก่อนหน้านี้ผู้ใช้ Cloudflare Zero Trust เปิดให้แอปจากเครือข่ายภายในเข้าถึงจากอินเทอร์เน็ตผ่านทาง cloudflared ได้อยู่แล้ว แต่กระบวนการคอนฟิกก็ต้องการโดเมนสำหรับแต่ละบริการ บริการ WARP-to-WARP ทำให้เครื่องที่เปิด Cloudflare WARP สามารถเชื่อมต่อถึงกันได้โดยตรงเหมือนอยู่บนเครือข่ายเดียวกันผ่านทางไอพีเสมือน

Cloudflare ประกาศขึ้นราคาเป็นครั้งแรกตั้งแต่เปิดให้บริการมาตั้งแต่ปี 2017 โดยปัจจุบัน Cloudflare มีแพ็คเกจให้บริการอยู่ 4 ระดับหลักๆ คือ Free, Pro, Business และ Enterprise ซึ่งก็จะได้ฟีเจอร์เพิ่มมากขึ้นตามลำดับ แต่ตัวฟรีก็มาพร้อมกับระบบป้องกัน DDoS แบบไม่จำกัด, ใบรับรองความปลอดภัยฟรี รวมถึง CDN เช่นกัน

ส่วนแพ็คเกจ Pro ราคา 20 ดอลลาร์สหรัฐต่อเดือน (ราว 700 บาท) ได้ฟีเจอร์ความปลอดภัยมากขึ้นเช่น WAF และตัวช่วยต่างๆ ให้เว็บโหลดเร็วขึ้น

Cloudflare เปิดบริการฐานข้อมูล D1 ให้คนทั่วไปใช้งาน หลังจากประกาศทดสอบวงจำกัดตั้งแต่กลางปีที่ผ่านมา แม้ว่าจะใช้งานได้แต่ก็ระบุสถานะว่าเป็น Open Alpha เพราะหลายส่วนยังอยู่ระหว่างการพัฒนาอย่างหนัก ไม่เสถียรพอที่จะเรียกว่าเป็น Beta แต่ทาง Cloudflare ก็อยากให้คนทั่วไปมาพัฒนาซอฟต์แวร์บน D1 ก่อน

ในเวอร์ชั่นนี้มี dashboard ให้ใช้งานสามารถคอนฟิกฐานข้อมูลทั่วไปได้ในตัว, สามารถสั่งรัน SQL ผ่านคำสั่ง wrangler, และใช้งานผ่าน Worker รวมถึง Cloudflare Pages ได้

Cloudflare เปิดบริการ Cloudflare Snippets รองรับการรันจาวาสคริปต์ขนาดเล็กมากๆ เพื่อแก้ไข HTTP request/HTTP response ที่ซับซ้อนขึ้นกว่า Ruleset ปกติ

เมื่อเดือนกันยายน 2021 Cloudflare ได้เปิดตัว R2 Storage บริการเก็บข้อมูลแบบ object storage แบบเดียวกับ Amazon S3 แต่ไม่คิดค่าแบนด์วิดท์นำข้อมูลออก และเมื่อเดือนกันยายนที่ผ่านมาก็ได้เปิดให้ทุกคนใช้งานแล้ว โดยตอนเปิดตัวบอกว่าจะมีเครื่องมือสำหรับไมเกรตจาก S3 ให้ใช้ด้วย

Cloudflare Pages บริการโฮสต์เว็บที่เดิมเน้นเว็บ static เป็นหลักประกาศรองรับเฟรมเวิร์ค Next.js โดยอาศัยฟีเจอร์ Edge Runtime ของ Next.js ที่เพิ่งปล่อยออกมาปีนี้และยังเป็นฟีเจอร์ระดับทดลองเท่านั้น

ตัว Cloudflare Pages เองรองรับการประมวลผลฝั่งเซิร์ฟเวอร์ด้วยฟีเจอร์ Pages Functions มาตั้งแต่ปีที่แล้ว เบื้องหลังการทำงานนั้นก็คือการไปสร้าง Workers มารันโค้ดอีกที