Cloudflare ประกาศขึ้นราคาเป็นครั้งแรกตั้งแต่เปิดให้บริการมาตั้งแต่ปี 2017 โดยปัจจุบัน Cloudflare มีแพ็คเกจให้บริการอยู่ 4 ระดับหลักๆ คือ Free, Pro, Business และ Enterprise ซึ่งก็จะได้ฟีเจอร์เพิ่มมากขึ้นตามลำดับ แต่ตัวฟรีก็มาพร้อมกับระบบป้องกัน DDoS แบบไม่จำกัด, ใบรับรองความปลอดภัยฟรี รวมถึง CDN เช่นกัน

ส่วนแพ็คเกจ Pro ราคา 20 ดอลลาร์สหรัฐต่อเดือน (ราว 700 บาท) ได้ฟีเจอร์ความปลอดภัยมากขึ้นเช่น WAF และตัวช่วยต่างๆ ให้เว็บโหลดเร็วขึ้น

Cloudflare เปิดบริการฐานข้อมูล D1 ให้คนทั่วไปใช้งาน หลังจากประกาศทดสอบวงจำกัดตั้งแต่กลางปีที่ผ่านมา แม้ว่าจะใช้งานได้แต่ก็ระบุสถานะว่าเป็น Open Alpha เพราะหลายส่วนยังอยู่ระหว่างการพัฒนาอย่างหนัก ไม่เสถียรพอที่จะเรียกว่าเป็น Beta แต่ทาง Cloudflare ก็อยากให้คนทั่วไปมาพัฒนาซอฟต์แวร์บน D1 ก่อน

ในเวอร์ชั่นนี้มี dashboard ให้ใช้งานสามารถคอนฟิกฐานข้อมูลทั่วไปได้ในตัว, สามารถสั่งรัน SQL ผ่านคำสั่ง wrangler, และใช้งานผ่าน Worker รวมถึง Cloudflare Pages ได้

Cloudflare เปิดบริการ Cloudflare Snippets รองรับการรันจาวาสคริปต์ขนาดเล็กมากๆ เพื่อแก้ไข HTTP request/HTTP response ที่ซับซ้อนขึ้นกว่า Ruleset ปกติ

เมื่อเดือนกันยายน 2021 Cloudflare ได้เปิดตัว R2 Storage บริการเก็บข้อมูลแบบ object storage แบบเดียวกับ Amazon S3 แต่ไม่คิดค่าแบนด์วิดท์นำข้อมูลออก และเมื่อเดือนกันยายนที่ผ่านมาก็ได้เปิดให้ทุกคนใช้งานแล้ว โดยตอนเปิดตัวบอกว่าจะมีเครื่องมือสำหรับไมเกรตจาก S3 ให้ใช้ด้วย

Cloudflare Pages บริการโฮสต์เว็บที่เดิมเน้นเว็บ static เป็นหลักประกาศรองรับเฟรมเวิร์ค Next.js โดยอาศัยฟีเจอร์ Edge Runtime ของ Next.js ที่เพิ่งปล่อยออกมาปีนี้และยังเป็นฟีเจอร์ระดับทดลองเท่านั้น

ตัว Cloudflare Pages เองรองรับการประมวลผลฝั่งเซิร์ฟเวอร์ด้วยฟีเจอร์ Pages Functions มาตั้งแต่ปีที่แล้ว เบื้องหลังการทำงานนั้นก็คือการไปสร้าง Workers มารันโค้ดอีกที

ปัจจุบันผู้ใช้ Cloudflare ทุกคนจะได้รับใบรับรองการเข้ารหัสเว็บ (SSL Certificate) ฟรีอัตโนมัติ โดยจะออกเป็นใบรับรองแบบ wildcard เช่น *.example.com แต่ก็มีผู้ใช้บางส่วนที่มี subdomain ซ้อนกันสองระดับขึ้นไป เช่น a.b.example.com หรือ a.b.c.example.com ซึ่งใบรับรองแบบฟรีไม่รองรับ

หากต้องการออกใบรับรองดังกล่าว ผู้ใช้ต้องเสียเงินสมัคร Advanced Certificate Manager (ACM) เดือนละ 10 ดอลลาร์สหรัฐ ที่สามารถออกใบรับรองให้ subdomain ได้ 50 ชื่อ แต่ก็มีข้อจำกัดว่าแอดมินต้องระบุชื่อทีละชื่อ ซึ่งไม่สะดวกและเสี่ยงต่อความผิดพลาด

Cloudflare ประกาศรองรับการเข้ารหัสไฟล์วิดีโอแบบ AV1 แบบเรียลไทม์ เท่ากับว่าเราสามารถถ่ายทอดวิดีโอแบบไลฟ์เป็นไฟล์อะไรก็ได้ ส่งขึ้นบริการสตรีมวิดีโอ Cloudflare Stream แล้วปลายทางจะได้เป็น AV1 ถ้าอุปกรณ์รองรับ

Cloudflare บอกว่าไฟล์วิดีโอแบบ AV1 มีข้อดีตรงที่ใช้แบนด์วิดท์น้อยกว่า H.264 ถึง 46% ช่วยให้โหลดเร็วขึ้น ประหยัดปริมาณเน็ต และตอนนี้อุปกรณ์สมาร์ทโฟนจำนวนมากก็รองรับการถอดรหัส AV1 ที่ระดับฮาร์ดแวร์ (decoder) ทำให้ไม่เปลืองพลังซีพียูและแบตเตอรี่เลย

Cloudflare เปิดตัว Radar Domain Rankings บริการให้คะแนนความนิยมของโดเมนเนม ออกมาใช้แทน Alexa.com ที่โดน Amazon ปิดไปเมื่อเดือนพฤษภาคมนี้

Cloudflare มีบริการ Radar เอาไว้ดูสถิติด้านต่างๆ ของอินเทอร์เน็ต เช่น ปริมาณทราฟฟิก, สัดส่วนการใช้ IPv6, การโจมตี DDoS ฯลฯ อยู่ก่อนแล้ว ข้อมูลตัวหนึ่งของ Radar คือโดเมนเนมยอดนิยม ที่พอใช้อ้างอิงได้ว่าเว็บไซต์แต่ละแห่งได้รับความนิยมแค่ไหน

Cloudflare ประกาศความร่วมมือกับ Yubico ผู้ผลิตกุญแจยืนยันตัวตนชื่อดัง จำหน่ายกุญแจที่ราคาอันละ 10 ดอลลาร์สหรัฐหรือราว 380 บาท

Cloudflare ระบุว่าการเสริมความปลอดภัยของการล็อกอินสมัยนี้ด้วยวิธี MFA ที่ใช้เพียงรหัส OTP ทาง SMS หรือเลข OTP จากแอพ Authenticator ต่างๆ นั้นปลอดภัยไม่พอแล้ว เพราะยังมีช่องโหว่ฟิชชิ่ง (phishing) เพื่อหลอกเอารหัส OTP อยู่ โดยวิธีที่จะป้องกันการฟิชชิ่งได้คือการใช้กุญแจยืนยันตัวตนแบบฮาร์ดแวร์ หรือ security key นั่นเอง

ทุกคนที่ใช้อินเทอร์เน็ตต้องเจอกับ CAPTCHA กันมาไม่มากก็น้อย เพราะเป็นวิธีที่นิยมใช้ในการป้องกันบอทเข้ามาใช้งานเว็บไซต์ มีลักษณะแตกต่างกันไป เช่นตัวหนังสือยึกยือที่ (หวังว่า) มนุษย์เท่านั้นที่จะอ่านออก หรือยุคหลังก็นิยมใช้ reCAPTCHA ของกูเกิลที่ให้คลิกเลือกภาพตามโจทย์

ด้าน Cloudflare พยายามบอกว่า CAPTCHA ให้ประสบการณ์การใช้งานเว็บที่แย่ เพราะคนที่เจอ CAPTCHA ก็ไม่อยากเสียเวลาแก้โจทย์ บางทีเสียเวลาแล้วก็ยังทำผิดอีก จึงพยายามหาวิธีที่จะลดการใช้งาน CAPTCHA ให้มากที่สุด โดยเมื่อช่วงต้นปี 2022 ได้เปิดตัวฟีเจอร์ Managed Challenge เพื่อตรวจจับบอทอัตโนมัติสำหรับเว็บไซต์ที่ใช้บริการ Cloudflare ซึ่งก็ระบุว่าลดการแสดง CAPTCHA ลงได้ถึง 91% เลยทีเดียว

Cloudflare เปิดซอร์สโครงการ workerd ที่เป็นแกนหลักของบริการ Cloudflare Workers บริการแบบ serverless ที่ Cloudflare เปิดตัวมาตั้งแต่ปี 2017 แม้ว่าโดยตัวมันเองจะใช้จาวาสคริปต์แต่ก็มี API เฉพาะของตัวเองทำให้ไม่สามารถนำโค้ดไปรันที่อื่นได้

ก่อนหน้านี้ Cloudflare เคยปล่อยโครงการ Miniflare สำหรับจำลอง API ของ Workers เพื่อนักพัฒนามาก่อนแล้วแต่ก็ไม่ตรงกันนัก โครงการ workerd จะทำให้นักพัฒนาสามารถใช้งานรันไทม์ที่มีพฤติกรรมตรงกันแทบทุกจุด (bug-for-bug) กับ Workers บนคลาวด์ของ Cloudflare ทำให้นักพัฒนาสามารถนำโค้ดไปรันบนเซิร์ฟเวอร์ของตัวเองได้จริงๆ

ในช่วงที่มีการระบาดของโรค COVID-19 ทำให้แอพประชุมออนไลน์ได้รับความนิยมมากขึ้นอย่างไม่เคยมีมาก่อน และก็ยังมีแอพวิดีโอคอลล์ใหม่ๆ เกิดขึ้นอยู่ตลอด ทำให้ Cloudflare เปิดตัวบริการใหม่ในชื่อ Cloudflare Calls สำหรับรันแอพลักษณะนี้โดยเฉพาะ

Cloudflare Calls ใช้เทคโนโลยี WebRTC ที่กูเกิลเป็นผู้ผลักดันและเป็นโอเพนซอร์ส โดย WebRTC มีจุดเด่นคือทำงานแบบ peer to peer ไม่ต้องผ่านเซิฟเวอร์กลาง จึงมี latency ค่อนข้างต่ำ แต่ในขณะเดียวกันข้อจำกัดของ WebRTC ก็คือยิ่งจำนวนคนในวงสนทนาเยอะ แต่ละเครื่องก็ต้องมี overhead ในการรับส่งข้อมูลมากขึ้นตาม (เพราะเป็น peer to peer ต้องเชื่อมหากันหมด) และหากในวงสนทนามีคนที่อินเทอร์เน็ตช้า ก็จะทำให้คุณภาพการสนทนาโดยรวมแย่ไปด้วย วิธีแก้คือใช้ SFU (selective forwarding unit) เข้ามาเป็นตัวกลางคอยจัดการการรับส่งข้อมูลระหว่างคนในวงสนทนาแต่ละราย

Cloudflare เปิดบริการ Cloudflare SIM บริการเน็ตเวิร์คสำหรับโทรศัพท์มือถือให้สามารถเชื่อมต่อเข้าองค์กรโดยไม่ต้องลงแอปใดๆ เพิ่มเติม แต่อาศัยการออก eSIM ให้พนักงาน เมื่อพนักงานเชื่อมต่ออินเทอร์เน็ตแล้วองค์กรจะดูแลความปลอดภัยผ่านทาง DNS ได้ทันที หรือจะตรวจสอบสถานะอุปกรณ์เพิ่มเติมผ่านแอป WARP ก็ได้เช่นกัน องค์กรจะรู้ได้ทันทีว่าอุปกรณ์ที่เชื่อมต่อเข้ามาเป็นของผู้ใช้คนใด

ตอนนี้ Cloudflare ยังไม่ประกาศว่า eSIM ที่ออกมานี้ใช้ในประเทศใดได้บ้างแต่บอกเพียงว่าจะพยายามขยายเครือข่ายไปทั่วโลก และอาจจะมีการออก SIM ปกติในอนาคต ตัว eSIM สามารถล็อกเข้ากับหมายเลข IMEI ของโทรศัพท์ได้

Cloudflare เปิดบริการคลาวด์สตอเรจ R2 เต็มรูปแบบหลังจากทดสอบวงปิดมาตั้งแต่ปีที่แล้ว ก่อนหน้านี้ R2 ทดสอบแบบเบต้ามาก่อนแล้วและมีนักพัฒนาใช้งานกว่า 12,000 คน และตอนนี้บริการหลายตัวของ Cloudflare เองก็ไปใช้งาน R2 เช่นกัน

จุดเด่นที่สุดของ R2 คือไม่คิดค่าแบนวิดท์แล้ว อีกจุดหนึ่งคือระบบต้องเลือกภูมิภาค (region) แม้ใน S3 API จะต้องเลือกก็ให้ใส่ auto อย่างเดียวเท่านั้น โดยตอนนี้ R2 จะเลือกวางข้อมูลให้ใกล้กับตอนสร้างที่สุด แต่อนาคตจะย้ายข้อมูลไปมาตามรูปแบบการใช้งานจริงและจะมีฟีเจอร์เพิ่มเพื่อทำตามข้อบังคับของบางประเทศ เช่น ห้ามนำข้อมูลออกจากยุโรป

Kiwi Farms เว็บบอร์ดที่มีชื่อเรื่องรวมข้อมูลส่วนบุคคลเพื่อโจมตีบุคคลข้ามเพศ ตอนนี้โดนแฮ็กเรียบร้อย ถูกเข้าถึงข้อมูลอีเมล รหัสผ่าน และหมายเลขไอพี

Joshua Moon ผู้ก่อตั้ง Kiwi Farms บอกว่าบัญชีแอดมินบอร์ดของเขาโดนแฮ็ก ดังนั้นขอให้ผู้ใช้ทุกคนทำใจว่าข้อมูลข้างต้นทั้งหมดหลุดไปด้วย เขาขอให้ผู้ใช้อ่านวิธีป้องกันตัวจากเว็บไซต์ privacyguides.org แม้จะเกลียดเว็บนี้ก็ตาม

ตอนนี้ ระบบเว็บบอร์ดของ Kiwi Farms ถูกปิดไปชั่วคราว และจะเปิดระบบกลับมาโดยใช้แบ็คอัพของวันที่ 17 กันยายน

Cloudflare รายงานถึงโครงการ Pingora พรอกซี่เซิร์ฟเวอร์ภายในของ Cloudflare เองที่พัฒนาขึ้นเพื่อทดแทน NGINX ที่ทาง Cloudflare พบข้อจำกัดหลายอย่างทำให้ไม่สามารถรีดประสิทธิภาพออกมาได้เต็มที่

ข้อจำกัดสำคัญของ NGINX ที่ Cloudflare พบคือระบบการกระจายโหลดของ NGINX นั้นใช้รูปแบบ worker ที่เป็นโปรเซสในระบบปฎิบัติการ กระจายโหลดระหว่าง worker แต่ละตัวไม่เท่ากัน และไม่สามารถแชร์ connection pool ข้าม worker ได้ ทำให้มี connection ไปยังเซิร์ฟเวอร์ต้นทางมากเกินความจำเป็น รวมถึงการเขียนฟีเจอร์เพิ่มเติมให้กับ NGINX นั้นทำได้ยาก หากไม่เขียนในภาษา C ที่ผิดพลาดได้ง่ายก็ต้องเขียนในภาษา Lua ที่ประสิทธิภาพไม่ดีนักและภาษา Lua ไม่ใช่ static type ทำให้จัดการโค้ดที่ซับซ้อนสูงได้ลำบาก

สัปดาห์ที่ผ่านมา มีประเด็นเรื่องเว็บบอร์ด Kiwifarms ที่ก่อตั้งโดย Josh Moon อดีตทีมงานบอร์ด 8chan และมีแนวคิดต่อต้านบุคคลข้ามเพศ (anti-trans) โดยสมาชิกของกลุ่ม Kiwifarms นิยมการเปิดเผยตัวตน (doxxing) ของบุคคลที่เป็นเป้าหมาย หรือโทรเรียกตำรวจให้บุกบ้านเป้าหมายเพื่อหยุดยั้งความรุนแรงในบ้านที่ไม่มีอยู่จริง (swatting) จนถึงขั้นมีคนอย่างน้อย 3 คนต้องฆ่าตัวตายเพราะตกเป็นเป้าหมายของ Kiwifarms มาแล้ว

Cloudflare รายงานถึงการเปลี่ยนฐานข้อมูลสำหรับเก็บ log จากเดิมที่ใช้ Elasticsearch หันมาใช้ฐานข้อมูลแบบคอลัมน์ ClickHouse หลังจากพบข้อจำกัดของ Elasticsearch หลายอย่าง ได้แก่

Cloudflare ประกาศแนวทางการกำกับเนื้อหาที่วิ่งผ่านบริการของ Cloudflare โดยระบุว่าเนื้อหาที่โฮสต์บน Cloudflare โดยตรง เช่น การใช้บริการ Pages, Worker KV, Stream, Images จะถูกดูแลด้วยแนวทางเนื้อหาที่ยอมรับได้ แต่บริการระดับล่างกว่านั้น เช่น DDoS Protection หรือ WAF ตลอดจนบริการจดโดเมนนั้นทาง Cloudflare จะใช้กระบวนการตามกฎหมายเป็นหลัก

ที่ผ่านมา Cloudflare เป็นบริษัที่หลีกเลี่ยงไม่เข้าไปยุ่งกับเนื้อหาของผู้ใช้มากนัก และมักจะยืนยันว่าบริการของตนเป็นทางผ่าน (conduit) เท่านั้น และผู้ให้บริการทางผ่านเช่นนี้ไม่ต้องเข้าไปดูแลเนื้อหาว่าจะมีเนื้อหาประเภทใดวิ่งผ่านบ้าง

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum key agreement) ช่วงแรกใช้ Kyber ที่เพิ่งได้รับเลือกเป็นมาตรฐาน NIST ระหว่างทดสอบนี้ทาง Cloudflare จะเปิดให้กับบางโดเมนเท่านั้น ที่ประกาศออกมาแล้วคือ pq.cloudflareresearch.com

กระบวนการแลกกุญแจที่รองรับมีสองแบบ คือ X25519Kyber512Draft00 และ X25519Kyber768Draft00 อาศัยกระบวนการแลกกุญแจแบบ Kyber ซ้อนไปกับ X25519 รูปแบบเดียวกับ OpenSSH การซ้อนสองชั้นทำให้การเชื่อมต่อช้าลงเล็กน้อย

Cloudflare รายงานผลประกอบการของไตรมาสที่ 2 ปี 2022 รายได้รวมเพิ่มขึ้น 54% จากช่วงเดียวกันในปีก่อนเป็น 234.5 ล้านดอลลาร์ สุทธิแล้วขาดทุน 63.7 ล้านดอลลาร์ แต่มีกระแสเงินสดจากการดำเนินงานเป็นบวก ติดต่อกันเป็นไตรมาสที่สอง โดยไตรมาสนี้มี 38.3 ล้านดอลลาร์

ไฮไลท์หนึ่งคือลูกค้ารายใหญ่ ซึ่งไตรมาสนี้เพิ่มขึ้นมาอีก 212 ราย ทำให้จำนวนลูกค้ารายใหญ่ของ Cloudflare เพิ่มเป็น 1,749 ราย และรายได้จากลูกค้ากลุ่มนี้คิดเป็น 60% ของรายได้รวมบริษัท

Cloudflare อัพเกรดบริการ Workers ให้รองรับมาตรฐาน WASI ที่จะเปิดทางให้นักพัฒนาเขียนโปรแกรมภาษาอะไรก็ได้เพื่อคอมไพล์เป็นแบบ WebAssembly และ WASI แล้วส่งขึ้นไปรันบน Workers

WASI สำหรับโปรแกรมที่คอมไพล์เป็น WebAssembly มองเห็น system call ที่เป็นเหมือนระบบปฎิบัติการบนคอมพิวเตอร์ทั่วๆ ไป สำหรับเราสามารถคอมไพล์โปรแกรมเดิมๆ ไปรันบนแพลตฟอร์มใหม่ๆ ที่รองรับ WASI ได้โดยไม่ต้องแก้ไขเพิ่มเติม

Clouflare สาธิตการใช้โปรแกรมเดิมๆ คอมไพล์ไปรันบน Workers เช่น SWC สำหรับการคอมไพล์ TypeScript เป็น JavaScript หรือ zstd สำหรับบีบอัดไฟล์

Cloudflare ออกรายงานถึงเหตุล่มเมื่อวานนี้ โดยพบว่าเป็นการคอนฟิก BGP ผิดพลาด ทำให้ตัวกรองเราท์ BGP ไม่ยอมรับเราท์ภายในของ Cloudflare เองจนเป็นเหตุให้ระบบมีปัญหาในที่สุด

ความยากของปัญหาครั้งนี้คือคอนฟิกนี้จะมีปัญหากับศูนย์ข้อมูลแบบใหม่ที่ Cloudflare เพิ่งปรับปรุงในช่วงปีที่ผ่านมา เรียกว่า Multi-Colo PoP (MCP) เป็นสถาปัตยกรรมศูนย์ข้อมูลภายในที่ช่วยให้ Cloudflare ซ่อมบำรุงบางส่วนของศูนย์ข้อมูลได้โดยระบบยังทำงานต่อไปได้ แต่ไม่มีปัญหากับศูนย์ข้อมูลแบบเดิมๆ ของ Cloudflare เอง

Cloudflare มีปัญหาเน็ตเวิร์คเป็นวงกว้างแม้จะไม่ได้กระทบทั้งหมด ส่งผลให้ผู้ใช้บางส่วนพบ timeout ขณะเข้าเว็บที่ใช้ Cloudflare (รวมถึง Blognone เอง) ขณะที่ผู้ใช้ที่ใช้งานได้อาจจะโหลดเว็บช้าลงเนื่องจากทราฟิกถูก re-route ออกไปยังศูนย์ข้อมูลอื่น โดยตอนนี้กระทบศูนย์ข้อมูลจำนวนมากรวมถึงกรุงเทพฯ

ทาง Cloudflare ยังไม่ได้ระบุว่าปัญหาคืออะไรแต่ระบุว่าพบต้นตอแล้ว และกำลังแก้ปัญหา

ที่มา - Cloudflare Status