Cloudflare

Компания

Cloudflare
Cloudflare — американская компания, предоставляющая услуги CDN, распределения DDoS, Интернет-защиты сервисов и продажи находящихся между пользователем и сайтом DNS серверов, работающих как обратный прокси для сайта
300px"

Активы

+ Cloudflare

История

2024: Блокировка в России

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций инициировала блокировку доступа к серверам компании Cloudflare из-за внедрения технологии шифрования ECH, о чем стало известно 6 ноября 2024 года.

Как передает Hi-tech, решение о блокировке принято после активации Cloudflare на своих серверах расширения TLS ECH (Encrypted Client Hello), которое делает невозможным применение избирательных ограничений доступа к отдельным интернет-ресурсам.

Роскомнадзор заблокировал американского CDN-оператора Cloudflare

Технология ECH, внедренная компанией в октябре 2024 года, обеспечивает шифрование метаданных, включая имена сайтов (SNI), к которым подключаются пользователи. Данный функционал стал доступен всем клиентам Cloudflare, включая пользователей бесплатных тарифов.

Блокировка затронула значительное количество веб-ресурсов, использующих инфраструктуру Cloudflare для доставки контента. Технические специалисты объясняют это тем, что оборудование «ТСПУ», применяемое Роскомнадзором, не может осуществлять выборочную фильтрацию при использовании ECH-шифрования.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 15 т

Сложившаяся ситуация привела к ограничению доступа к множеству легальных информационных ресурсов, форумов и новостных порталов на территории России. Пользователи столкнулись с проблемами при попытке открыть сайты, использующие сервисы американского CDN-оператора.

Это не первый случай активации ECH-шифрования компанией Cloudflare. В 2023 году технология уже тестировалась в временном режиме, однако с октября 2024 года она внедрена на постоянной основе для всех пользователей платформы.

Ограничения затронули преимущественно пользователей проводного интернета, использующих стационарные подключения. Мобильные сети пока сохраняют доступ к ресурсам, работающим через инфраструктуру Cloudflare.[1]

2022

Технический оператор домена .GOV

Общий домен верхнего уровня .GOV, являющийся официальным правительственным доменом США, переживает эпоху перемен. В марте 2021 года регистратурой доменной зоны стало национальное агентство по кибербезопасности и безопасности инфраструктуры США (CISA), сменив в этом качестве администрацию общих служб США. Месяц спустя CISA сделало регистрацию доменных имен в зоне .GOV бесплатной – ранее она обходилась в 400 долларов в год. Об этом 18 января 2023 года сообщил Координационный центр национального домена сети Интернет (КЦ).

Об очередных изменениях сообщил ресурс Domain Incite. Техническим оператором доменной зоны стала компания Cloudflare, которая подписала соответствующий контракт с CISA на сумму $7,2 млн в середине декабря 2022 года[2]. Cloudflare предоставляет услуги CDN, защиту от DDoS-атак и серверы DNS. Она имеет аккредитацию ICANN в качестве доменного регистратора, но ранее не занималась доменным бизнесом напрямую. Ее утверждение в роли технического оператора домена .GOV – серьезная заявка на то, что в ближайшем будущем ситуация может измениться.

Cloudflare с ее мощной инфраструктурой вполне способна потеснить многих игроков доменного рынка. И выбор доменной зоны .GOV в качестве «стартовой площадки» выглядит оптимальным. С одной стороны, в домене зарегистрировано совсем немного имен – на январь 2023 года порядка 8 600. С другой стороны, имиджевые плюсы от управления правительственным доменом США абсолютно очевидны.

Ранее функции технического оператора домена .GOV выполняла компания VeriSign. По данным Domain Incite, тендер на право технического управления доменной зоной был объявлен CISA в августе 2022 года. Информации о том, участвовала ли в нем Verisign, на январь 2023 года нет. Это уже второй домен, работы с которым компания лишилась за последнее время: в 2022 году Verisign просто не стала участвовать в тендере за право быть техническим оператором национального домена Тувалу .TV, которым управляла много лет (в итоге техническим оператором доменной зоны стала компания GoDaddy). Впрочем, вряд ли у акционеров Verisign есть повод для беспокойства: пока компания остается регистратурой домена .COM, переживать им не о чем[3].

Произошёл сбой, который затронул многие популярные сайты и сервисы по всему миру

21 июня 2022 года зафиксирован глобальный сбой в интернете. Он произошел из-за неполадок у компании Cloudflare, занимается услугами CDN, защитой от DDoS-атак, предоставляет безопасный доступ к ресурсам и серверам DNS.

Cloudflare обеспечивают работу различных сайтов и сервисов в интернете через различные технологии. По данным портала Downdetector, перебои в работе затронули целый ряд сайтов, включая Discord, Shopify, Grindr, Fitbit и Peleton. Сбой также затронул работу сервиса доставки еды DoorDash, сервиса онлайн-общения Omegle и развлекательного сайта Crunchyroll. Кроме того, с перебоями работают Zerodha, Medium.com, Register, Groww, Buffer, iSPIRT, Upstox и Social Blade. Из-за сбоя веб-серверов временно были недоступны видеоигра League of Legends, а также множество сайтов, в числе которых новостной агрегатор Feedly, VPN-сервис NordVPN, биржа криптовалюты Coinbase.

У Cloudflare произошёл сбой, который «положил» многие популярные сайты и сервисы по всему миру

Больше всего проблем возникло у пользователей собственной службы поиска DNS Cloudflare. Несколько сотрудников Verge обнаружили, что во время сбоя пользователи не могли получить доступ ни к одному веб-сайту в результате использования DNS-сервиса Cloudflare 1.1.1.1. Пользователи столкнулись с ошибками или тайм-аутами при доступе к сети или службам Cloudflare. Сообщения о неполадках начались примерно в 10:00 утра по МСК. В Cloudflare сообщили, что устранила проблему в 14:14 по МСК.

По информации издания The Verge, в Cloudflare подчеркивают, что нынешняя проблема не носит глобальный характер, хотя и затрагивает многие регионы. Компания уже провела необходимые восстановительные работы и осуществляет мониторинг сервисов. Причины неполадок поставщик решений для защиты от DDoS-атак в компании Cloudflare не называют. Аналогичный сбой у компании произошёл в начале июня 2022 года, но тогда сбой был локальным и коснулся лишь Индии.[4]

Продолжение работы в РФ

Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ. Об этом заявил глава компании Мэттью Принц в блоге организации о чем стало известно 8 марта 2022 года.

Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных на Украине, в России и Белоруссии.

По его словам, Cloudfare соблюдает введенные санкции с помощью «надежной и комплексной программы». Пользователи из России за последние несколько недель стали чаще пользоваться сервисами Cloudflare, и больше посещать сайты мировых СМИ, доступ к которым заблокирован на территории России.

Мы закрыли платный доступ к нашей сети и системам в регионах, попавших под всеобъемлющие санкции. Мы также прекратили сотрудничество с клиентами, которые, по нашим данным, связаны с санкциями, включая клиентов, связанных с российскими финансовыми учреждениями, кампаниями влияния, а также связанными с Россией правительствами Донецка и Луганска.

Cloudflare, компания по обеспечению безопасности веб-инфраструктуры, бесплатно предоставила свои услуги украинскому правительству, телекоммуникационным компаниям и любой украинской организации, столкнувшейся с атакой.

Компания заявила, что крайне важно, чтобы она продолжала работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит. Полное закрытие доступа к сервисам Cloudflare в компании считают ошибкой. Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.

Глава Cloudflare Мэттью Принц заявил, что компания не будет ограничивать россиян и уходить с рынка РФ. Он объяснил это тем, что «России нужно больше, а не меньше доступа к мировому интернету». Иными словами, Принц хочет сохранить для россиян доступ к международным источникам информации[5].

Приобретение Area 1 Security за $162 млн

Компания Cloudflare, провайдер услуг CDN, защиты от DDoS-атак и защищённого доступа к ресурсам, объявила о приобретении производителя средств защиты электронной почты Area 1 Security. Об этом стало известно 23 февраля 2022 года. Сумма сделки составила приблизительно $162 млн. Её официальное закрытие намечено на второй квартал 2022 года. Подробнее здесь.

2021: Покупка разработчика ПО для ускорения сайтов Zaraz

В декабре 2021 года американская компания Cloudflare объявила о покупке Zaraz, но стоимость и другие условия сделки раскрывать не стала. Продажа Zaraz знаменует собой выход из капитала стартапа российского фонда Cabra VC. Подробнее здесь.

2020: Утечка база данных с 3 млн реальных IP-адресов

27 июля 2020 года стало известно, что в даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов.

Об утечке данных сообщил Совет национальной безопасности и обороны Украины.

Специалисты Национального координационного центра кибербезопасности (НКЦК) при СНБО выявили реальные адреса 3 млн сайтов, использующих сервис CloudFlare. Список также содержит 45 web-сайтов, зарегистрированных на домене gov.ua, которым пользуются украинские органы власти, и сайты объектов критической инфраструктуры.

Как сообщили специалисты НКЦК, некоторые утекшие данные являются устаревшими, но в базе также есть актуальная информация.

Владельцам ресурсов настоятельно рекомендуется сменить IP-адреса и усилить мониторинг кибератак на указанные ресурсы[6].

2019: Выход на биржу: рост акций на 20%, капитализация — $5,3 млрд

13 сентября 2019 года Cloudflare стала публичной компанией, выйдя на Нью-Йоркскую фондовую биржу, на которой ей присвоен тикер NET.

В рамках IPO было продано 35 млн акций по цене $15 за штуку, в результате чего Cloudflare удалось привлечь $525 млн. Изначально компания установила диапазон размещения на уровне $10-12, а за день до листинга повысила его до $12-14.

После начала торгов курс котировок компании возрос на 21,6% относительно уровня IPO, а через несколько часов ценные бумаги начали стоить $18,24. К закрытию биржи стоимость одной акции Cloudflare составила $18 и рыночная капитализация достигла $5,3 млрд. На предварительных торгах в 16:30 мск 16 сентября 2019 года акции подорожали на 4%, до $18,55.

Генеральный директор Мэтью Принс и другие руководители Cloudflare на церемонии размещения акций компании на Нью-Йоркской фондовой бирже

Для IPO выделено около 35 млн акций класса А. Кроме того, андеррайтеры Goldman Sachs, Morgan Stanley и JPMorgan Chase получили опцион на покупку дополнительных 5,25 млн бумаг. Ожидается, что предложение будет закрыто 17 сентября 2019 года, и акции класса А получат по одному голосу. До выхода на биржу Cloudflare привлекла в общей сложности $525 млн инвестиций.

В интервью CNBC генеральный директор Cloudflare Мэтью Принс (Matthew Prince) заявил, что решение об IPO было принято после того, когда стало понятно о целесообразности этого шага с учетом объёма бизнеса компании.

«
Когда компания достигает определенного охвата и размера ... вы становитесь обязанными своим сотрудникам и инвесторам сделать компанию публичной, если это возможно, — заявил он.
»

Перед IPO Cloudflare сообщила о нарушении законов о санкциях в США, поскольку предоставляла услуги запрещенным организациям и правительственным учреждениям.

К середине сентября 2019 года платформа компании поддерживает примерно 10% из 1 млн крупнейших в мире сайтов и более 20 миллионов интернет-ресурсов в целом, обрабатывая триллионы запросов каждый месяц. Большинство пользователей Cloudflare предпочитают бесплатные функции, но у компании растет число платящих клиентов (среди них — 10% списка Fortune 1000).[7]

Примечания


Динамика курса акций

Тикер компании на бирже: NYSE:NET


Продукты (2)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПАРТНЕРЫ (1) СМ. ТАКЖЕ (55)