Cloudflare

Aus besserwiki.de
Cloudflare
Gehandelt als
  • NYSE: NET (Klasse A)
  • Bestandteil des Russell 1000
Wichtige Personen
  • (VORSTANDSVORSITZENDER)
  • (Präsident und COO)
  • John Graham-Cumming (CTO)
UmsatzIncrease 656,4 Millionen US-Dollar (2021)
Operatives Ergebnis
Decrease US$-127,7 Millionen (2021)
Reingewinn
Decrease US$-260,3 Millionen (2021)
GesamtvermögenIncrease 2,4 Mrd. US$ (2021)
Gesamtes EigenkapitalDecrease 811,4 Millionen US-Dollar (2021)
Websitewww.cloudflare.com

Cloudflare, Inc. ist ein amerikanisches Unternehmen für Content Delivery Networks und DDoS-Abwehr, das 2010 gegründet wurde. Es fungiert in erster Linie als Reverse Proxy zwischen dem Besucher einer Website und dem Hosting-Anbieter des Cloudflare-Kunden. Der Hauptsitz des Unternehmens befindet sich in San Francisco, Kalifornien.

Cloudflare
Rechtsform Corporation
ISIN US18915M1071
Gründung Juli 2009
Sitz San Francisco, Kalifornien,
 Vereinigte Staaten
Leitung Matthew Prince (CEO)
Branche Internet, Content Delivery Network
Website www.cloudflare.com

Geschichte

Cloudflare wurde im September 2010 von Matthew Prince, Lee Holloway und Michelle Zatlyn gegründet. Prince und Holloway hatten zuvor gemeinsam an Project Honey Pot gearbeitet, einem Produkt von Unspam Technologies. Ab 2009 wurde das Unternehmen durch Risikokapital finanziert. Am 15. August 2019 reichte Cloudflare seinen S-1-Antrag für einen Börsengang an der New Yorker Börse unter dem Börsenkürzel NET ein. Der öffentliche Handel wurde am 13. September 2019 zu einem Preis von 15 US-Dollar pro Aktie eröffnet.

Im Jahr 2020 wurde Michelle Zatlyn, Mitbegründerin und COO von Cloudflare, zur Präsidentin ernannt und ist damit eine der wenigen weiblichen Präsidentinnen eines börsennotierten Technologieunternehmens in den USA.

Cloudflare hat Web-Services und Sicherheitsunternehmen übernommen, darunter StopTheHacker (Februar 2014), CryptoSeal (Juni 2014), Eager Platform Co. (Dezember 2016), Neumob (November 2017), S2 Systems (Januar 2020), Linc (Dezember 2020), Zaraz (Dezember 2021), Vectrix (Februar 2022) und Area 1 Security (Februar 2022).

Lavalampenwand in den Büros von Cloudflare in San Francisco (2021)

Mindestens seit 2017 verwendet Cloudflare in seinem Hauptsitz in San Francisco eine Wand aus Lavalampen als Zufallsquelle für Verschlüsselungsschlüssel, ebenso wie Doppelpendel in seinen Londoner Büros und einen Geigerzähler in seinen Büros in Singapur. Die Lavalampen-Installation setzt die Lavarand-Methode ein, bei der eine Kamera die unvorhersehbaren Formen der "Lavaklumpen" in ein digitales Bild umwandelt.

Behauptungen zur DDoS-Abschwächung

Cloudflare erregte im Juni 2011 die Aufmerksamkeit der Medien, weil es die Website der Black-Hat-Hacking-Gruppe LulzSec vor DDoS-Angriffen schützte.

Im März 2013 wurde das Spamhaus-Projekt Ziel eines DDoS-Angriffs, der laut Cloudflare 300 Gigabit pro Sekunde überschritt. Patrick Gilmore von Akamai erklärte damals, dass dies "der größte öffentlich angekündigte DDoS-Angriff in der Geschichte des Internets" war. Bei dem Versuch, Spamhaus gegen die DDoS-Angriffe zu verteidigen, wurde Cloudflare schließlich ebenfalls angegriffen; Google und andere Unternehmen kamen Spamhaus schließlich zu Hilfe und halfen dem Unternehmen, die beispiellose Menge an Angriffsverkehr zu absorbieren.

Im Februar 2014 behauptete Cloudflare, einen NTP-Reflexionsangriff gegen einen ungenannten europäischen Kunden abgewehrt zu haben, der nach eigenen Angaben 400 Gbit/s erreichte. Im November 2014 meldete das Unternehmen einen DDoS-Angriff mit 500 Gbit/s in Hongkong. Im Juni 2020 entschärfte es einen DDoS-Angriff, der einen Spitzenwert von 250 Gbit/s erreichte. Im Juli 2021 behauptete das Unternehmen, einen DDoS-Angriff abgewehrt zu haben, der dreimal so groß war wie alle zuvor aufgezeichneten Angriffe und der laut Unternehmensblog insgesamt über 1,2 Tbit/s betrug.

Produkte

Ein Beispiel für ein von Cloudflare ausgestelltes Public-Key-Zertifikat

Cloudflare fungiert als Reverse Proxy für den Webverkehr. Es unterstützt Webprotokolle wie SPDY und HTTP/2, QUIC und Unterstützung für HTTP/2 Server Push.

Cloudflare bietet DDoS-Minderungsdienste an, die Kunden vor verteilten Denial-of-Service-Angriffen (DDoS) schützen.

Im Jahr 2010 startete Cloudflare einen Content Distribution Network (CDN)-Dienst. TechCrunch schrieb, dass sein Ziel darin bestand, "ein CDN für die Massen" zu sein.

2017 brachte Cloudflare Cloudflare Workers auf den Markt, eine serverlose Computing-Plattform für die Erstellung neuer und die Erweiterung bestehender Anwendungen, ohne dass eine Infrastruktur konfiguriert oder gewartet werden muss. Sie wurde um Workers KV, einen Key-Value-Datenspeicher mit niedriger Latenz, Cron Triggers für die Planung von Cron-Jobs und zusätzliche Tools für Entwickler zur Bereitstellung und Skalierung ihres Codes auf der ganzen Welt erweitert.

Am 25. September 2019 veröffentlichte Cloudflare einen Freemium-VPN-Dienst für mobile Geräte namens WARP. Ein Jahr später wurde eine Beta-Unterstützung für macOS und Windows veröffentlicht.

Ab 2020 bot Cloudflare DNS-Dienste für über 100.000 Kunden an.

Im November 2020 kündigte Cloudflare Cloudflare for Teams an, das aus einem DNS-Resolver und einem Web-Gateway namens "Gateway" sowie einem Zero-Trust-Authentifizierungsdienst namens "Access" besteht.

Am 11. Mai 2022 kündigte Cloudflare seine erste SQL-Datenbank, D1, an, die auf SQLite basiert.

Kostenlose Dienste

Im Jahr 2014 begann Cloudflare unter dem Namen "Project Galileo" mit der Bereitstellung kostenloser DDoS-Abwehr für Künstler, Aktivisten, Journalisten und Menschenrechtsgruppen. Bis zum Jahr 2020 nahmen mehr als 1.000 Nutzer und Organisationen an Project Galileo teil. Im Jahr 2017 wurde der Dienst unter dem Namen "Athenian Project" auf Wahlinfrastrukturen und politische Kampagnen ausgeweitet. Im Dezember 2020 veröffentlichte Cloudflare unter dem Namen "Pages" eine Beta-Jamstack-Plattform für Front-End-Entwickler, um Websites auf der Cloudflare-Infrastruktur bereitzustellen. Im Januar 2021 begann das Unternehmen, sein digitales Warteschlangenprodukt "Waiting Room" für die COVID-19-Impfplanung unter dem Titel "Project Fair Shot" kostenlos zur Verfügung zu stellen. Project Fair Shot gewann später einen Webby People's Choice Award 2022 für Event Management in der Kategorie Apps & Software.

Fragen der Sicherheit und des Datenschutzes

Eindringlinge

Am 1. Juni 2012 leitete die Hackergruppe UGNazi Besucher der Website 4chan auf ein Twitter-Konto um, das UGNazi gehörte, indem sie die Domain von 4chan über Cloudflare "gekapert" hatte. Nachdem UGNazi eine Passwortwiederherstellung für das von Google Workspace gehostete E-Mail-Konto von Cloudflare-CEO Matthew Prince initiiert hatte, nutzte er angeblich Social Engineering, um AT&T-Supportmitarbeiter auszutricksen und ihnen Zugang zu seiner Voicemail zu verschaffen. Unter Ausnutzung eines Fehlers in den Sicherheitsverfahren der Zwei-Faktor-Authentifizierung von Google App verwendeten die Hacker angeblich das wiederhergestellte Voicemail-Passwort, um ohne eine zweite Authentifizierungsebene auf das E-Mail-Konto von Prince zuzugreifen. Sobald sie die Kontrolle über das E-Mail-Konto von Prince erlangt hatten, konnten sie die 4chan-Domäne über die Datenbank von Cloudflare umleiten.

Im März 2021 wies Tillie Kottmann vom Hackerkollektiv "Advanced Persistent Threat 69420" nach, dass die Gruppe Root-Shell-Zugriff auf Sicherheitskameras in Cloudflare-Büros erlangt hatte, die von dem Cloud-basierten Unternehmen für physische Sicherheit Verkada verwaltet werden, nachdem sie die Anmeldedaten eines Verkada-Superuser-Kontos erhalten hatte, das im Internet geleakt worden war. Cloudflare gab an, dass sich die kompromittierten Kameras in Büros befanden, die offiziell seit mehreren Monaten geschlossen waren, obwohl das Hackerkollektiv auch Zugang zu von Verkada betriebenen Kameras in Cloudflare-Büros in New York City, London, Austin und San Francisco erhielt. Die Hackergruppe teilte Bloomberg News mit, dass sie über die Videoarchive aller Verkada-Kunden verfüge; sie griff auf die Aufnahmen der Kameras von Cloudflare zu und veröffentlichte einen Screenshot von Sicherheitsaufnahmen, die angeblich von einer Verkada-Kamera in einem Cloudflare-Büro gemacht wurden.

Datenlecks

Von September 2016 bis Februar 2017 sickerten durch einen schwerwiegenden Cloudflare-Fehler (Spitzname Cloudbleed) sensible Daten, einschließlich Passwörter und Authentifizierungs-Token, von Kunden-Websites durch, indem zusätzliche Daten als Antwort auf Web-Anfragen gesendet wurden. Die Lecks entstanden durch einen Pufferüberlauf, der nach Angaben von Cloudflare mehr als 18.000.000 Mal auftrat, bevor das Problem behoben wurde.

Im Mai 2017 berichtete ProPublica, dass Cloudflare routinemäßig die Namen und E-Mail-Adressen von Personen, die sich über Hass-Seiten beschweren, an die Betreiber dieser Seiten weitergibt, was dazu geführt hat, dass die Beschwerdeführer schikaniert wurden. Cloudflare's General Counsel verteidigte die Politik des Unternehmens, indem er sagte, es sei "grundlegendes Verfassungsrecht, dass Menschen ihren Anklägern gegenübertreten können", und bemerkte, dass es seit 2015 einen Haftungsausschluss auf Cloudflare's Beschwerdeformular gibt, der besagt, dass sie "den Eigentümer der Seite benachrichtigen würden". Der CEO von Cloudflare schlug später vor, dass die Leute, die nicht wollten, dass ihre Namen veröffentlicht werden, einen falschen Namen auf dem Meldeformular hätten angeben sollen.

Service-Ausfälle

Am 2. Juli 2019 gab es einen größeren Ausfall von etwa 30 Minuten, der auf eine fehlerhafte Softwareinstallation zurückgeführt wurde. Im Jahr 2020 verursachte eine Fehlkonfiguration eines Routers einen Datenstau und einen Ausfall in europäischen Großstädten. Im Juni 2022 kam es bei Cloudflare zu einem weiteren Ausfall.

Kontroversen

Cloudflare wurde dafür kritisiert, dass es Websites mit Hassreden nicht sperrt. Das Unternehmen hat erklärt, es verfolge eine Politik der Inhaltsneutralität und lehne die Überwachung seiner Kunden aus Gründen der freien Meinungsäußerung ab, außer in Fällen, in denen die Kunden gegen das Gesetz verstoßen. Das Unternehmen wurde auch dafür kritisiert, dass es Websites, die angeblich mit terroristischen Gruppen in Verbindung stehen, nicht sperrt, aber Cloudflare hat behauptet, dass keine Strafverfolgungsbehörde das Unternehmen aufgefordert hat, diese Dienste einzustellen, und dass es seine Verpflichtungen gemäß den US-Gesetzen genau überwacht.

Cloudflare bietet DNS-Dienste für 6 Millionen Websites, zu denen einige bekannte wie Uber, OkCupid und Fitbit gehören. Laut W3Techs wird Cloudflare von 11,6 % der Top 10 Millionen Websites verwendet und ist damit der populärste Reverse-Proxy-Dienst.

Debatte über freie Meinungsäußerung

Matthew Prince, Mitbegründer und CEO von Cloudflare

Cloudflare ist mehrfach unter Druck geraten, weil seine Dienste für kontroverse Inhalte genutzt wurden. Da Cloudflare als Infrastrukturanbieter und nicht als Hosting-Anbieter gilt, kann das Unternehmen eine weitgehende rechtliche Immunität für die von seinen Kunden bereitgestellten Inhalte aufrechterhalten.

Cloudflare stellte DNS-Routing und DoS-Schutz für die weißhäutige und neonazistische Website The Daily Stormer bereit. Im Jahr 2017 stellte Cloudflare seine Dienste für The Daily Stormer ein, nachdem in einer Ankündigung auf der umstrittenen Website behauptet wurde, dass die "oberen Ränge" von Cloudflare "heimliche Unterstützer ihrer Ideologie" seien. Zuvor hatte sich Cloudflare geweigert, irgendwelche Maßnahmen in Bezug auf The Daily Stormer zu ergreifen. Der CEO von Cloudflare, Matthew Prince, der sich selbst als "Verfechter der freien Meinungsäußerung" bezeichnet, schwor in einem Blogbeitrag, sich nie wieder dem Druck von außen zu beugen, und versuchte, einen "politischen Schirm" für die Zukunft zu schaffen. Prince wies auch auf die Gefahren hin, die entstehen, wenn große Unternehmen entscheiden, was online bleiben darf - eine Sorge, die von einer Reihe von Bürgerrechtsgruppen und Datenschutzexperten geteilt wird. Die Electronic Frontier Foundation, eine US-amerikanische Gruppe für digitale Rechte, erklärte, dass Dienste wie Cloudflare "nicht darüber entscheiden sollten, welche Äußerungen akzeptabel sind", und fügte hinzu, dass "wenn illegale Aktivitäten wie Anstiftung zur Gewalt oder Verleumdung auftreten, der richtige Weg, um damit umzugehen, das Rechtssystem ist".

Terrorismus

Die Huffington Post hat die Dienste von Cloudflare für "mindestens sieben terroristische Gruppen" dokumentiert, die vom US-Außenministerium benannt wurden, darunter die Taliban, Al-Shabaab, die al-Aqsa-Märtyrerbrigaden, die Hamas, die Militärjunta von Myanmar und die al-Quds-Brigaden. Cloudflare ist seit mindestens 2012 darüber informiert und hat keine Maßnahmen ergriffen. Laut dem CEO von Cloudflare hat jedoch keine Strafverfolgungsbehörde das Unternehmen aufgefordert, diese Dienste einzustellen. Zwei der drei größten Online-Chat-Foren und fast vierzig weitere Websites des Islamischen Staates im Irak und in der Levante (ISIL) werden von Cloudflare überwacht. Laut Prince haben die US-Strafverfolgungsbehörden Cloudflare nicht aufgefordert, den Dienst einzustellen, und das Unternehmen hat sich auch nicht dazu entschlossen, dies zu tun. Im November 2015 riet die Hacktivistengruppe Anonymous nach den ISIL-Anschlägen in Paris und weiteren Enthüllungen, dass Cloudflare Terroristen unterstützt, von der Nutzung der Dienste von Cloudflare ab. Cloudflare reagierte daraufhin, indem es die Gruppe als "15-jährige Kinder in Guy-Fawkes-Masken" bezeichnete und erklärte, dass es bei derartigen Bedenken Experten für Terrorismusbekämpfung konsultiert und sich an die Gesetze hält.

Massenerschießungen und 8chan

2019 wurde Cloudflare für die Bereitstellung von Diensten für das Diskussions- und Imageboard 8chan kritisiert, das es den Nutzern ermöglicht, beliebige Inhalte zu posten und zu diskutieren, ohne dass die Administratoren der Website eingreifen müssen. Das Messageboard wurde mit Massenerschießungen in den Vereinigten Staaten und der Schießerei in der Christchurch-Moschee in Neuseeland in Verbindung gebracht. Darüber hinaus haben mehrere Nachrichtenorganisationen, darunter The Washington Post und The Daily Dot, über die Existenz von Diskussionsforen für Kinderpornografie und sexuellen Kindesmissbrauch berichtet.

Ein Vertreter von Cloudflare erklärte, dass die Plattform "die genannten Websites nicht hostet, keine Websites blockieren kann und nicht in der Lage ist, Unternehmen zu verstecken, die illegale Inhalte hosten". Cloudflare hat den Dienst für 8chan erst auf öffentlichen und rechtlichen Druck hin eingestellt, nachdem die Schießerei in der Moschee von Christchurch in den Vereinigten Staaten nachgeahmt wurde und 8chan zur Veröffentlichung des zugehörigen Manifests genutzt wurde. In einem Interview mit The Guardian, unmittelbar nach der Schießerei in El Paso 2019, verteidigte der CEO Matthew Prince die Unterstützung von 8chan durch Cloudflare und erklärte, er habe eine "moralische Verpflichtung", die Seite online zu halten.

Wenige Tage später beendete Cloudflare seinen Service für 8chan, woraufhin die Website vom Netz genommen wurde.

Verbrechen

Die Dienste von Cloudflare wurden von Rescator genutzt, einer Website, die gestohlene Zahlungskartendaten verkauft.

Im Jahr 2018 wurde Cloudflare von der Überwachungsliste für Fälschungen und Piraterie der Europäischen Union als "berüchtigter Markt" identifiziert, der Fälschungen und Piraterie betreibt, erleichtert oder davon profitiert. In dem Bericht wurde festgestellt, dass Cloudflare die Betreiber von 40 % der weltweiten Piraten-Websites und 62 % der 500 größten Piraten-Websites verbirgt und anonymisiert und "bei der Eröffnung von Konten für Websites nicht mit der gebotenen Sorgfalt vorgeht, um zu verhindern, dass illegale Websites seine Dienste nutzen". Italienische Gerichte haben Cloudflare aufgefordert, das Hosting des Piratenfernsehdienstes "IPTV THE BEST" einzustellen, nachdem festgestellt wurde, dass dieser das geistige Eigentum von Sky Italien und der italienischen Fußballliga verletzt, und deutsche Gerichte haben in ähnlicher Weise festgestellt, dass "Cloudflare und seine Anonymisierungsdienste strukturell urheberrechtsverletzende Websites anziehen."

Cloudflare wurde in Berichten von The Spamhaus Project, einer internationalen Organisation zur Verfolgung von Spam, wegen der hohen Anzahl von cyberkriminellen Botnet-Operationen zitiert, die von Cloudflare gehostet werden. In einem Bericht vom Oktober 2015 wurde festgestellt, dass Cloudflare 40 % der SSL-Zertifikate bereitstellt, die von Typosquatting-Phishing-Sites verwendet werden, die irreführende Domainnamen verwenden, die denen von Banken und Zahlungsdienstleistern ähneln, um die Bankgeschäfte und andere Transaktionen von Internetnutzern zu kompromittieren.

Reaktion auf den russischen Einmarsch in der Ukraine 2022

Nachdem Russland Ende Februar 2022 in die Ukraine einmarschiert war, forderten der ukrainische Vize-Premierminister Mykhailo Fedorov und andere Cloudflare auf, seine Dienste auf dem russischen Markt einzustellen, da Berichte vorlagen, dass mit Russland verbundene Websites, die Desinformationen verbreiteten, die Content-Delivery-Network-Dienste des Unternehmens nutzten. Der CEO von Cloudflare, Matthew Prince, antwortete darauf, dass eine unterschiedslose Einstellung des Dienstes der russischen Regierung nur wenig schaden würde, aber sowohl den Zugang [russischer Bürger] zu Informationen außerhalb des Landes einschränken als auch diejenigen, die uns als Schutzschild für ihre Kritik an der Regierung genutzt haben, erheblich verwundbarer machen würde. Das Unternehmen erklärte später, es habe nur minimale Verkaufs- und Handelsaktivitäten in Russland und habe "alle Kunden gekündigt, die wir als mit sanktionierten Einrichtungen verbunden identifiziert haben."

Cloudflare's Projekt Galileo, das 2014 ins Leben gerufen wurde, bietet NGOs kostenlosen DDoS-Schutz. Im Jahr 2022 wurde der kostenlose Schutz auf die ukrainische Regierung und Telekommunikationsunternehmen ausgeweitet.

Finanzierungsrunden

  • November 2009: 2,1 Millionen Dollar in einer Serie A-Runde von Pelion Venture Partners and Venrock.
  • Juli 2011: 20 Millionen Dollar in einer Serie B-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock.
  • Dezember 2012: 50 Millionen Dollar in einer Serie C-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures und Greenspring Associates.
  • Dezember 2014: 110 Millionen Dollar in einer Serie D-Runde unter der Leitung von Fidelity Investments und mit Teilnahme von Google Capital, Microsoft, Qualcomm und Baidu.
  • Seit dem 13. September 2019 wird Cloudflare unter dem Kürzel NET an der Börse NYSE gehandelt, und erzielte beim Verkauf der Anteile 525 Millionen Dollar.

Dienste

DDoS-Schutz

Cloudflare bietet allen Kunden die Einstellung „I’m Under Attack Mode“ (Ich-werde-angegriffen-Modus). Laut Cloudflare kann dies erweiterte Angriffe der Ebene 7 abschwächen, indem eine JavaScript-Rechenaufgabe angezeigt wird, die gelöst werden muss, bevor ein Benutzer auf eine Website zugreifen kann. Dieser Schutz filtert unwichtige Datenpakete, die zum Server gesendet werden, und leitet sie zu einem großen Server um.

Web Application Firewall

Cloudflare ermöglicht Kunden mit kostenpflichtigen Tarifen standardmäßig die Nutzung eines Web-Application-Firewall-Dienstes. Die Firewall verfügt zusätzlich zum eigenen Regelsatz von Cloudflare und den Regelsätzen für beliebte Webanwendungen über den OWASP ModSecurity-Kernregelsatz.

Domain Name Server

Cloudflare bietet einen kostenlosen Domain Name Server (DNS) für alle Clients, die von einem Anycast-Netzwerk unterstützt werden. Laut W3Cook betreibt der DNS-Dienst von Cloudflare derzeit über 35 % der gehosteten DNS-Domänen. SolveDNS teilte mit, dass Cloudflare mit einer im April 2016 gemeldeten Suchgeschwindigkeit von 8,66 ms durchgängig eine der schnellsten DNS-Suchgeschwindigkeiten weltweit hat.

Content Delivery Network

Das Netzwerk von Cloudflare weist die höchste Anzahl von Verbindungen mit Internetknoten aller Netzwerke weltweit auf. Cloudflare speichert Inhalt an Randorten, um so als Content Delivery Network (CDN) zu fungieren. Alle Anforderungen werden dann über Cloudflare als Reverse Proxy gesendet und der zwischengespeicherte Inhalt wird direkt von Cloudflare bereitgestellt.

Werte

Cloudflare-CEO Matthew Prince betont seine Unterstützung für Redefreiheit:

“One of the greatest strengths of the United States is a belief that speech, particularly political speech, is sacred. A website, of course, is nothing but speech. […] A website is speech. It is not a bomb. There is no imminent danger it creates and no provider has an affirmative obligation to monitor and make determinations about the theoretically harmful nature of speech a site may contain.”

„Eine der größten Stärken der USA liegt im Glauben daran, dass Reden, und insbesondere politische Reden, heilig sind. Eine Website ist natürlich nichts anderes als eine Rede […] Eine Website ist eine Rede. Es ist keine Bombe. Von ihr geht keine unmittelbare Gefahr aus und kein Anbieter ist ausdrücklich zur Überwachung verpflichtet und muss die theoretisch gefährliche Natur der Sprache bestimmen, die eine Website enthalten kann.“

Cloudflare veröffentlicht halbjährlich einen Transparenzbericht, um zu zeigen, wie oft Vollzugsbehörden Daten zu seinen Kunden anfordern.

Auszeichnungen und Anerkennungen

  • Im Februar 2015 von TechCrunch bei den 8th Annual Crunchies Awards als „Best Enterprise Startup“ ausgezeichnet.
  • Vom Wall Street Journal zwei Jahre in Folge als „Most Innovative Network & Internet Technology Company“ (Innovativstes Unternehmen für Netzwerk- und Internettechnologie) bezeichnet.
  • Im Jahr 2012 wurde Cloudflare vom Weltwirtschaftsforum als technologischer Vorreiter anerkannt.
  • Zählte 2012, laut Fast Company, zu den 10 innovativsten Internet-Unternehmen der Welt.
  • Im Jahr 2016 befand sich Cloudflare auf Rang 11 der „Forbes Cloud 100“-Liste.

Kritik

In einem Bericht der Europäischen Kommission wird dem Unternehmen vorgeworfen, nicht genug gegen Urheberrechtsverletzungen auf dessen Plattform zu unternehmen. Demnach schätzt der Bericht, dass Cloudflare von ca. 40 % aller Websites genutzt wird, die illegal urheberrechtlich geschütztes Material anbieten. Von den 500 urheberrechtsverletzenden Domains mit den meisten Besuchern, nach Alexa Rank, sind es 62 %. Die Reaktion seitens Cloudflare, auf Anfragen bezüglich der Urheberrechtsverletzungen, wird weiter als unzureichend eingestuft.

Das Landgericht Köln urteilte (6 U 32/20) in einer einstweiligen Verfügung von Universal Music gegen Musikpiraterie in Deutschland, dass Cloudflare als Störer im Sinne der Störerhaftung angesehen wird, was erstmals einen Präzedenzfall für die Branche schuf. Cloudflare kam der Aufforderung nicht nach und wurde im Berufungsverfahren vor dem Oberlandesgericht Köln aufgrund von Unterlassung verurteilt.