Опрос
|
реклама
Быстрый переход
В системе защиты Cloudflare обнаружили опасную дыру — её уже заделали
20.01.2026 [14:04],
Павел Котов
В инструменте защиты Cloudflare Web Application Firewall (WAF) обнаружилась уязвимость, которая позволяла злоумышленникам обходить систему безопасности и открывать доступ к защищаемым сайтам, злоупотребляя механизмом проверки сертификата. 
Источник изображения: cloudflare.com Запросы к сайтам на адрес «/.well-known/acme-challenge/» доходили до них даже в тех случаях, когда настроенный клиентом WAF явным образом блокировал весь остальной трафик, обнаружили эксперты по кибербезопасности из компании FearsOff. Протокол автоматической среды проверки сертификатов ACME (Automatic Certificate Management Environment) позволяет автоматизировать проверку SSL/TLS-сертификатов, сверяя с центрами сертификации имя владельца домена. При реализации метода проверки HTTP-01 центр сертификации исходит из того, что сайт предоставляет одноразовый токен по адресу «/.well-known/acme-challenge/{token}». Этот путь существует почти для каждого современного сайта как сервисный маршрут при автоматической выдаче сертификатов. Метод предполагает, что доступ реализуется только для бота проверки и одного конкретного файла — и это не должен быть открытый шлюз к исходному серверу. Тем не менее, даже конфигурация WAF, при которой блокируется глобальный доступ, и в разрешённые попадают лишь определённые источники, делала исключение для механизма проверки ACME HTTP-01. Чтобы подтвердить свою гипотезу, эксперты создали домены третьего уровня для основного сайта компании и обнаружили, что если запрошенный токен не соответствовал порядку управляемых Cloudflare сертификатов, при запросе проверка WAF попросту обходилась, и любому посетителю открывался прямой доступ к сайту клиента. Это породило целую череду уязвимостей при работе, в частности, с приложениями Spring/Tomcat, Next.js и PHP. И даже если пользователь вручную настраивал соответствующие правила блокировки, система игнорировала их, чтобы не мешать проверке данных для центров сертификации. Специалисты FearsOff сообщили Cloudflare об обнаруженной уязвимости 9 октября 2025 года, Cloudflare начала проверку 13 октября, подтверждение на платформе HackerOne пришло 14 октября. Проблему исправили 27 октября — защитный механизм изменили таким образом, чтобы функции безопасности отключались лишь тогда, когда запросы соответствуют действительным токенам проверки ACME HTTP-01 для конкретного имени хоста. Дальнейшее тестирование показало, что правила WAF теперь применяются единообразно ко всем путям, в том числе для уязвимого ранее ACME. От клиентов Cloudflare никаких действий не требуется, и признаков злонамеренной эксплуатации уязвимости обнаружено не было. Cloudflare оштрафовали в Италии на €14,2 млн за отказ блокировать доступ к пиратским сайтам через 1.1.1.1
10.01.2026 [14:53],
Владимир Фетисов
Итальянский отраслевой регулятор AGCOM объявил о вынесении штрафа в размере €14,2 млн Cloudflare за отказ блокировать доступ к пиратским сайтам через публичный DNS-сервер компании 1.1.1.1. Cloudflare заявила о намерении оспорить штраф и даже пригрозила вывезти все свои серверы с территории Италии. 
Источник изображения: Cloudflare AGCOM применил меры в отношении Cloudflare в соответствии с положениями противоречивого итальянского закона Piracy Shield. Регулятор заявил, что от Cloudflare требовалось отключить функцию преобразования удобочитаемых доменных имён в числовые IP-адреса (DNS-резолвинг) и маршрутизацию трафика на IP-адреса, владельцы которых нарушают авторские права. Упомянутый закон предусматривает вынесение штрафы в размере до 2 % от годового оборота компании. На данном этапе AGCOM заявила о вынесении штрафа в размере 1 % от годового оборота Cloudflare. Нынешний штраф связан с постановлением регулятора, которое было выдано Cloudflare в феврале 2025 года. Компания заявила, что установка фильтра, применяемого к примерно 200 млрд ежедневных запросов к её DNS-системе, значительно увеличит задержки и негативно повлияет на DNS-резолвинг для сайтов, которые не являются пиратскими. AGCOM отклонил аргументы Cloudflare, заявив, что блокировка пиратских сайтов не представляет риска для легитимных ресурсов, поскольку целевые IP-адреса используются исключительно в целях нарушения авторских прав. Однако в отчёте о действии системы Privacy Shield за сентябрь прошлого года исследователи заявили, что они выявили «сотни легитимных сайтов, непреднамеренно затронутых блокировкой». Вместе с этим небольшие операторы столкнулись с перебоями в работе сервисов, а нелегитимные ресурсы продолжают уклоняться от блокировки, используя для этого разные инструменты. В отчёте отмечается, что это «осторожная оценка нижней границы» масштаба проблемы. Сооснователь и генеральный директор Cloudflare Мэттью Принс (Matthew Prince) заявил, что у Cloudflare уже «было несколько судебных исков, оспаривающих саму основу этой схемы» и компания будет оспаривать «несправедливый штраф». «Вчера квазисудебный орган в Италии оштрафовал нас на $17 млн за отказ участвовать в их схеме по цензуре интернета», — написал Принс. Он добавил, что в соответствии с предложенной в Италии схемой, Cloudflare должна в течение всего 30 минут с момента получения уведомления блокировать любой ресурс, который «европейские медиа-элиты сочли противоречащим их интересам». Принс также заявил, что обсудит этот вопрос с официальными представителями правительства США на следующей неделе, и что Cloudflare «будет рада обсудить это с представителями итальянского правительства, которые до сих пор не желали идти на контакт, ограничиваясь наложением штрафов». Компания не исключает возможности отказа от бесплатного предоставления услуг кибербезопасности на предстоящих Олимпийских играх в Италии, а также прекращение предоставления бесплатных услуг кибербезопасности для всех пользователей в стране. Не исключается вывоз всех серверов Cloudflare с территории Италии и отказ от открытия офиса компании в стране вместе с прекращением любых инвестиций в развитие инфраструктуры в регионе. «Играешь в глупые игры — получаешь глупые призы», — подвёл итог Принс. Наиболее актуальные данные AGCOM указывают на то, что за последние два года в рамках закона о защите от пиратства было заблокировано более 65 тыс. доменных имён и около 14 тыс. IP-адресов. Ранее итальянские власти также обязали Google блокировать пиратские сайты на уровне DNS. Мировой интернет-трафик подскочил на 19 % в этом году, и теперь заметную его часть генерируют ИИ-боты
16.12.2025 [01:54],
Анжелла Марина
Платформа Cloudflare представила занимательную статистику по результатам работы в 2025 году. Она указывает не то, что люди по-прежнему генерируют меньше половины трафика в интернете, и теперь помимо обычных ботов их теснят также ИИ-боты, которые захватили 4,2 % трафика, связанного с запросами HTML. 
Источник изображения: Cloudflare Крупнейшим отдельно взятым источником бот-трафика стал Googlebot, который используется как для поискового индексирования, так и для тренировки ИИ. Аналогичные задачи выполняет и Microsoft Bingbot, но в меньших масштабах. На все ИИ-боты вместе пришлось 4,2 % трафика. Боты, не связанные с ИИ, сгенерировали 47,9 % трафика, а на людей пришлось лишь 43,5 %. Абсолютным лидером по географическому происхождению бот-трафика остаются Соединённые Штаты, генерирующие 40 % от общего объёма.  В целом глобальный интернет-трафик в 2025 году вырос на 19 %, что больше прошлогодних 17 %. Отмечается, что 43 % запросов поступило с мобильных устройств — год назад был 41 %. Системы безопасности Cloudflare автоматически заблокировали или ограничили 6,2 % всего прошедшего через её сеть трафика как потенциально вредоносный. Компания также зафиксировала более 25 рекордных по мощности DDoS-атак в этом году. Кроме того, почти половина всех наблюдаемых в текущем году отключений интернета была вызвана действиями государственных органов, и часто в попытке предотвратить списывание на экзаменах. Что касается наиболее посещаемых интернет-сервисов, Google по-прежнему возглавляет общий список, за ним следуют Facebook✴✴, Apple и Microsoft. Среди социальных сетей X опустился на шестое место, уступив LinkedIn и Snapchat. Мало кто удивится, что ChatGPT является самым посещаемым сервисом искусственного интеллекта, а Anthropic Claude занимает второе место, опережая Perplexity и Google Gemini. Grok Илона Маска занимает лишь девятое место, чуть опережая китайский DeepSeek. Год также ознаменовался двумя внутренними сбоями самой Cloudflare. В частности, в ноябре из-за изменения прав доступа в одной из операционных баз данных, и в декабре — вследствие корректировки логики обработки запросов веб-брандмауэром. Эти инциденты временно сделали недоступными сайты многих крупных организаций и показали, насколько хрупкой может быть даже самая продвинутая цифровая экосистема. Уязвимости сегодняшнего интернета кроются не только в кибератаках, но и в устаревших технологических решениях. Яркий пример тому медленный переход на протокол IPv6, призванный решить проблему нехватки IPv4-адресов. Согласно отчёту Cloudflare, менее трети запросов от устройств с поддержкой обоих стандартов (dual-stack) используют IPv6. Провайдеры продолжают массово применять технологию NAT, скрывая множество устройств за одним устаревающим IPv4-адресом. Это продлевает жизнь старой инфраструктуре, но тормозит переход к более масштабируемой и безопасной архитектуре, необходимой для противодействия DDoS-атакам и нашествию ботов для обучения ИИ-моделей. Сбой Cloudflare снова «положил» половину интернета — техобслуживание пошло не по плану
05.12.2025 [12:40],
Алексей Разин
В условиях сложных инфраструктурных взаимосвязей проблемы даже одного провайдера интернет-сервисов сказываются на деятельности других. Второй за последние две недели сбой пережил сервис Cloudflare, который на этот раз затронул работу даже Downdetector — ресурса, на котором можно было пожаловаться, что не работает Cloudflare. 
Источник изображения: Cloudflare Как отмечает издание The Economic Times, незадачливые пользователи Cloudflare в такой ситуации были вынуждены использовать социальную сеть X для публикации жалоб на сбой в работе первого из сервисов. Ноябрьский сбой в инфраструктуре Cloudflare, напомним, затронул работу Spotify и ChatGPT. На этой неделе наблюдались проблемы с работой Canva, Zoom, Slack и Downdetector, но представителям редакции 3DNews на момент подготовки материала к публикации удалось попасть на последний из ресурсов. Cloudflare сегодня распространила заявление о том, что изучает причины проблем в работе Dashboard и связанных с ним программных интерфейсов (API). В Сети распространяются сообщения, что сбой последовал после некой проблемы во время техобслуживания сети, а потому его удалось оперативно устранить, «откатив» конфигурации к стабильным. Ноябрьский сбой затронул многих пользователей, в том числе, перестала функционировать инфраструктура социальной сети Truth Social американского президента Дональда Трампа (Donald Trump). На этот раз потоки претензий к работе Cloudflare хлынули на страницы социальной сети X, поскольку подходящий для подобных жалоб Downdetector тоже перестал работать. Пострадали не только частные пользователи, но и представители бизнеса, зависящего от инфраструктуры Cloudflare. Cloudflare заблокировала 416 млрд запросов от ИИ-ботов за пять месяцев — самым большим злом сочли Google
05.12.2025 [12:39],
Павел Котов
Лежащие в основе служб генеративного искусственного интеллекта большие языковые модели всё активнее поглощают информацию в интернете, и реагировать на эти действия приходится жёстче и жёстче. Cloudflare с 1 июля этого года заблокировала более 400 млрд запросов от ИИ-ботов, рассказал Wired соучредитель и гендиректор компании Мэтью Принс (Matthew Prince). 
Источник изображения: Steve Johnson / unsplash.com Cloudflare решила действовать бескомпромиссно, объявив в июле «День независимости контента» — инициатива реализуется совместно с крупными издателями и участниками отрасли ИИ: на веб-ресурсах служба по умолчанию блокирует всех ИИ-ботов, если их доступ к контенту не оплачивается. С 1 июля 2025 года Cloudflare заблокировала их 416 млрд раз. Основное направление деятельности компании — ускорение и повышение безопасности доступа к онлайн-контенту. По мере развития средств ИИ Cloudflare приходится прилагать усилия, чтобы не допустить консолидации ботов, защитить интернет в его привычном понимании и дать шанс на выживание компаниям и создателям контента. Особое беспокойство у господина Принса вызвала политика Google в отношении поисковых и ИИ-роботов — компания объединила их, и блокировка ИИ означает для ресурса исключение из традиционного поиска. Google не стесняется пользоваться своим доминирующим положением, отметил глава Cloudflare: роботы поискового гиганта видят в 3,2 раза больше страниц в интернете, чем средства OpenAI; в 4,6 раза больше, чем Microsoft, и в 4,8 раза больше, чем Anthropic или Meta✴✴. Блокировка ИИ-роботов дала издателям многообещающие результаты, считает он. Оригинальная творческая человеческая мысль по-прежнему представляет ценность и актуальность для компаний из отрасли ИИ. Разработчикам ИИ важны материалы региональных новостных ресурсов, которые ориентируются в местной специфике; а также тексты пользователей Reddit — будь то откровения или самые нелепые идеи. А значит, лицензионные соглашения и иные платные материалы в долгосрочной перспективе способны составить жизнеспособную бизнес-модель для создателей контента. И её следует защищать различными средствами вплоть до госрегулирования. Пока же Cloudflare видит свою задачу в том, чтобы оказывать помощь традиционным веб-ресурсам и стимулировать развитие различных бизнес-моделей, связанных с отраслью ИИ — расширять рынки, а не способствовать их концентрации и централизации. Это, по мнению Мэтью Принса, отвечает основополагающим принципам открытого интернета и помогает выстроить выгодный бизнес для всех. «Это почти как в кино Marvel: герой из предыдущего фильма становится злодеем в следующем. Проблема здесь — Google. Эта компания мешает нам развивать интернет, и пока мы не заставим её — или, надеюсь, не убедим — играть по тем же правилам, что и все остальные, и отделить поисковых роботов от ИИ, нам будет непросто изолировать контент полностью», — заключил он. «Мы подвели весь интернет»: технический директор Cloudflare извинился за сбой, уронивший половину интернета
19.11.2025 [11:28],
Павел Котов
После того, как Cloudflare устранила крупномасштабный сбой, спровоцировавший неполадки в работе значительной части экосистемы интернета, технический директор компании Дейн Кнехт (Dane Knecht) разместил в соцсети X публикацию с извинениями. 
Источник изображения: Sigmund / unsplash.com «Я не буду ходить вокруг да около: сегодня мы подвели наших клиентов и весь интернет, когда проблема в сети Cloudflare повлияла на большой объём трафика, который зависит от нас. Сайты, компании и организации, которые полагаются на Cloudflare, зависят от нашей доступности, и я приношу извинения за причинённые неудобства. Важно сохранить прозрачность в отношении того, что произошло, и мы планируем поделиться более подробной информацией через несколько часов. Короче говоря, скрытая ошибка в сервисе, лежащем в основе нашей системы защиты от ботов, начала вызывать сбои после рутинного изменения конфигурации, которое мы произвели. Это привело к значительному ухудшению работы нашей сети и других сервисов. Это не было атакой. Эта проблема, её последствия и время, необходимое для её устранения, неприемлемы. Уже ведётся работа, чтобы подобное не повторилось, но я знаю, что сегодня это причинило реальные неудобства. Доверие наших клиентов — это то, что мы ценим больше всего, и мы сделаем все необходимое, чтобы его вернуть», — заявил Дейн Кнехт. Произошедший накануне сбой в работе Cloudflare вызвал серьёзные неполадки в работе множества сервисов, приложений и сайтов у многих пользователей. Портал Downdetector, который и сам зависит от Cloudflare, собрал жалобы от пользователей X, ChatGPT, Canva, Spotify, League of Legends, Canva, DoorDash, Claude, Uber и YouTube. «Проясню: нет никаких доказательств, что это было результатом атаки или вызвано злонамеренной деятельностью. Как ожидается, некоторые сервисы Cloudflare в ближайшее время будут работать со сбоями из-за естественного всплеска трафика после инцидента, но мы рассчитываем, что все сервисы вернутся в норму в ближайшие несколько часов. Подробный отчёт будет опубликован на blog.cloudflare.com. Учитывая важный характер сервисов Cloudflare, неприемлем любой сбой. Приносим извинения нашим клиентам и всему интернету за то что сегодня подвели вас. Мы извлечём уроки из сегодняшнего инцидента и проведём работу по улучшению ситуации», — заявил представитель компании ресурсу Mashable. Только в этом году это уже не первый и даже не второй крупномасштабный сбой, повлиявший на работу значительной части всего интернета. В июне существенные неполадки спровоцировало отключение Google Cloud, а в октябре из строя ненадолго вышла платформа Amazon Web Services (AWS). Интернет внезапно засбоил по всему миру — в этом замешана Cloudflare
18.11.2025 [15:08],
Андрей Созинов
Около 14:50 по московскому времени 18 ноября интернет-пользователи со всех уголков мира начали жаловаться на проблемы с доступом к самым разных сайтам и сервисам. Проблема связана со сбоем у Cloudflare — одного из крупнейших поставщиков услуг доставки контента (CDN), серверов DNS и других услуг, связанных с работой сайтов и интернет-служб.  Причины проблем не уточняются, но компания уже занимается расследованием инцидента. Известно лишь, что у пользователей в России, Европе и Америке не открываются многие сайты, включая X и Spotify, многие пользователи, включая сотрудников 3DNews, столкнулись с недоступностью ChatGPT. В последнем случае лишь отображается сообщение: «Чтобы продолжить, разблокируйте challenges.cloudflare.com».  Иронично, что самый популярный в мире сайт для отслеживания сбоев — Downdetector.com — тоже не открывается из-за проблем у Cloudflare. Здесь отображается такое же сообщение, как у ChatGPT. К моменту публикации данного материала часть сервисов, в частности, ChatGPT, снова начала подавать признаки жизни. Однако позже сервис снова стал недоступен, равно как и конкурирующий Claude от Anthropic. О причинах инцидента всё ещё ничего не известно. Сбой затронул не только интернет-сервисы, но и объекты физического мира — посетители заведений McDonald’s не могут заказать себе еду из-за того, что в работе терминалов тоже задействованы сервисы Cloudflare. Заметим, что это уже четвёртый крупный сбой в инфраструктуре Cloudflare за год, который кладёт на лопатки чуть ли не половину интернета. По состоянию на 18:00 по московскому времени работа сервисов Cloudflare восстановлена не была, поэтому многие сайты и сервисы остаются недоступны. Cloudflare заявили, что причиной сбоя стал «всплеск необычного трафика на одном из сервисов Cloudflare». Всплеск стал возможен из-за ошибки в системе защиты сервиса от ботов. Это привело к ошибкам в передаче части трафика через сеть Cloudflare. В компании заверили, что приложат усилия, чтобы подобного не происходило в будущем. Технический директор Cloudflare Дейн Кнехт (Dane Knecht) дал следующий комментарий по инциденту: «Я не буду ходить вокруг да около: сегодня мы подвели наших клиентов и весь интернет, когда проблема в сети Cloudflare повлияла на большой объём трафика, который зависит от нас. Сайты, компании и организации, которые полагаются на Cloudflare, зависят от нашей доступности, и я приношу извинения за причиненные неудобства. Важно сохранить прозрачность в отношении того, что произошло, и мы планируем поделиться более подробной информацией через несколько часов. Короче говоря, скрытая ошибка в сервисе, лежащем в основе нашей системы защиты от ботов, начала вызывать сбои после рутинного изменения конфигурации, которое мы произвели. Это привело к значительному ухудшению работы нашей сети и других сервисов. Это не было атакой. Эта проблема, ее последствия и время, необходимое для ее устранения, неприемлемы. Уже ведется работа, чтобы подобное не повторилось, но я знаю, что сегодня это причинило реальные неудобства. Доверие наших клиентов — это то, что мы ценим больше всего, и мы сделаем все необходимое, чтобы его вернуть». Cloudflare обновила robots.txt: теперь сайты могут запретить ИИ-чат-ботам воровать контент
03.10.2025 [17:19],
Павел Котов
Cloudflare объявила о поддержке новых директив для файла robots.txt, учитывающих, что сайты теперь посещают роботы не только поисковых систем, но и чат-ботов с искусственным интеллектом. 
Источник изображения: cloudflare.com Файл robots.txt можно найти почти на каждом веб-сайте. В нём содержатся директивы по поводу того, какие страницы поисковые системы и боты могут посещать, а какие — не могут. Требования этого файла технически не являются обязательными к выполнению, но на заре интернета, когда службы вроде Google их соблюдали, проблем не возникало. Всё изменило появление ИИ: чат-боты не индексируют сайты в традиционном смысле, а копируют их содержимое для обучения или генерации ответов. Системы многих занимающихся ИИ компаний попросту игнорируют robots.txt или маскируются под поисковые роботы, чтобы обходить ограничения. Cloudflare занимается защитой около 20 % ресурсов интернета, и у компании есть возможность отслеживать эти процессы в больших масштабах. Поэтому она представила «Политику сигналов о контенте» (Content Signals Policy) — это новый способ для владельцев сайтов установить, разрешают ли он ИИ работать со своими материалами. Основу новой политики составляют новые инструкции robots.txt. Доступны три варианта:
Источник изображения: Steve Johnson / unsplash.com Каждая из этих инструкций может принимать значения «yes» (да) или «no» (нет). То есть владелец сайта может разрешить показывать его контент в результатах поиска, но запретить обучение ИИ на этих материалах. Cloudflare уже развернула эту функцию для более чем 3,8 млн доменов. По умолчанию для поиска установлено положительное значение, для использования материалов в ответах ИИ — отрицательное, а для обучения — никакого, чтобы владелец сайта принимал это решение сам. Cloudflare фиксирует установки этих директив как юридически значимые, то есть их можно будет использовать в судебных разбирательствах с разработчиками ИИ. Если большинство разработчиков ИИ начнёт соблюдать эти директивы, в интернете де-факто установится новый стандарт — в противном случае грозит возникнуть конфликт с блокировками и мерами юридического характера. Проблемным игроком может оказаться Google, чей Googlebot используется и для индексирования сайтов, и для функций ИИ, поэтому у владельцев сайтов нет возможности отказаться от поддерживаемых технологическим гигантом решений, не потеряв позиций в поисковой выдаче. Пока же регулирование сегмента ИИ остаётся чрезвычайно отрывочным. Генератор видео OpenAI Sora 2, как оказалось, способен полностью воссоздавать миссии из игры Cyberpunk 2077, хотя едва ли компании давали разрешение на использование этого контента. То же касается таких персонажей как Марио и Пикачу, хотя Nintendo нечасто вступает в конфликты с крупными игроками. Cloudflare же теперь тестирует функцию «платы за сканирование» — владельцы сайтов смогут брать деньги за доступ ботов к ресурсам. При попытке бесплатного доступа система выведет ошибку 402 — «Требуется оплата» (Payment Required). У DNS-сервиса 1.1.1.1 обнаружились три неправильно выданных сертификата — они поставили под угрозу весь интернет
04.09.2025 [17:02],
Павел Котов
В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета. 
Источник изображения: Philipp Katzenberger / unsplash.com Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго. Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось. Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать. Cloudflare отразила самую мощную в истории DDoS-атаку — 11,5 Тбит/с в пике
03.09.2025 [13:40],
Дмитрий Федоров
Крупнейший поставщик сетевых инфраструктурных сервисов, компания Cloudflare отразила крупнейшую в истории DDoS-атаку, достигшую пикового значения 11,5 Тбит/с, которая продолжалась 35 секунд. Первоначально источником атаки считались серверы Google Cloud, однако впоследствии выяснилось, что трафик исходил от комбинации IoT-устройств и облачных провайдеров. Зафиксированная DDoS-атака демонстрирует качественную эволюцию киберугроз. 
Источник изображения: Lewis Kang'ethe Ngugi / Unsplash Гиперобъёмные DDoS-атаки представляют критическую угрозу для цифровой инфраструктуры. Злоумышленники подавляют цель массивными объёмами данных. Такой натиск потребляет всю доступную пропускную способность канала связи жертвы. Одновременно происходит исчерпание системных ресурсов серверов. Результат предсказуем: легитимные пользователи полностью теряют доступ к атакуемым серверам и онлайн-сервисам. «Системы защиты Cloudflare работают в усиленном режиме. За последние несколько недель мы самостоятельно заблокировали сотни гиперобъёмных DDoS-атак, максимальная из которых достигла пиковых значений 5,1 млрд пакетов в секунду и 11,5 Тбит/с», — сообщила компания в соцсети X. Первоначально Cloudflare указывала, что историческая UDP-флуд-атака длительностью 35 секунд преимущественно исходила от серверов Google Cloud. Однако позже компания выяснила, что атака на самом деле исходила от нескольких поставщиков IoT и облачных услуг. 
Источник изображения: @Cloudflare / X «Наша система защиты обнаружила атаку, и мы следовали надлежащему протоколу уведомления клиентов и реагирования. Первоначальные сообщения о том, что большая часть трафика исходила из Google Cloud, не соответствуют действительности», — сообщил представитель Google Cloud. Новый антирекорд был установлен всего через два месяца после того, как в июне компания отразила DDoS-атаку мощностью 7,3 Тбит/с против неназванного хостинг-провайдера. Предыдущий рекорд составлял 3,8 Тбит/с и 2 млрд пакетов в секунду — эту атаку Cloudflare нейтрализовала в октябре прошлого года. Microsoft также сталкивалась с масштабными атаками подобного типа. В январе 2022 года корпорация нейтрализовала гиперобъёмную DDoS-атаку мощностью 3,47 Тбит/с против одного из азиатских клиентов Azure. Другая подобная DDoS-атака нарушила работу нескольких сервисов Microsoft 365 и Azure по всему миру в июле прошлого года. В апреле Cloudflare сообщила в своём отчёте о DDoS-атаках за I квартал 2025 года, что в 2024 году она отразила рекордное количество DDoS-атак, которые выросли на 198 % по сравнению с предыдущим кварталом и на 358 % по сравнению с предыдущим годом. Cloudflare нейтрализовала в общей сложности 21,3 млн DDoS-атак, направленных против её клиентов в течение прошлого года. Параллельно собственная сетевая инфраструктура Cloudflare подверглась 6,6 млн атак в рамках 18-дневной мультивекторной хакерской DDoS-кампании, которая характеризовалась применением SYN-флуд-атак, DDoS-атак с использованием ботнета Mirai, а также SSDP-атак с усилением и других методов. Наиболее критический рост зафиксирован в сегменте сетевых атак, которые также продемонстрировали резкий рост с начала 2025 года, достигнув 509 % в годовом исчислении. Cloudflare обвинила Perplexity в тотальном сборе данных для ИИ в обход любых запретов
04.08.2025 [21:40],
Анжелла Марина
Компания Cloudflare обвинила стартап Perplexity в массовом скрапинге веб-сайтов, которые явным образом запрещают сбор данных. Согласно исследованию Cloudflare, опубликованному 4 августа, боты Perplexity игнорировали технические ограничения, установленные в файле robots.txt, и продолжали извлекать и копировать контент с десятков тысяч доменов, создавая миллионы запросов ежедневно. 
Источник изображения: Štefan Štefančík/Unsplash Как утверждает Cloudflare, Perplexity изменяла названия своих ботов в поле User-Agent и использовала разные автономные системы (ASN) для обхода блокировок, включая имитацию браузера Google Chrome на macOS. По информации TechCrunch, Cloudflare выявила эту активность после жалоб клиентов, которые уже внесли правила в robots.txt и установили дополнительные блокировки для известных ботов Perplexity. В результате Cloudflare, применив комбинацию методов машинного обучения и сетевых сигналов, исключила ботов Perplexity из своего официального списка доверенных краулеров и внедрила дополнительные механизмы их блокировки. Представитель Perplexity Джесси Двайер (Jesse Dwyer) назвал публикацию Cloudflare маркетинговой инициативой, заявив, что представленные скриншоты не подтверждают факт доступа к контенту. В последующем письме он добавил, что упомянутый в отчёте бот не принадлежит компании. Однако Cloudflare настаивает на достоверности своих данных. Ранее Cloudflare уже выступала с критикой агрессивного скрапинга со стороны ИИ-компаний, а глава Cloudflare Мэтью Принс (Matthew Prince) неоднократно заявлял, что массовый сбор данных подрывает экономику интернета, особенно для новостных издательств. В связи с этим компания выпустила бесплатный инструмент для защиты от копирования контента в целях обучения моделей. Также на фоне происходящего Cloudflare, как и обещала в сентябре 2024 года, запустила торговую платформу, позволяющую владельцам сайтов взимать плату с ИИ-разработчиков за доступ к данным. Это уже не первое обвинение в адрес Perplexity. В прошлом году издания, в том числе Wired, обвиняли стартап в воспроизведении их материалов без должного указания источника. А на конференции Disrupt 2024 генеральный директор Perplexity Аравинд Сринивас (Aravind Srinivas) затруднился дать чёткое определение плагиату, когда его об этом спросил журналист TechCrunch Девин Колдеви (Devin Coldewey). Cloudflare закрыла ИИ-краулерам бесплатный доступ к сайтам — за сбор данных теперь придётся платить
01.07.2025 [15:54],
Владимир Фетисов
Крупнейший поставщик сетевых инфраструктурных сервисов Cloudflare объявил, что теперь будет по умолчанию блокировать веб-ботов, которые собирают данные для искусственного интеллекта, чтобы они не могли «получать доступ к контенту без разрешения или вознаграждения». Владельцы новых доменов могут запретить просмотр своего контента ИИ-краулерам, а некоторые издатели даже могут назначить плату за доступ таких систем к своим данным. 
Источник изображения: Mohamed Nohassi / Unsplash Для издателей компания Cloudflare запустила программу Pay Per Crawl, в рамках которой они могут устанавливать цену за доступ к публикуемому ими контенту, который анализируется сборщиками данных для ИИ. Разработчики ИИ-сервисов могут видеть стоимость сканирования контента и выбирать, нужно им это или нет. На данный момент участвовать в программе могут только «ведущие издатели и авторы контента». В Cloudflare уверены, что такой подход поможет ИИ-компаниям «использовать качественный контент правильным образом», т.е. с разрешения авторов и выплатой вознаграждения. Cloudflare и раньше помогала владельцам сайтов бороться с ИИ-сканерами. Компания разрешила веб-сайтам блокировать ботов, собирающих информацию для ИИ, ещё в 2023 году, но это помогало только в случае сканеров, соблюдающих условия, указанные в robots.txt. В прошлом году Cloudflare разрешила блокировать все ИИ-краулеры, теперь такая опция по умолчанию доступна для новых клиентов компании. В марте также была запущена функция, позволяющая перенаправлять ИИ-сканеры, мешая им анализировать контент без разрешения. По данным источника, новые ограничения Cloudflare одобрили несколько крупных издательств и онлайн-платформ, включая Associated Press, The Atlantic, Fortune, Stack Overflow и Quora. В компании отметили, что за последние несколько месяцев люди стали больше доверять ИИ, а это значит, что они перестают читать оригинальный контент. Там также добавили, что Cloudflare сотрудничает с ИИ-компаниями, чтобы помочь им верифицировать роботов-сборщиков данных и «чётко указывать свои цели». «Оригинальный контент — это то, что делает интернет одним из величайших изобретений, и мы должны объединиться, чтобы защитить его», — сказано в пресс-релизе Cloudflare. Cloudflare объяснила проблемы с доступом ко многим сайтам из России и заявила, что не может их исправить
27.06.2025 [18:39],
Владимир Фетисов
Cloudflare опубликовала в своём блоге сообщение, в котором заявила о своей непричастности к блокировке доступа пользователей из России к веб-ресурсам, защищённых сервисом компании. Отмечается, что Cloudflare не получала каких-либо уведомлений о введении ограничений со стороны российских властей, а доступ ограничивают местные интернет-провайдеры. 
Источник изображения: Flipsnack / unsplash.com «С 9 июня 2025 года российские интернет-провайдеры (ISP) ограничивают доступ пользователей, находящихся в России и подключающихся к веб-сервисам, защищённым Cloudflare. Поскольку регулирование осуществляется местными интернет-провайдерами, это неподконтрольно Cloudflare, и в настоящее время мы не можем законным путём восстановить надёжный и высокопроизводительный доступ к продуктам Cloudflare и защищённым веб-сайтам для российских пользователей. Внутренний анализ данных показал, что из-за ограничений интернет-пользователи могут загружать только первые 16 кбайт любого веб-ресурса, что делает невозможной большую часть веб-навигации», — говорится в сообщении Cloudflare. В Cloudflare отметили, что действия интернет-провайдеров соответствуют усилиям России, направленным на снижение зависимости от западных технологий путём замены их отечественными аналогами. В компании также напомнили, что от ограничений российских провайдеров пострадали и другие зарубежные интернет-компании, такие как Hetzner, DigitalOcean и OVH. Среди российских провайдеров, которые ограничивают доступ, упоминаются «Ростелеком», «Мегафон», МТС и др. По данным Cloudflare, они используют разные механизмы блокировки доступа к сайтам, которые защищают продукты компании. Речь идёт об отправке пакетов для остановки соединения, а также блокировке передачи пакетов, чтобы время ожидания с сервером истекло. Новая схема, которая начала использоваться в этом месяце, предполагает ограничение объёма передаваемых данных до 16 кбайт, что делает многие сайты практически недоступными. Ранее в этом месяце СМИ писали о снижении российского трафика Cloudflare примерно на 30 %. На тот момент в Роскомнадзоре информацию о снижении трафика назвали несоответствующей действительности, добавив, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне». Тогда же в ведомстве посоветовали российским компаниям размещать информационные ресурсы на инфраструктуре отечественных провайдеров. Cloudflare отразила крупнейшую в истории DDoS-атаку — на пике мощность достигала 7,3 Тбит/с
21.06.2025 [13:44],
Владимир Фетисов
Масштабные распределённые атаки типа «отказ в обслуживании» (DDoS), направленные на то, чтобы вывести из строя интернет-ресурсы путём отправки на них больших объёмов трафика, чем они могут обработать, продолжают набирать обороты. На этой неделе компания Cloudflare сумела отразить крупнейшую DDoS-атаку, мощность которой на пике достигала впечатляющих 7,3 Тбит/с. 
Источник изображения: Lewis Kang'ethe Ngugi / Unsplash Против кого именно была направлена атака не уточняется, жертва в сообщении Cloudflare идентифицируется лишь, как один из клиентов компании. Отмечается, что всего за 45 секунд злоумышленники направили в адрес жертвы 37,4 Тбайт нежелательного трафика. Это огромный объём данных, эквивалентный более чем 9300 полнометражным фильмам в формате HD или 7500 часов потокового контента в формате HD, переданным менее чем за минуту. По данным Cloudflare, злоумышленники «подвергли ковровой бомбардировке» около 22 тыс. портов на одном IP-адресе. На пике атаки трафик шёл на 34 500 портов, что указывает на тщательно спланированный характер атаки. В основном это был UDP-трафик. В отличие от TCP, протокол UDP позволяет отправлять данные без необходимости ожидать установки соединения между конечными точками. Вместо этого данные немедленно отправляются с одного устройства на другое. Атаки с использованием UDP-флуда позволяют отправлять чрезвычайно большие объёмы пакетов на случайные или определённые порты на целевом IP-адресе. Это позволяет злоумышленникам перегружать интернет-соединение или внутренние ресурсы за счёт отправки большего объёма трафика, чем может обработать атакуемый ресурс. Поскольку UDP не требует подтверждения установки соединения с конечной точкой, злоумышленники могут использовать протокол для загрузки атакуемой цели трафиком без предварительного получения разрешения на передачу данных от сервера. Всего 0,004 % от общего объёма пришлось на отражённую атаку, когда вредоносный трафик направляется к одному или нескольким сторонним посредникам, таким как сетевой протокол для синхронизации часов NTP. Злоумышленник подделывает IP-адрес отправителя пакетов, поэтому, когда третья сторона отправляет ответы на запросы, они направляются на IP-адрес атакуемого, а не адресату исходного трафика. Такой подход позволяет направлять вредоносный трафик из самых разных мест, что затрудняет защиту от DDoS-атаки. Кроме того, выбирая в качестве посредников серверы, которые генерируют в ответ на запросы значительно больше трафика, чем получают, злоумышленник может в разы нарастить мощность самой атаки. По данным Cloudflare, в отражённой недавно компанией DDoS-атаке использовались разные методы отражения и усиления, за счёт чего злоумышленникам удалось добиться такой мощности. Отмечается, что атака была осуществлена через один или несколько ботнетов Mirai, которые обычно состоят из скомпрометированных домашних или офисных маршрутизаторов, веб-камер и устройства интернета вещей. С начала июня трафик Cloudflare в России сократился на 30 % — Роскомнадзор говорит о «проблемах на их стороне»
20.06.2025 [11:44],
Владимир Мироненко
С 10 июня российский трафик Cloudflare сократился в среднем примерно на 30 %, сообщает «Коммерсантъ» со ссылкой на данные Cloudflare Radar. По словам экспертов, из-за недоступности сервиса сайты малого бизнеса, особенно интернет-магазины, могут потерять до 30 % трафика из-за ошибок подключения. 
Источник изображения: Jonas Leupe / unsplash.com В Роскомнадзоре назвали информацию о таком снижении объёмов трафика не соответствующей действительности, отметив, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне», и рекомендовали для обеспечения стабильной работы сервисов размещать информационные ресурсы на инфраструктуре отечественных провайдеров хостинга. По оценкам экспертов, в Рунете более 40 % сайтов используют ресурсы компании Cloudflare, которая предоставляет услуги по ускорению работы веб-площадок, управлению доменными именами (DNS), оптимизации сетевого трафика и защите ресурсов, в частности, от DDoS-атак. Основатель компании «Интернет-Розыск» Игорь Бедеров сообщил, что Роскомнадзор с октября прошлого года блокирует расширение TLS ECH, включенное в Cloudflare по умолчанию. Так как эта технология шифрует метаданные подключения, РКН расценивает её как инструмент обхода блокировок запрещённых ресурсов. Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов добавил, что блокировки затрагивают не только CDN и DDoS-защиту, но и инфраструктурные сервисы (DNS-over-HTTPS, API-доступ, OCSP), что делает Cloudflare практически недоступным на территории страны. В связи с тем, что Twitch, Kick, Spotify, OpenAI, Amazon, Faceit и другие используют Cloudflare, у них тоже могут наблюдаться проблемы с доступом, предупредил гендиректор хостинг-провайдера RUVDS Никита Цаплин. Хотя российские альтернативы Cloudflare предлагают широкий спектр сервисов, которые покрывают ключевые потребности — CDN, защиту от DDoS-атак, фильтрацию трафика, оптимизацию контента и интеграцию с популярными CMS, у них нет бесплатных тарифов с базовой защитой и ускорением, а также глобальной сети точек присутствия, поэтому полностью заменить всю линейку Cloudflare они пока не могут, говорит руководитель направления кибербезопасности «EdgeЦентр »Максим Большаков. В Selectel отметили, что полная замена всей функциональности Cloudflare может потребовать подключения нескольких решений одновременно, что может усложнить переход. Кроме того, потребуется учитывать совместимость сервисов и возможный рост затрат. |
|
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
