What is Cloudflare?
24/01/2025
20 min reading time
24/01/2025
20 min reading time
24/01/2025
20 min reading time
Learn what Cloudflare is, how CDN, DDoS protection, and WAF work. A practical configuration guide with examples. Check out the benefits for SEO and website security.
Table of contents
Cloudflare is a global network services platform that combines the functions of a proxy server, a content delivery network (CDN), a DNS system, and advanced security mechanisms. The company was founded in 2009 by Matthew Prince, Lee Holloway, and Michelle Zatlyn, and currently serves approximately 21% of all websites worldwide.
In practice, Cloudflare acts as an intermediary between the user and the server hosting the website. When someone enters your website address in their browser, the request first goes to Cloudflare's infrastructure, where it is analysed, optimised and secured before reaching the destination server.
Cloudflare works well for both small blogs and large corporations. The free plan offers a surprising number of features, making it ideal for:
Cloudflare's history dates back to Project Honey Pot, which Matthew Prince and Lee Holloway ran from 2004 onwards. The project tracked the sources of spam and malicious traffic on the internet, giving its creators a unique insight into the threats lurking online.
The name ‘Cloudflare’ was created as an alternative to the original proposal, ‘WebWall’ – the creators decided that it better reflected the idea of building a firewall in the cloud. The company officially launched in September 2010 during the TechCrunch Disrupt conference.
| Year | Event |
|---|---|
| 2009 | The establishment of the company by Prince, Holloway and Zatlyn |
| 2010 | Official launch of the service at TechCrunch Disrupt |
| 2014 | Launch of Project Galileo – free protection for non-profit organisations |
| 2017 | Introducing Cloudflare Workers – serverless at the edge |
| 2019 | Listing on the NYSE under the symbol NET |
| 2023 | Launch of Workers AI – AI models at the edge of the network |
| 2025 | Acquisition of Replicate – a platform for running ML models |
Cloudflare's headquarters in San Francisco features a wall of lava lamps that serve as a source of randomness for generating cryptographic keys. This innovative solution uses the unpredictable movements of ‘lava’ as a source of entropy. In the London office, they use double pendulums for this purpose, and in Singapore, a Geiger counter.
Understanding Cloudflare's architecture is key to effectively utilising all of the platform's capabilities. Cloudflare acts as a reverse proxy, which means that all traffic to your website passes through their infrastructure.
When a user enters your website address in a browser, the query goes through the following stages:
Cloudflare processes each request through a series of layers in a specific order. Understanding this sequence allows you to better configure rules and troubleshoot issues:
| Layer | Function |
|---|---|
| 1. DDoS Protection | First line of defence – detecting and blocking volumetric attacks |
| 2. URL Rewrites | Redirects and URL modifications before further processing |
| 3. IP Access Rules | Blocking or allowing traffic from specific IP addresses |
| 4. Bot Management | Identification and filtering of automated traffic (bots) |
| 5. WAF | Application firewall – protection against SQL injection, XSS, CSRF |
| 6. Cache Rules | Cache rules – what to cache and for how long |
| 7. Workers | Custom JavaScript logic at the edge of the network |
The Content Delivery Network (CDN) is at the heart of Cloudflare's performance. The network consists of over 330 data centres located around the world, allowing it to serve approximately 95% of internet users with a latency of less than 50 milliseconds.
CDN stores copies of static website resources (images, CSS, JavaScript, fonts) on multiple servers. When a user requests access to a website, the content is delivered from the nearest geographical location, which drastically reduces loading times.
Cloudflare uses Anycast technology, which allows the same IP address to be advertised from multiple locations around the world. When a user sends a DNS query, it is automatically routed to the geographically closest server.
Cloudflare's average DNS response time is under 15 milliseconds, making it one of the fastest DNS systems in the world.
Distributed Denial of Service (DDoS) is one of the most common and destructive types of attacks on the internet. It involves flooding a server with a huge number of requests, leading to its overload and the unavailability of the website.
Cloudflare offers unlimited DDoS protection on all plans, including the free one. The network can handle attacks exceeding 100 Tbps (terabits per second), automatically detecting and neutralising threats at layers 3, 4 and 7.
WAF is an advanced firewall that protects web applications from common vulnerabilities and attacks. Cloudflare WAF analyses every incoming HTTP/HTTPS request and blocks those that match known attack patterns.
Cloudflare offers free SSL/TLS certificates for all domains, ensuring encryption of the connection between the user and the server. This is crucial for both security and SEO – Google treats HTTPS as a ranking factor.
| Mode | Description |
|---|---|
| Off | No encryption – not recommended |
| Flexible | HTTPS only between the user and Cloudflare (HTTP origin server) |
| Full | HTTPS throughout the entire route, without server certificate verification |
| Full (Strict) | Full encryption with certificate verification – RECOMMENDED |
Recommendation: Always use Full (Strict) mode in conjunction with Cloudflare's free Origin CA certificate installed on your origin server.
Cloudflare DNS is one of the fastest DNS systems in the world, offering an average response time of less than 15 milliseconds. Anycast technology ensures that DNS queries are routed to the nearest data centre.
Cloudflare distinguishes between good bots (Googlebot, Bingbot) and malicious ones. The system analyses:
The free plan includes Bot Fight Mode, which automatically blocks the most aggressive bots.
Cloudflare has a direct impact on a website's search engine ranking. Google has been communicating for years that page load speed is one of the ranking factors, and the introduction of Core Web Vitals in 2021 further emphasised this.
| Metrics | Jak Cloudflare pomaga? |
|---|---|
| LCP (Largest Contentful Paint) | CDN reduces the delivery time of main content, image optimisation reduces their size |
| INP (Interaction to Next Paint) | JS minification and Rocket Loader speed up script execution |
| CLS (Cumulative Layout Shift) | Polish preserves image dimensions, Early Hints speeds up resource loading |
Polish automatically compresses images losslessly or with loss, reducing their size by up to 35% without noticeable loss of quality. Image Resizing allows you to serve images in sizes appropriate for different devices.
Cloudflare can automatically minify HTML, CSS, and JavaScript by removing unnecessary whitespace, comments, and formatting. This reduces file size and speeds up downloads.
Rocket Loader is an asynchronous JavaScript loading feature that delays the execution of scripts until the page is fully loaded. It drastically improves Time to Interactive (TTI) and INP.
Note: Rocket Loader may cause conflicts with some scripts. Test thoroughly before enabling it in production.
Early Hints allows Cloudflare to send ‘hints’ to the browser about resources that will be needed before the full response is generated. The browser can start downloading CSS, fonts, or images in parallel.
Cloudflare supports the latest HTTP/3 and QUIC protocols, which offer faster connection establishment and better performance over unstable connections (especially mobile).
When configured correctly, Cloudflare does not harm SEO. However, there are situations that should be avoided:
Cloudflare nie zmienia sposobu indeksowania strony przez Google. Googlebot bez problemu:
The process of implementing Cloudflare is relatively straightforward and does not require advanced technical knowledge.
After scanning, Cloudflare will display a list of detected DNS records. This is a crucial moment – check carefully to ensure that all records have been imported correctly.
⚠️ Important: udflare does not automatically detect all custom records. If you have subdomains or special entries, you must add them manually before changing your nameservers!
Cloudflare will display two nameserver addresses, e.g.:
aria.ns.cloudflare.comkai.ns.cloudflare.comYou must set them up with your domain registrar.
After successful propagation, Cloudflare will display the status „Active" for your domain.
Po aktywacji domeny wykonaj następujące ustawienia:
Aby uniknąć problemów z duplikacją treści, skonfiguruj przekierowanie:
W sekcji Rules → Page Rules utwórz regułę:
www.twojadomena.pl/*https://twojadomena.pl/$1Lub odwrotnie, jeśli preferujesz wersję z www.
Cloudflare pozwala tworzyć własne reguły filtrowania ruchu. Możesz blokować lub challengować ruch na podstawie różnych kryteriów.
Blokowanie krajów: Jeśli Twoja strona jest skierowana tylko do polskich użytkowników, możesz blokować ruch z krajów, z których najczęściej pochodzą ataki.
(ip.geoip.country ne "PL") Action: Managed Challenge
Ochrona panelu admina (WordPress):
(http.request.uri.path contains "/wp-admin" or http.request.uri.path contains "/wp-login") Action: Managed Challenge
Blokowanie podejrzanych User-Agentów:
(http.user_agent contains "sqlmap" or http.user_agent contains "nikto") Action: Block
Rate Limiting pozwala ograniczyć liczbę zapytań z pojedynczego źródła w określonym czasie.
| Ścieżka | Limit | Akcja |
|---|---|---|
/wp-login.php | 5 zapytań / minutę | Managed Challenge |
/api/* | 100 zapytań / minutę | Block |
/* (wszystko) | 1000 zapytań / 10 sekund | Challenge |
Cloudflare oferuje kilka poziomów bezpieczeństwa:
| Poziom | Opis |
|---|---|
| Essentially Off | Tylko najbardziej agresywne zagrożenia |
| Low | Znane zagrożenia |
| Medium | Średni poziom ochrony |
| High | Zalecany dla większości stron |
| I'm Under Attack! | Maksymalna ochrona – JavaScript challenge dla każdego |
Tip: Nie używaj trybu „I'm Under Attack!" na stałe – spowalnia ładowanie strony i może irytować użytkowników.
Aby używać trybu Full (Strict), zainstaluj certyfikat Origin CA na serwerze:
Prawidłowa konfiguracja cache to klucz do maksymalnej wydajności.
| Poziom | Zachowanie |
|---|---|
| No Query String | Cache tylko URL bez parametrów |
| Standard | Domyślne – cachuje statyczne pliki z query stringiem |
| Ignore Query String | Ignoruje parametry URL – użyteczne dla wersjonowania |
| Cache Everything | Cachuje wszystko, w tym HTML – wymaga Page Rules |
| Typ strony | Rekomendowany TTL |
|---|---|
| Strony często aktualizowane | 4-8 godzin |
| Strony standardowe | 1-7 dni |
| Strony statyczne | 1 miesiąc lub dłużej |
Automatyczna kompresja obrazów:
Tiered Cache (dostępny we wszystkich planach) zmniejsza liczbę zapytań do serwera źródłowego, wykorzystując hierarchię cache między data center Cloudflare.
Włącz w: Caching → Tiered Cache → Enable Tiered Cache
Argo Smart Routing (płatna opcja ~$5/mies. + $0.10/GB) analizuje warunki sieciowe w czasie rzeczywistym i kieruje ruch najszybszą trasą.
Według Cloudflare może przyspieszyć ładowanie stron o 30%.
Early Hints wysyła nagłówki 103 do przeglądarki, pozwalając na wcześniejsze pobieranie zasobów.
Włącz w: Speed → Optimization → Early Hints
Workers to platforma serverless pozwalająca uruchamiać kod JavaScript bezpośrednio na krawędzi sieci. Charakteryzują się:
Workers AI umożliwia uruchamianie modeli machine learning bezpośrednio na infrastrukturze Cloudflare, bez konieczności zarządzania klastrami GPU.
javascript
export default { async fetch(request, env) { const response = await env.AI.run("@cf/meta/llama-4-scout-17b-16e-instruct", { messages: [ { role: "system", content: "Jesteś pomocnym asystentem" }, { role: "user", content: "Opisz korzyści z używania CDN" } ] }); return new Response(JSON.stringify(response)); } }
AI Gateway to warstwa proxy dla wywołań AI, oferująca:
Vectorize to wektorowa baza danych zintegrowana z Workers, idealna do:
| Plan | Cena | Dla kogo? |
|---|---|---|
| Free | $0 | Blogi, małe strony, hobby projekty |
| Pro | $20/mies. | Profesjonalne strony firmowe, sklepy e-commerce |
| Business | $200/mies. | Duże serwisy, aplikacje SaaS, wymagające WAF |
| Enterprise | Indywidualnie | Korporacje, krytyczna infrastruktura, SLA 100% |
Darmowy plan Cloudflare to zaskakująco bogate rozwiązanie, które dla wielu małych stron będzie całkowicie wystarczające. Otrzymujesz nieograniczoną ochronę przed atakami DDoS – bez żadnych limitów przepustowości czy dodatkowych opłat przy ataku. Twoja strona korzysta z globalnej sieci CDN obejmującej ponad 330 lokalizacji, co oznacza szybsze ładowanie dla użytkowników z całego świata.
W pakiecie znajdziesz również darmowy certyfikat SSL, który zapewnia szyfrowane połączenie HTTPS – niezbędne zarówno dla bezpieczeństwa, jak i pozycjonowania w Google. Do dyspozycji masz 3 reguły Page Rules pozwalające na podstawową customizację zachowania Cloudflare dla wybranych ścieżek URL.
Plan Free zawiera także podstawową wersję Web Application Firewall chroniącą przed najpopularniejszymi atakami, Bot Fight Mode do walki ze złośliwymi botami oraz obsługę nowoczesnych protokołów HTTP/3 i QUIC. Dodatkowo możesz korzystać z Tiered Cache, który zmniejsza obciążenie Twojego serwera, oraz wykonywać do 100 000 zapytań dziennie do Cloudflare Workers.
Plan Pro za 20 dolarów miesięcznie to naturalny krok dla profesjonalnych stron firmowych i sklepów e-commerce, które potrzebują więcej niż podstawowa ochrona i optymalizacja. Zachowujesz wszystko z planu darmowego, ale zyskujesz narzędzia, które realnie wpływają na szybkość ładowania strony.
Przede wszystkim otrzymujesz Polish – automatyczną optymalizację obrazów, która może zmniejszyć ich rozmiar nawet o 35% bez widocznej utraty jakości. Do tego dochodzi Mirage, inteligentny system lazy loadingu obrazów dostosowujący ich rozdzielczość do urządzenia użytkownika. Te dwie funkcje potrafią drastycznie poprawić wyniki Core Web Vitals, szczególnie na stronach z dużą ilością grafik.
Liczba dostępnych Page Rules wzrasta do 20, co daje znacznie większą elastyczność w konfiguracji. Rozszerzone reguły WAF zapewniają lepszą ochronę przed wyrafinowanymi atakami, a Cache Analytics pozwala analizować efektywność cachowania i podejmować świadome decyzje optymalizacyjne. W planie Pro zyskujesz także priorytetowe wsparcie e-mail, automatyczne przekierowania mobilne oraz ulepszoną ochronę przed botami.
Plan Business za 200 dolarów miesięcznie jest przeznaczony dla dużych serwisów, aplikacji SaaS oraz firm, dla których każda minuta niedostępności strony oznacza realne straty finansowe. To rozwiązanie dla organizacji wymagających najwyższego poziomu bezpieczeństwa i gwarancji działania.
Kluczową różnicą jest możliwość tworzenia w pełni customowych reguł WAF, co pozwala precyzyjnie dostosować ochronę do specyfiki Twojej aplikacji. Liczba Page Rules wzrasta do 50, dając niemal nieograniczone możliwości konfiguracji. Otrzymujesz także Image Resizing – dynamiczną zmianę rozmiaru obrazów na żądanie, co eliminuje potrzebę przechowywania wielu wersji tego samego pliku.
Plan Business to jedyny poziom oferujący 100% SLA uptime, co oznacza gwarantowaną dostępność usługi z finansową rekompensatą w przypadku awarii. Wsparcie techniczne jest dostępne telefonicznie, a zaawansowana analityka dostarcza szczegółowych danych o ruchu, zagrożeniach i wydajności. Dla firm podlegających regulacjom PCI DSS ten plan zapewnia również niezbędną zgodność.
Nasza rekomendacja: Dla większości firmowych stron internetowych i sklepów e-commerce optymalnym wyborem jest plan Pro. Oferuje najlepszy stosunek ceny do możliwości, szczególnie dzięki optymalizacji obrazów i rozszerzonym regułom bezpieczeństwa. Przy małych stronach wystarcza zazwyczaj plan darmowy.
| Usługa | Cena | Opis |
|---|---|---|
| Argo Smart Routing | ~$5/mies. + $0.10/GB | Inteligentne routowanie, ~30% przyspieszenie |
| Rate Limiting | $0.05/10k zapytań | Ochrona przed brute-force |
| Workers (Paid) | $5/mies. + usage | Więcej requestów i CPU time |
| Workers AI | Pay-per-inference | Modele AI na edge |
| Images | $5/mies. + usage | Transformacje i hosting obrazów |
Problem: Brakujące rekordy DNS po migracji do Cloudflare
Rozwiązanie: Przed zmianą nameserverów dokładnie porównaj listę rekordów u obecnego dostawcy z tym, co wykrył Cloudflare. Ręcznie dodaj brakujące wpisy.
Problem: Poczta e-mail przestała działać
Rozwiązanie: Rekordy MX nie powinny być proxy przez Cloudflare (szara chmurka). Upewnij się też, że rekordy SPF, DKIM i DMARC są poprawnie skonfigurowane.
Problem: Subdomena nie działa
Rozwiązanie: Każda subdomena wymaga osobnego rekordu w Cloudflare. Sprawdź, czy rekord jest dodany i czy ma właściwy status proxy.
Problem: Nieskończona pętla przekierowań (ERR_TOO_MANY_REDIRECTS)
Rozwiązanie: Najczęściej spowodowane konfliktem między trybem SSL Cloudflare (Flexible) a wymuszaniem HTTPS na serwerze. Zmień tryb na Full lub Full (Strict) i zainstaluj certyfikat na serwerze.
Problem: Mixed Content warnings
Rozwiązanie: Włącz „Automatic HTTPS Rewrites" w SSL/TLS → Edge Certificates. Upewij się też, że wszystkie zasoby na stronie używają HTTPS.
Problem: Zmiany na stronie nie są widoczne
Rozwiązanie: Wyczyść cache w Cloudflare:
Problem: Strona logowania jest cachowana (błędy sesji)
Rozwiązanie: Stwórz regułę w Rules → Page Rules dla ścieżek logowania:
*twojadomena.pl/wp-admin/*Problem: WAF blokuje legalne zapytania (false positives)
Rozwiązanie:
Problem: Formularz kontaktowy nie działa
Rozwiązanie: WAF może blokować żądania POST z określonymi danymi. Sprawdź logi i ewentualnie wyłącz konkretną regułę dla ścieżki formularza.
Problem: Strona ładuje się wolniej po włączeniu Cloudflare
Rozwiązanie:
Problem: TTFB (Time to First Byte) jest wysoki
Rozwiązanie:
Problem: Worker nie działa na niektórych ścieżkach
Rozwiązanie: Sprawdź konfigurację Routes w Workers. Upewnij się, że pattern pasuje do żądanych URL-i.
Cloudflare to kompleksowa platforma, która może znacząco poprawić bezpieczeństwo, wydajność i niezawodność Twojej strony internetowej.
| Scenariusz | Rekomendowany plan | Kluczowe ustawienia |
|---|---|---|
| Blog / strona wizytówka | Free | SSL Full, Auto Minify, Bot Fight Mode |
| Sklep e-commerce | Pro | + Polish, Mirage, rozszerzone WAF |
| Aplikacja SaaS | Business | + Custom WAF, Image Resizing, SLA |
| Korporacja | Enterprise | Pełna customizacja, dedykowane wsparcie |
Artykuł przygotowany przez zespół MITS Sp. z o.o. – boutique software house specjalizujący się w Laravel, Vue.js i rozwiązaniach e-commerce.
Potrzebujesz pomocy z konfiguracją Cloudflare? Skontaktuj się z nami – pomożemy zoptymalizować Twoją stronę pod kątem bezpieczeństwa i wydajności.
President
Mits sp. z o.o.
Questions?