What is Cloudflare?
24/01/2025
20 min reading time
24/01/2025
20 min reading time
24/01/2025
20 min reading time
Learn what Cloudflare is, how CDN, DDoS protection, and WAF work. A practical configuration guide with examples. Check out the benefits for SEO and website security.
Table of contents
Cloudflare is a global network services platform that combines the functions of a proxy server, a content delivery network (CDN), a DNS system, and advanced security mechanisms. The company was founded in 2009 by Matthew Prince, Lee Holloway, and Michelle Zatlyn, and currently serves approximately 21% of all websites worldwide.
In practice, Cloudflare acts as an intermediary between the user and the server hosting the website. When someone enters your website address in their browser, the request first goes to Cloudflare's infrastructure, where it is analysed, optimised and secured before reaching the destination server.
Cloudflare works well for both small blogs and large corporations. The free plan offers a surprising number of features, making it ideal for:
Cloudflare's history dates back to Project Honey Pot, which Matthew Prince and Lee Holloway ran from 2004 onwards. The project tracked the sources of spam and malicious traffic on the internet, giving its creators a unique insight into the threats lurking online.
The name ‘Cloudflare’ was created as an alternative to the original proposal, ‘WebWall’ – the creators decided that it better reflected the idea of building a firewall in the cloud. The company officially launched in September 2010 during the TechCrunch Disrupt conference.
| Year | Event |
|---|---|
| 2009 | The establishment of the company by Prince, Holloway and Zatlyn |
| 2010 | Official launch of the service at TechCrunch Disrupt |
| 2014 | Launch of Project Galileo – free protection for non-profit organisations |
| 2017 | Introducing Cloudflare Workers – serverless at the edge |
| 2019 | Listing on the NYSE under the symbol NET |
| 2023 | Launch of Workers AI – AI models at the edge of the network |
| 2025 | Acquisition of Replicate – a platform for running ML models |
Cloudflare's headquarters in San Francisco features a wall of lava lamps that serve as a source of randomness for generating cryptographic keys. This innovative solution uses the unpredictable movements of ‘lava’ as a source of entropy. In the London office, they use double pendulums for this purpose, and in Singapore, a Geiger counter.
Understanding Cloudflare's architecture is key to effectively utilising all of the platform's capabilities. Cloudflare acts as a reverse proxy, which means that all traffic to your website passes through their infrastructure.
When a user enters your website address in a browser, the query goes through the following stages:
Cloudflare processes each request through a series of layers in a specific order. Understanding this sequence allows you to better configure rules and troubleshoot issues:
| Layer | Function |
|---|---|
| 1. DDoS Protection | First line of defence – detecting and blocking volumetric attacks |
| 2. URL Rewrites | Redirects and URL modifications before further processing |
| 3. IP Access Rules | Blocking or allowing traffic from specific IP addresses |
| 4. Bot Management | Identification and filtering of automated traffic (bots) |
| 5. WAF | Application firewall – protection against SQL injection, XSS, CSRF |
| 6. Cache Rules | Cache rules – what to cache and for how long |
| 7. Workers | Custom JavaScript logic at the edge of the network |
The Content Delivery Network (CDN) is at the heart of Cloudflare's performance. The network consists of over 330 data centres located around the world, allowing it to serve approximately 95% of internet users with a latency of less than 50 milliseconds.
CDN stores copies of static website resources (images, CSS, JavaScript, fonts) on multiple servers. When a user requests access to a website, the content is delivered from the nearest geographical location, which drastically reduces loading times.
Cloudflare wykorzystuje technologię Anycast, która pozwala na ogłaszanie tego samego adresu IP z wielu lokalizacji na świecie. Gdy użytkownik wysyła zapytanie DNS, jest ono automatycznie kierowane do najbliższego geograficznie serwera.
Średni czas odpowiedzi DNS Cloudflare wynosi poniżej 15 ms, co czyni go jednym z najszybszych systemów DNS na świecie.
Distributed Denial of Service (DDoS) to jeden z najczęstszych i najbardziej destrukcyjnych typów ataków w internecie. Polega na zalewaniu serwera ogromną liczbą zapytań, co prowadzi do jego przeciążenia i niedostępności strony.
Cloudflare oferuje nielimitowaną ochronę DDoS we wszystkich planach – również darmowym. Sieć jest w stanie obsłużyć ataki przekraczające 100 Tbps (terabitów na sekundę), automatycznie wykrywając i neutralizując zagrożenia na poziomie warstwy 3, 4 i 7.
WAF to zaawansowana zapora ogniowa chroniąca aplikacje webowe przed typowymi podatnościami i atakami. Cloudflare WAF analizuje każde przychodzące zapytanie HTTP/HTTPS i blokuje te, które pasują do znanych wzorców ataków.
Cloudflare oferuje darmowe certyfikaty SSL/TLS dla wszystkich domen, zapewniając szyfrowanie połączenia między użytkownikiem a serwerem. Jest to kluczowe zarówno dla bezpieczeństwa, jak i SEO – Google traktuje HTTPS jako czynnik rankingowy.
| Tryb | Opis |
|---|---|
| Off | Brak szyfrowania – niezalecane |
| Flexible | HTTPS tylko między użytkownikiem a Cloudflare (serwer źródłowy HTTP) |
| Full | HTTPS na całej trasie, bez weryfikacji certyfikatu serwera |
| Full (Strict) | Pełne szyfrowanie z weryfikacją certyfikatu – ZALECANE |
Rekomendacja: Zawsze używaj trybu Full (Strict) w połączeniu z darmowym certyfikatem Origin CA od Cloudflare zainstalowanym na serwerze źródłowym.
Cloudflare DNS to jeden z najszybszych systemów DNS na świecie, oferujący średni czas odpowiedzi poniżej 15 ms. Technologia Anycast sprawia, że zapytania DNS są kierowane do najbliższego data center.
Cloudflare rozróżnia dobre boty (Googlebot, Bingbot) od złośliwych. System analizuje:
W darmowym planie dostępny jest Bot Fight Mode, który automatycznie blokuje najbardziej agresywne boty.
Cloudflare ma bezpośredni wpływ na pozycjonowanie strony w wynikach wyszukiwania. Google od lat komunikuje, że szybkość ładowania strony jest jednym z czynników rankingowych, a wprowadzenie Core Web Vitals w 2021 roku dodatkowo to podkreśliło.
| Metryka | Jak Cloudflare pomaga? |
|---|---|
| LCP (Largest Contentful Paint) | CDN skraca czas dostarczenia głównej treści, optymalizacja obrazów zmniejsza ich rozmiar |
| INP (Interaction to Next Paint) | Minifikacja JS i Rocket Loader przyspieszają wykonanie skryptów |
| CLS (Cumulative Layout Shift) | Polish zachowuje wymiary obrazów, Early Hints przyspiesza ładowanie zasobów |
Polish automatycznie kompresuje obrazy bezstratnie lub stratnie, zmniejszając ich rozmiar nawet o 35% bez zauważalnej utraty jakości. Image Resizing pozwala serwować obrazy w odpowiednich rozmiarach dla różnych urządzeń.
Cloudflare może automatycznie minifikować HTML, CSS i JavaScript, usuwając zbędne białe znaki, komentarze i formatowanie. Zmniejsza to rozmiar plików i przyspiesza ich pobieranie.
Rocket Loader to funkcja asynchronicznego ładowania JavaScript, która opóźnia wykonanie skryptów do momentu pełnego załadowania strony. Drastycznie poprawia Time to Interactive (TTI) i INP.
Uwaga: Rocket Loader może powodować konflikty z niektórymi skryptami. Testuj dokładnie przed włączeniem na produkcji.
Early Hints pozwala Cloudflare wysyłać „podpowiedzi" do przeglądarki o zasobach, które będą potrzebne, jeszcze przed wygenerowaniem pełnej odpowiedzi. Przeglądarka może zacząć pobierać CSS, fonty czy obrazy równolegle.
Cloudflare obsługuje najnowsze protokoły HTTP/3 i QUIC, które oferują szybsze nawiązywanie połączeń i lepszą wydajność przy niestabilnych połączeniach (szczególnie mobilnych).
W prawidłowej konfiguracji Cloudflare nie szkodzi SEO. Są jednak sytuacje, których należy unikać:
Cloudflare nie zmienia sposobu indeksowania strony przez Google. Googlebot bez problemu:
Proces wdrożenia Cloudflare jest stosunkowo prosty i nie wymaga zaawansowanej wiedzy technicznej.
Po skanowaniu Cloudflare wyświetli listę wykrytych rekordów DNS. Jest to kluczowy moment – sprawdź dokładnie, czy wszystkie rekordy zostały prawidłowo zaimportowane.
⚠️ Ważne: Cloudflare nie wykrywa automatycznie wszystkich niestandardowych rekordów. Jeśli masz subdomeny lub specjalne wpisy, musisz je dodać ręcznie przed zmianą nameserverów!
Cloudflare wyświetli dwa adresy nameserverów, np.:
aria.ns.cloudflare.comkai.ns.cloudflare.comMusisz je ustawić u swojego rejestratora domen.
Po prawidłowej propagacji Cloudflare wyświetli status „Active" dla Twojej domeny.
Po aktywacji domeny wykonaj następujące ustawienia:
Aby uniknąć problemów z duplikacją treści, skonfiguruj przekierowanie:
W sekcji Rules → Page Rules utwórz regułę:
www.twojadomena.pl/*https://twojadomena.pl/$1Lub odwrotnie, jeśli preferujesz wersję z www.
Cloudflare pozwala tworzyć własne reguły filtrowania ruchu. Możesz blokować lub challengować ruch na podstawie różnych kryteriów.
Blokowanie krajów: Jeśli Twoja strona jest skierowana tylko do polskich użytkowników, możesz blokować ruch z krajów, z których najczęściej pochodzą ataki.
(ip.geoip.country ne "PL") Action: Managed Challenge
Ochrona panelu admina (WordPress):
(http.request.uri.path contains "/wp-admin" or http.request.uri.path contains "/wp-login") Action: Managed Challenge
Blokowanie podejrzanych User-Agentów:
(http.user_agent contains "sqlmap" or http.user_agent contains "nikto") Action: Block
Rate Limiting pozwala ograniczyć liczbę zapytań z pojedynczego źródła w określonym czasie.
| Ścieżka | Limit | Akcja |
|---|---|---|
/wp-login.php | 5 zapytań / minutę | Managed Challenge |
/api/* | 100 zapytań / minutę | Block |
/* (wszystko) | 1000 zapytań / 10 sekund | Challenge |
Cloudflare oferuje kilka poziomów bezpieczeństwa:
| Poziom | Opis |
|---|---|
| Essentially Off | Tylko najbardziej agresywne zagrożenia |
| Low | Znane zagrożenia |
| Medium | Średni poziom ochrony |
| High | Zalecany dla większości stron |
| I'm Under Attack! | Maksymalna ochrona – JavaScript challenge dla każdego |
Tip: Nie używaj trybu „I'm Under Attack!" na stałe – spowalnia ładowanie strony i może irytować użytkowników.
Aby używać trybu Full (Strict), zainstaluj certyfikat Origin CA na serwerze:
Prawidłowa konfiguracja cache to klucz do maksymalnej wydajności.
| Poziom | Zachowanie |
|---|---|
| No Query String | Cache tylko URL bez parametrów |
| Standard | Domyślne – cachuje statyczne pliki z query stringiem |
| Ignore Query String | Ignoruje parametry URL – użyteczne dla wersjonowania |
| Cache Everything | Cachuje wszystko, w tym HTML – wymaga Page Rules |
| Typ strony | Rekomendowany TTL |
|---|---|
| Strony często aktualizowane | 4-8 godzin |
| Strony standardowe | 1-7 dni |
| Strony statyczne | 1 miesiąc lub dłużej |
Automatyczna kompresja obrazów:
Tiered Cache (dostępny we wszystkich planach) zmniejsza liczbę zapytań do serwera źródłowego, wykorzystując hierarchię cache między data center Cloudflare.
Włącz w: Caching → Tiered Cache → Enable Tiered Cache
Argo Smart Routing (płatna opcja ~$5/mies. + $0.10/GB) analizuje warunki sieciowe w czasie rzeczywistym i kieruje ruch najszybszą trasą.
Według Cloudflare może przyspieszyć ładowanie stron o 30%.
Early Hints wysyła nagłówki 103 do przeglądarki, pozwalając na wcześniejsze pobieranie zasobów.
Włącz w: Speed → Optimization → Early Hints
Workers to platforma serverless pozwalająca uruchamiać kod JavaScript bezpośrednio na krawędzi sieci. Charakteryzują się:
Workers AI umożliwia uruchamianie modeli machine learning bezpośrednio na infrastrukturze Cloudflare, bez konieczności zarządzania klastrami GPU.
javascript
export default { async fetch(request, env) { const response = await env.AI.run("@cf/meta/llama-4-scout-17b-16e-instruct", { messages: [ { role: "system", content: "Jesteś pomocnym asystentem" }, { role: "user", content: "Opisz korzyści z używania CDN" } ] }); return new Response(JSON.stringify(response)); } }
AI Gateway to warstwa proxy dla wywołań AI, oferująca:
Vectorize to wektorowa baza danych zintegrowana z Workers, idealna do:
| Plan | Cena | Dla kogo? |
|---|---|---|
| Free | $0 | Blogi, małe strony, hobby projekty |
| Pro | $20/mies. | Profesjonalne strony firmowe, sklepy e-commerce |
| Business | $200/mies. | Duże serwisy, aplikacje SaaS, wymagające WAF |
| Enterprise | Indywidualnie | Korporacje, krytyczna infrastruktura, SLA 100% |
Darmowy plan Cloudflare to zaskakująco bogate rozwiązanie, które dla wielu małych stron będzie całkowicie wystarczające. Otrzymujesz nieograniczoną ochronę przed atakami DDoS – bez żadnych limitów przepustowości czy dodatkowych opłat przy ataku. Twoja strona korzysta z globalnej sieci CDN obejmującej ponad 330 lokalizacji, co oznacza szybsze ładowanie dla użytkowników z całego świata.
W pakiecie znajdziesz również darmowy certyfikat SSL, który zapewnia szyfrowane połączenie HTTPS – niezbędne zarówno dla bezpieczeństwa, jak i pozycjonowania w Google. Do dyspozycji masz 3 reguły Page Rules pozwalające na podstawową customizację zachowania Cloudflare dla wybranych ścieżek URL.
Plan Free zawiera także podstawową wersję Web Application Firewall chroniącą przed najpopularniejszymi atakami, Bot Fight Mode do walki ze złośliwymi botami oraz obsługę nowoczesnych protokołów HTTP/3 i QUIC. Dodatkowo możesz korzystać z Tiered Cache, który zmniejsza obciążenie Twojego serwera, oraz wykonywać do 100 000 zapytań dziennie do Cloudflare Workers.
Plan Pro za 20 dolarów miesięcznie to naturalny krok dla profesjonalnych stron firmowych i sklepów e-commerce, które potrzebują więcej niż podstawowa ochrona i optymalizacja. Zachowujesz wszystko z planu darmowego, ale zyskujesz narzędzia, które realnie wpływają na szybkość ładowania strony.
Przede wszystkim otrzymujesz Polish – automatyczną optymalizację obrazów, która może zmniejszyć ich rozmiar nawet o 35% bez widocznej utraty jakości. Do tego dochodzi Mirage, inteligentny system lazy loadingu obrazów dostosowujący ich rozdzielczość do urządzenia użytkownika. Te dwie funkcje potrafią drastycznie poprawić wyniki Core Web Vitals, szczególnie na stronach z dużą ilością grafik.
Liczba dostępnych Page Rules wzrasta do 20, co daje znacznie większą elastyczność w konfiguracji. Rozszerzone reguły WAF zapewniają lepszą ochronę przed wyrafinowanymi atakami, a Cache Analytics pozwala analizować efektywność cachowania i podejmować świadome decyzje optymalizacyjne. W planie Pro zyskujesz także priorytetowe wsparcie e-mail, automatyczne przekierowania mobilne oraz ulepszoną ochronę przed botami.
Plan Business za 200 dolarów miesięcznie jest przeznaczony dla dużych serwisów, aplikacji SaaS oraz firm, dla których każda minuta niedostępności strony oznacza realne straty finansowe. To rozwiązanie dla organizacji wymagających najwyższego poziomu bezpieczeństwa i gwarancji działania.
Kluczową różnicą jest możliwość tworzenia w pełni customowych reguł WAF, co pozwala precyzyjnie dostosować ochronę do specyfiki Twojej aplikacji. Liczba Page Rules wzrasta do 50, dając niemal nieograniczone możliwości konfiguracji. Otrzymujesz także Image Resizing – dynamiczną zmianę rozmiaru obrazów na żądanie, co eliminuje potrzebę przechowywania wielu wersji tego samego pliku.
Plan Business to jedyny poziom oferujący 100% SLA uptime, co oznacza gwarantowaną dostępność usługi z finansową rekompensatą w przypadku awarii. Wsparcie techniczne jest dostępne telefonicznie, a zaawansowana analityka dostarcza szczegółowych danych o ruchu, zagrożeniach i wydajności. Dla firm podlegających regulacjom PCI DSS ten plan zapewnia również niezbędną zgodność.
Nasza rekomendacja: Dla większości firmowych stron internetowych i sklepów e-commerce optymalnym wyborem jest plan Pro. Oferuje najlepszy stosunek ceny do możliwości, szczególnie dzięki optymalizacji obrazów i rozszerzonym regułom bezpieczeństwa. Przy małych stronach wystarcza zazwyczaj plan darmowy.
| Usługa | Cena | Opis |
|---|---|---|
| Argo Smart Routing | ~$5/mies. + $0.10/GB | Inteligentne routowanie, ~30% przyspieszenie |
| Rate Limiting | $0.05/10k zapytań | Ochrona przed brute-force |
| Workers (Paid) | $5/mies. + usage | Więcej requestów i CPU time |
| Workers AI | Pay-per-inference | Modele AI na edge |
| Images | $5/mies. + usage | Transformacje i hosting obrazów |
Problem: Brakujące rekordy DNS po migracji do Cloudflare
Rozwiązanie: Przed zmianą nameserverów dokładnie porównaj listę rekordów u obecnego dostawcy z tym, co wykrył Cloudflare. Ręcznie dodaj brakujące wpisy.
Problem: Poczta e-mail przestała działać
Rozwiązanie: Rekordy MX nie powinny być proxy przez Cloudflare (szara chmurka). Upewnij się też, że rekordy SPF, DKIM i DMARC są poprawnie skonfigurowane.
Problem: Subdomena nie działa
Rozwiązanie: Każda subdomena wymaga osobnego rekordu w Cloudflare. Sprawdź, czy rekord jest dodany i czy ma właściwy status proxy.
Problem: Nieskończona pętla przekierowań (ERR_TOO_MANY_REDIRECTS)
Rozwiązanie: Najczęściej spowodowane konfliktem między trybem SSL Cloudflare (Flexible) a wymuszaniem HTTPS na serwerze. Zmień tryb na Full lub Full (Strict) i zainstaluj certyfikat na serwerze.
Problem: Mixed Content warnings
Rozwiązanie: Włącz „Automatic HTTPS Rewrites" w SSL/TLS → Edge Certificates. Upewij się też, że wszystkie zasoby na stronie używają HTTPS.
Problem: Zmiany na stronie nie są widoczne
Rozwiązanie: Wyczyść cache w Cloudflare:
Problem: Strona logowania jest cachowana (błędy sesji)
Rozwiązanie: Stwórz regułę w Rules → Page Rules dla ścieżek logowania:
*twojadomena.pl/wp-admin/*Problem: WAF blokuje legalne zapytania (false positives)
Rozwiązanie:
Problem: Formularz kontaktowy nie działa
Rozwiązanie: WAF może blokować żądania POST z określonymi danymi. Sprawdź logi i ewentualnie wyłącz konkretną regułę dla ścieżki formularza.
Problem: Strona ładuje się wolniej po włączeniu Cloudflare
Rozwiązanie:
Problem: TTFB (Time to First Byte) jest wysoki
Rozwiązanie:
Problem: Worker nie działa na niektórych ścieżkach
Rozwiązanie: Sprawdź konfigurację Routes w Workers. Upewnij się, że pattern pasuje do żądanych URL-i.
Cloudflare to kompleksowa platforma, która może znacząco poprawić bezpieczeństwo, wydajność i niezawodność Twojej strony internetowej.
| Scenariusz | Rekomendowany plan | Kluczowe ustawienia |
|---|---|---|
| Blog / strona wizytówka | Free | SSL Full, Auto Minify, Bot Fight Mode |
| Sklep e-commerce | Pro | + Polish, Mirage, rozszerzone WAF |
| Aplikacja SaaS | Business | + Custom WAF, Image Resizing, SLA |
| Korporacja | Enterprise | Pełna customizacja, dedykowane wsparcie |
Artykuł przygotowany przez zespół MITS Sp. z o.o. – boutique software house specjalizujący się w Laravel, Vue.js i rozwiązaniach e-commerce.
Potrzebujesz pomocy z konfiguracją Cloudflare? Skontaktuj się z nami – pomożemy zoptymalizować Twoją stronę pod kątem bezpieczeństwa i wydajności.
Prezes
Mits sp. z o.o.
Questions?