Cloudflare on rahvusvaheline tehnoloogiaettevõte, mis toimib vahemehena veebilehe ja selle külastajate vahel. "Kui kasutaja sisestab brauserisse URL-i, suunatakse päring enne veebilehe tegelikku serverisse jõudmist läbi Cloudflare'i võrgu," selgitab Adelaide'i Ülikooli küberturvalisuse professor Olaf Maennel. Cloudflare haldab selleks üleilmset lüüside või sõlmede võrgustikku, millega vahendatakse teenuseid kasutajate ja serverite vahel.

Praegu leidub niisuguseid sõlmi maailmas 125 riigi 330 linnas. Tavainimene puutub kõige enam kokku nende veebilehtede kiirenduse- ja kaitseteenusega – mis sest, et inimese jaoks nähtamatult. "Ülemaailmse võrgustiku abil suunatakse klient lähima töötava Cloudflare'i sõlmeni," kirjeldab ettevõtte Cybernetica insener Tarmo Oja.

Kui Cloudflare muutub tavakasutajale nähtavaks, on midagi suuremat valesti läinud. Nii puutusidki paljud inimesed ettevõtte nimega esimest korda kokku 2025. aasta novembris ja detsembris. Toona olid kasutaja jaoks n-ö maas muu hulgas Eesti veebiväljaanded, Elroni ja Lux Expressi lehed, aga ka mitu rahvusvahelist platvormi. "Hinnatakse, et 18. novembri rikke puhul oli mõjutatud ligikaudu 20 protsenti ülemaailmsest interneti liiklusest ja teenustest," toob Oja välja.

Üleilmne turvavõrk?

Cloudflare pakub veebiliikluse vahemehena laia valikut teenuseid: see filtreerib pahatahtlikku liiklust, tõrjub ummistusründeid ehk DoS-e ja rakendab turvapoliitikaid. Kõik algab sellest, et mõne veebilehe omanik registreerub Cloudflare'i teenuse kasutajaks ja tasub selle eest. Seejärel muudetakse veebilehe domeeni – nt err.ee või elron.ee – nimeservereid nii, et need viitaksid Cloudflare'ile, selgitab Olaf Maennel.

Sealt alates jõuab iga veebilehele tehtud päring esmalt Cloudflare'i võrku. "Päringut kontrollitakse, rakendatakse turvareegleid ja kliendi nimel kas edastatakse sisu puhverdatud koopia või suunatakse päring algserverisse," kirjeldab Maennel.

Praeguseks kaitseb sel viisil oma veebilehti suur hulk ettevõtted: hinnanguliselt käib moel või teisel läbi selle teenuste ligi viiendik maailma veebiliiklusest. Samuti hinnatakse, et üle 80 protsendi veebirünnakute ja ummistusrünnakute kaitseteenuse hankijatest kasutab just Cloudflare'i teenuseid. 

"Cloudflare'i kaitsva teenuse tugevus tuleneb just mastaabist – suur osa maailma internetiliiklusest käib läbi Cloudflare'i lüüside," selgitab Oja. Ettevõte analüüsib igast lüüsist läbi läinud liiklust. See võimaldab tuvastada anomaaliaid nii päringute mahus kui ka sisus. Kui keegi püüab veebilehte rämpspäringutega ummistada või teenuse nõrkusi ära kasutada, tõkestab kaitseteenus pahatahtliku liikluse.

Kui mõnes lüüsis ilmneb uus rünnakumuster, saavad selle tundmaõppimisest ja takistamismeetmetest kasu kõik kliendid. "Samuti võimaldavad lüüside suur arv ja läbilaskevõime rünnakuid takistada võimalikult nende tekkimiskohtade läheduses ning hajutada mõju erinevate sõlmede vahel," lisab insener. 

Teenuse populaarsus võib kaasa tuua masstõrked

Laiema avalikkuse tähelepanu pälvis Cloudflare'i teenus läinud aasta lõpul, mil sellega seotud veebilehtede kasutamine oli häiritud. Seni ongi toimunud kolm suuremat kõlapinda saanud riket: 17. septembril 2024 ning mullu 18. novembril ja 5. detsembril. 

Tarmo Oja sõnul tekkisid need kõik eksimuste tõttu tehniliste muudatuste rakendamisel. "Vigaseid muudatusi rakendati korraga paljudes sõlmedes ning asjaolude kokkulangemine tõigi kaasa laiaulatusliku ning nähtava mõju. Korraga oli mõjutatud lihtsalt väga palju teenuseid," seletab ta. 

Sarnaseid tehnilisi tõrkeid on esinenud läbi ettevõtte ajaloo. Ei nüüd ega toona pole see Oja sõnul märk varjatud kübersõjast. Küll on vahepeal kasvanud Cloudflare'i turuosa: "Mida rohkem ettevõtte teenuseid kasutatakse, seda nähtavamad on rikked kasutajatele." Seejuures kulub üksjagu aega, et viga üles leida, selle põhjuseid mõista ja parandused ellu viia – nii jääbki tavakasutajale mulje, et kõik on katki.

Kui Cloudflare'i turvateenus mullu 18. novembril katkes, püüdsid paljud veebilehed Olaf Maenneli sõnul olukorda leevendada, suunates liikluse otse oma serveritesse. Piltlikult öeldes üritati vahepeal palgatud vahemehest vabaneda. "Kogukonnas tekkis ulatuslik arutelu turvariskide üle, kuna lõpp-veebilehed ei ole ründajate vastu piisavalt kindlustatud. Kuigi TalTechis on väga heal tasemel magistriõpe, on küberturvalisuse ekspertide seas endiselt märgata suurt oskuste puudust," arutleb ka ise kuni 2025. aastani Tallinna Tehnikaülikoolis töötanud Maennel.

Varem on Cloudflare'i töös olnud lühiajalisi tõrkeid näiteks 2022.–2024. aasta ummistusrünnakute ajal. Oja sõnul pidid kasutajad toona alatasa tõestama, et nad pole robotid. Samuti olid siis häiritud riiklikud autentimisteenused. "Cloudflare'il on olnud ka tõrkeid, mille käigus on avalikuks saanud klientide andmeid ja kliente suunati kliente kasutama pigem ebasoodsaid sõlmpunkte," lisab Oja.

Näiteks kajastas Postimees 2024. aasta septembris olukorda, kus osa Eestiga seotud Cloudflare'i liiklust võis käia läbi Venemaa lüüsi. Riigi infosüsteemide amet (RIA) kinnitas aga, et kasutab sellise ohu minimeerimiseks tehnilisi piiranguid. "Sedasorti tõrked on olnud kiiresti parandatud ja Eesti näite puhul ka korrektse seadistusega välditavad," tõdeb Oja.

Miks just Cloudflare?

Cloudflare tõusis omas vallas turuliidriks Tarmo Oja hinnangul eeskätt oma mastaabi ja analüüsivõimekuse pärast. "Tagantjärele hinnates võib öelda, et nad tegid õigel ajal õiget asja. Kasvava ummistusrünnakute ajastul ehk 2010. aastate alguses tulid nad turule teenusega, mis ainult ei tuvastanud, vaid ka blokeeris pahatahtlikku liiklust," kirjeldab ta.

Kuna ettevõttel õnnestus suuri rünnakuid tagasi tõrjuda, tekitas see Oja sõnul imetlust ja usku, et Cloudflare ongi vastus paljudele internetis levivatele probleemidele. "See vähendas ettevõtete ja asutuste vajadust iseseisvalt rünnetega toime tulla," meenutab ta.

Teisalt aitas Cloudflare'il kasvada strateegia, kus väikestele veebilehtedele pakutakse tasuta teenuseid. Kui tasuta liitunud väike ettevõte suuremaks kasvab, ei soovi see juba harjumuspäraseks saanud teenusest loobuda ja hakkab suhteliselt loomulikult maksvaks kliendiks. "Teenuse kasutuselevõtt ning haldamine on tehtud võimalikult mugavaks. Kuna ka positiivseid kogemusi nii mugavuse kui ka rünnete tõrjumise osas kommunikeeritakse, on levik kasvutrendis," osutab Oja.

Nii suur turuosa võib sünnitada aga uusi ohte. "Kõige tsentraliseerimine koondab suure võimu ühe ettevõtte kätte ja tekitab tohutu riski," ütleb Olaf Maennel. Tarmo Oja nõustub, et Cloudflare'i-sugused universaalsed veebivahendus- ja kaitseteenused ei sobi kõigile. Kuna kaitse pakkumiseks peab teenus analüüsima veebipäringute ja vastuste sisu, ei saa ega tohigi kasutada seda tundlikku infot vahendavatel lehtedel, nagu pankades ja terviseandmete portaalides.

Seejuures polegi Oja hinnangul kõigil veebilehtedel ummistusrünnakute eest kaitsvat vahendusteenust vaja. "Enamasti sihivad ründajad teenuseid, millel on nähtav mõju ning kõlapind: kui inimesed ei saa harjumuspäraselt toimetada või saab kannatada riigi/organisatsiooni kuvand," täpsustab ta. Piltlikult öeldes on üleriigilisel meediaväljaandel või riigiasutusel märksa suurem oht pihta saada kui kellegi isiklikul veebilehel. Nii ei kasutanud eelmise aasta seisuga Cloudflare'i ründetõrjeteenuseid kolm neljandikku maailma veebilehtedest.

Mullused rikked näitasid, et vahendusteenuse ostnud veebileht igal hetkel Cloudflare'ile loota ei saa. "Paraku, novembri katkestuse puhul oli juurdepääs ka Cloudflare'i teenuste seadistamisportaalile takistatud – kiireid ümberseadistamisi polnud võimalik teha," meenutab Oja.

Inseneri sõnul peab teenuseostja olema valmis kriitilises olukorras sellest kas loobuma või teenusepakkujat vahetama. "Olukorda teiselt poolt vaadeldes võib selline laialt kasutatav (mugavus)teenus meie kogemuste ja oskuste baasi iseseisvalt sedasorti rünnetega toime tulla hoopis vähendada – eriti olukordades, kus Cloudflare ei ole töökorras või pole sobiv valik," arutleb ta.

Usalda, aga kontrolli

Kas Cloudflare jääb suure turuosalisena oma teenuseostjate suhtes neutraalseks? Tarmo Oja sõnul peab siin arvestama, et Cloudflare müüb usaldust. "Kui tekiks kahtlus, et Cloudflare mõjutab või suunab veebiliiklust, võib see väljenduda klientide loobumises," ütleb ta. Samuti kordab ettevõte oma läbipaistvuse lehel filosoofiat, et pole seni klientide liiklust mõjutanud. 

Samas ei saa Oja sõnul usaldus kunagi olla täielik: esiteks juba arvestades Cloudflare'i rolli veebiliikluse suunamisel ja potentsiaalset võimekust sisu n-ö pealt kuulata. "Siiski on tegu USA-põhise ettevõttega, mis allub peaasjalikult USA õigusaktidele. Poliitiline tahe, nt USA ja Euroopa Liidu konfliktid, aga ka kaubandusembargod ja seadusandja soovid võivad varem väljendatud filosoofiat murda," hoiatab insener. Liiati kohustab USA Cloud Acti nimeline seadus Ühendriikide ettevõtet andma kliendi kohta infot, kui kohus seda nõuab, hoolimata kliendi ja andmete asukohast.

Hiina suure tulemüüri taga äri tegemiseks pidi Cloudflare lööma käed kohalike tehnoloogiahiidudega, et riigi tsensuuriaparaat saaks liiklust segamatult filtreerida. Euroopa riikide kohtud, näiteks Saksamaal ja Itaalias, on aga korduvalt sundinud Cloudflare'i blokeerima ligipääsu piraatluslehtedele või eemaldama nende DNS-teenusest konkreetseid domeene. "On see koostöös või selle puudumises Vene võimudega, eriti hiljutiste Interneti tsensuuri ja väljalülitamiste juhtumite valguses, ei ole praegu täit selgust," sõnab Oja.

Käegakatsutavam oht tuleneb inseneri hinnangul hoopis Cloudflare'i asukohast kaasaegse veebi kriitilises ahelas. "Kui ründaja saab kontrolli Cloudflare'i teenuste haldusportaali üle, nt kliendilt halduskontot välja pettes, saab ründaja ka sisuliselt kontrolli organisatsiooni teenuste üle," osutab ta. Ohtlikud on ka eksimused vahendusteenuste seadistamisel: näiteks võib jääda avatuks võimalus kasutada teenuseid ilma Cloudflare'i vahenduse ja kaitseta.

Lisaks näeb insener suundumust, et ründajad kasutavad ise Cloudflare'i teenuseid, et varjata oma asukohta, vahendada ründeteenuseid või võimendada rünnakuid. "Korralik küberhügieen, kogemused ja oskused, arusaamine teenuse olemusest ja nüanssidest, korrektne ja kontrollitud teenuste seadistamine on alati turbe aluseks," rõhutab Tarmo Oja.