Cloudflareが500Tbpsの大台へ、AIトラフィックの急増が牽引
- •Cloudflareが330以上の都市にまたがるグローバルネットワークで500Tbpsの容量を達成
- •自動化されたエッジシステムにより、30Tbps超のDDoS攻撃を人手を介さず遮断
- •Webトラフィック全体に占めるAIエージェントやモデル学習パイプラインの割合が4%を突破
インターネットは往々にして抽象的なクラウドとして捉えられがちだが、その本質はケーブルやサーバー、データセンターが織りなす物理的な構造体である。Cloudflareはこの物理的インフラにおいて、外部相互接続容量が秒間500テラビット(Tbps)を超えるという重要な節目に達した。この数値は単なる通信量ではなく、増大するサイバー脅威に対する防衛力の指標でもある。16年前、パロアルトのネイルサロンの上にある小さなオフィスから始まった同社は、現在では330以上の都市にバックボーンを広げ、分散型インフラを通じてWeb全体の20%以上を保護する存在となった。
ネットワークの拡大に伴い、対峙する脅威の性質も変容した。かつては国家レベルのリソースを投じて手動で対応していたような大規模な分散型サービス拒否(DDoS)攻撃も、今や自動化システムによって数秒で無力化される。これは、インテリジェンスをネットワーク内の全サーバーに配置することで、攻撃をエッジで直接遮断する技術によるものだ。トラフィックを一度中央のスクラビングセンターへ送るのではなく、eBPFなどの高度な技術を活用し、処理負荷が膨らむ前に悪意あるパケットを個別のサーバーで評価・破棄する仕組みが、現代のインターネットセキュリティを支えている。
人工知能の台頭は、この景観をさらに複雑なものに変えた。かつてインターネットは、ブラウザを通じて人間がリンクをクリックする人間中心の空間であった。しかし現在では、AIクローラーやモデル学習パイプライン、自律型エージェントによるHTMLリクエストがネットワーク全体の4%を超えており、主要な検索エンジンのボットに匹敵する規模となっている。これらのAIは人間とは異なり、停止することなく最大スループットでデータを取り込むため、正当なAI活動と悪意ある自動攻撃をいかに識別するかが新たな課題となっている。
これに対応するため、同社はTLS指紋や行動パターンを分析する信号解析技術を採用している。これにより、サイト運営者はセキュリティやパフォーマンスを犠牲にすることなく、どのクローラーにデータへのアクセスを許可するかを精密に制御できるようになった。このインフラは単なる防衛基盤にとどまらず、開発者のためのプラットフォームとしても機能している。
現在、ネットワーク内のあらゆるサーバーでコードを実行できる環境が整い、アプリケーションを特定のクラウドリージョンに限定せず、都市ごとに同時並行で展開することが可能となった。このアーキテクチャの決定は、元来パケットフィルタリングを高速化するために構築されたものだが、今ではコンテナ化されたワークロードや高度なエッジアプリケーションを支える屋台骨となっている。ASPAのような新しい通信経路検証プロトコルを統合しつつ拡大を続けるその姿は、インターネットインフラが決して静的な道具ではなく、生存のために絶えず再発明され続ける動的なシステムであることを示している。