Cloudflare、500 Tbps の network capacity 到達で AI crawler 時代の Internet 対応を強調

Cloudflareが発表したこと

2026年4月10日、Cloudflareは自社の global network が500 Tbpsの external capacity を超えたと発表した。ここでいう数字は、transit provider、private peer、Internet exchange、Cloudflare Network Interconnect port を合計した provisioned interconnection capacity であり、日々の peak traffic そのものではない。Cloudflare はこの余力を実質的に DDoS budget として説明している。

この数字が重要なのは、単なるcapacity自慢ではなく、security、application delivery、そしてAI時代のtraffic変化が交わる指標だからだ。Cloudflareは現在、20%を超える web を保護していると述べており、network scaling を product story と infrastructure story の両方として語っている。

なぜこの headroom が重要なのか

Cloudflareはこの milestone を脅威対応と直接結び付けている。記事によれば、同社は2025年に 31.4 Tbps の DDoS 攻撃を緩和し、同じ日に 5,000 件超の攻撃をブロックしたが、その際に engineer を起こす必要はなかった。説明されている構成は、XDP、l4drop、dosd、Quicksilver distributed KV を使って mitigation rule を数秒で全体へ広げ、traffic を中央 scrubbing center に戻さず edge で処理するというものだ。

• packet は application CPU を消費する前に line rate でフィルタされる。
• mitigation decision は攻撃を受けた colo 内の server 群に分散される。
• 同じ edge footprint が攻撃吸収と developer workload の可用性維持を両立する。

AIが変える traffic

この投稿が特に興味深いのは、AI時代の traffic 変化を明示している点だ。Cloudflare は、AI crawler、model training pipeline、autonomous agent がいまや network 全体の HTML request の 4% 超を占めており、いわゆる “user action” crawling が2025年だけで 15倍 以上伸びたと説明する。browser は通常ページを読み込んで止まるが、crawler は関連 resource を高いスループットで連続取得するため、network が観測する挙動そのものが変わる。

Cloudflare は verified bot IP range、TLS fingerprinting、behavioral analysis、robots.txt compliance signal を組み合わせて、正当な AI crawling と攻撃 traffic を見分けるとしている。これは、AI web が単なる capacity 問題ではなく、classification と policy enforcement の問題でもあることを示している。

なぜ高シグナルなのか

より大きなシグナルは、大規模 network operator が AI traffic を一級の systems design 問題として扱い始めたことだ。Cloudflare は 500 Tbps を vanity metric として提示していない。極端な DDoS を吸収し、edge compute を維持し、crawler と agent がより大きな比率を占める web を処理するための buffer として説明している。builder にとっての示唆は明快だ。AI stack は model と app だけでは成立しない。全く異なる性質の demand を分類し、吸収し、ルーティングできる network infrastructure にも大きく依存している。

出典: Cloudflare X投稿 · Cloudflare blog