Cloudflare blev grundlagt i september 2010 af Matthew Prince, Lee Holloway og Michelle Zatlyn. Prince og Holloway havde tidligere samarbejdet om Project Honey Pot, et produkt fra Unspam Technologies. Fra 2009 var virksomheden venturekapitalfinansieret. Den 15. august 2019 indsendte Cloudflare sin S-1-ansøgning til børsnotering på New York Stock Exchange under aktiekurset NET. Den åbnede for offentlig handel den 13. september 2019 til $15 pr. aktie.
I 2020 blev Cloudflares medstifter og COO Michelle Zatlyn udnævnt til præsident, hvilket gør hende til en af de få kvindelige præsidenter for en børsnoteret teknologivirksomhed i USA.
Cloudflare har opkøbt web-services og sikkerhedsvirksomheder, herunder StopTheHacker, CryptoSeal, Eager Platform Co., Neumob,, S2 Systems, Linc, Zaraz, Vectrix og Area 1 Security February
Siden mindst 2017 har Cloudflare brugt en væg af lavalamper i deres hovedkvarter i San Francisco som en kilde til tilfældigheder for krypteringsnøgler, sammen med dobbeltpenduler på dets kontorer i London og en geigertæller på dets kontorer i Singapore. Lavalampe-installationen implementerer Lavarand-metoden, hvor et kamera forvandler de uforudsigelige former af “lava”-klatterne til et digitalt billede.
Cloudflare modtog medieopmærksomhed i juni 2011 for at levere DDoS-reduktion til hjemmesiden for LulzSec, en black hat hacking-gruppe.
I marts 2013 blev The Spamhaus Project ramt af et DDoS-angreb, som Cloudflare rapporterede oversteg 300 gigabits pr. sekund.
I februar 2014 hævdede Cloudflare at have mildnet et NTP-reflektionsangreb mod en unavngiven europæisk kunde, som de oplyste toppede ved 400 Gbit/s. I november 2014 rapporterede den om et 500 Gbit/s DDoS-angreb i Hong Kong. I juni 2020 afbød det et DDoS-angreb, der toppede med 250 Gbit/s. I juli 2021 hævdede virksomheden at have absorberet et DDoS-angreb tre gange større end noget, de tidligere havde optaget, hvilket Cloudflare antydede var over 1,2 Tbit/s i alt.
