Abo
  • Services:
Anzeige
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com.
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare)

Cloudflare: Wie sich Lulzsec vor Hacks schützte

Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com.
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare)

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

Lulzsec.com, die Website der Hacktivistengruppe Lulz Security (Lulzsec), wurde im Sommer 2011 vom Sicherheitsanbieter Cloudflare gegen Hackerangriffe gesichert. Wie Cloudflare-Chef Matthew Prince dem New Scientist erzählte, meldete Lulzsec seine damals noch frisch ins Leben gerufene Domain im Juni 2011 bei Cloudfare an.

Anzeige

Kurz danach veröffentlichte Lulzsec darauf Informationen über den Hack der Website von Sony Pictures. Wenige Wochen später kündigte Lulzsec seine Auflösung an.

In diesem Zeitraum sollen die Angriffe auf Lulzsec.com enorm gewachsen sein und Cloudflare brauchte nicht lange, um zu erkennen, was da für eine Site abgesichert wurde. Neben Distributed-Denial-of-Service-Attacken (DDos) soll es dabei auch ausgefeiltere Angriffsversuche gegeben haben. Einige fähigere Angreifer wie The Jester haben dabei Informationen über das Cloudflare-Netz gesammelt und versucht, Routerschwachstellen zu nutzen.

Nach internen Diskussionen ist laut Prince entschieden worden, Lulzsec.com weiter abzusichern. Immerhin seien von der Domain keine Attacken auf andere Websites erfolgt, sondern darauf nur Informationen veröffentlicht worden. Hier sieht sich Cloudflare mehr als Netzwerk- als ein Hosting-Provider.

"Es gibt eine Menge Dinge im Internet, die ich persönlich sehr beunruhigend finde, und diese Liste ist vermutlich sehr anders als Ihre, aber meine Rolle als Unternehmen war es nicht, Internetzensor zu spielen", sagt Prince. Der Cloudflare-Chef berichtete in dieser Woche auf der RSA Conference in den USA über seine Erfahrungen auch mit Lulzsec.

Bevor er öffentlich über die Rolle als Dienstleister für Lulzsec spricht, habe er sich zudem die Erlaubnis der Hacktivisten geholt - über eine von Lulzsec bei Cloudflare angemeldete E-Mail-Adresse. Die kurze Zusage folgte laut Prince 13 Tage später mit der Signatur "Captain Jack Sparrow".

Cloudflare verspricht Websitebetreibern eine unkomplizierte Absicherung von Webseiten gegen Denial-of-Service- und Hackerangriffe. Der gesamte Traffic zu einer Website nimmt dabei einen Umweg über das Cloudflare-Netz, wo Bedrohungen erkannt und entfernt werden sollen. Das soll auch zu einer Beschleunigung von Webseitenabrufen führen.

Es gibt einen kostenlosen Dienst und ein kostenpflichtiges Angebot, für das monatlich pro Website bezahlt wird. Ein Enterprise-Angebot soll in Kürze folgen und die Absicherung beliebig vieler Websites ermöglichen. Derzeit sichert Cloudflare über 250.000 Websites ab, darunter Websites von Bloggern, von E-Commerce-Anbietern und Regierungen.


eye home zur Startseite
__destruct() 01. Mär 2012

Der ist inzwischen wohl nicht mehr vorhanden. Jetzt wird gleich auf ein separates System...

Myxier 01. Mär 2012

c greift andere Sites an, aber selber hat man nicht die Resourcen, Schon dramatisch...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. SICK AG, Reute bei Freiburg im Breisgau
  3. Ratbacher GmbH, Augsburg
  4. Dr. August Oetker KG, Bielefeld


Anzeige
Hardware-Angebote
  1. 699,00€ statt 899,00€
  2. 649,00€

Folgen Sie uns
       


  1. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  2. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  3. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  4. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  5. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  6. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  7. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  8. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

  9. Redstone 3

    Microsoft entfernt Refs-Formatierung von Windows 10 Pro

  10. Unsichere Passwörter

    Angriffe auf Microsoft-Konten um 300 Prozent gestiegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. CoC - Was genau, wird auf professioneller...

    Bizzi | 16:48

  2. Re: So ein Unsinn!

    jeegeek | 16:45

  3. Re: Wie wird "reimplementiert"?

    Uriens_The_Gray | 16:44

  4. Re: Früher war alles besser

    Truster | 16:44

  5. Re: Stromverbrauch bei 350 kmh?

    ChMu | 16:42


  1. 16:30

  2. 16:01

  3. 15:54

  4. 14:54

  5. 14:42

  6. 14:32

  7. 13:00

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel