Abo
  • Services:
Anzeige
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com.
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare)

Cloudflare: Wie sich Lulzsec vor Hacks schützte

Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com.
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare)

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

Lulzsec.com, die Website der Hacktivistengruppe Lulz Security (Lulzsec), wurde im Sommer 2011 vom Sicherheitsanbieter Cloudflare gegen Hackerangriffe gesichert. Wie Cloudflare-Chef Matthew Prince dem New Scientist erzählte, meldete Lulzsec seine damals noch frisch ins Leben gerufene Domain im Juni 2011 bei Cloudfare an.

Anzeige

Kurz danach veröffentlichte Lulzsec darauf Informationen über den Hack der Website von Sony Pictures. Wenige Wochen später kündigte Lulzsec seine Auflösung an.

In diesem Zeitraum sollen die Angriffe auf Lulzsec.com enorm gewachsen sein und Cloudflare brauchte nicht lange, um zu erkennen, was da für eine Site abgesichert wurde. Neben Distributed-Denial-of-Service-Attacken (DDos) soll es dabei auch ausgefeiltere Angriffsversuche gegeben haben. Einige fähigere Angreifer wie The Jester haben dabei Informationen über das Cloudflare-Netz gesammelt und versucht, Routerschwachstellen zu nutzen.

Nach internen Diskussionen ist laut Prince entschieden worden, Lulzsec.com weiter abzusichern. Immerhin seien von der Domain keine Attacken auf andere Websites erfolgt, sondern darauf nur Informationen veröffentlicht worden. Hier sieht sich Cloudflare mehr als Netzwerk- als ein Hosting-Provider.

"Es gibt eine Menge Dinge im Internet, die ich persönlich sehr beunruhigend finde, und diese Liste ist vermutlich sehr anders als Ihre, aber meine Rolle als Unternehmen war es nicht, Internetzensor zu spielen", sagt Prince. Der Cloudflare-Chef berichtete in dieser Woche auf der RSA Conference in den USA über seine Erfahrungen auch mit Lulzsec.

Bevor er öffentlich über die Rolle als Dienstleister für Lulzsec spricht, habe er sich zudem die Erlaubnis der Hacktivisten geholt - über eine von Lulzsec bei Cloudflare angemeldete E-Mail-Adresse. Die kurze Zusage folgte laut Prince 13 Tage später mit der Signatur "Captain Jack Sparrow".

Cloudflare verspricht Websitebetreibern eine unkomplizierte Absicherung von Webseiten gegen Denial-of-Service- und Hackerangriffe. Der gesamte Traffic zu einer Website nimmt dabei einen Umweg über das Cloudflare-Netz, wo Bedrohungen erkannt und entfernt werden sollen. Das soll auch zu einer Beschleunigung von Webseitenabrufen führen.

Es gibt einen kostenlosen Dienst und ein kostenpflichtiges Angebot, für das monatlich pro Website bezahlt wird. Ein Enterprise-Angebot soll in Kürze folgen und die Absicherung beliebig vieler Websites ermöglichen. Derzeit sichert Cloudflare über 250.000 Websites ab, darunter Websites von Bloggern, von E-Commerce-Anbietern und Regierungen.


eye home zur Startseite
__destruct() 01. Mär 2012

Der ist inzwischen wohl nicht mehr vorhanden. Jetzt wird gleich auf ein separates System...

Myxier 01. Mär 2012

c greift andere Sites an, aber selber hat man nicht die Resourcen, Schon dramatisch...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient Mobile Security GmbH, München
  2. Robert Bosch GmbH, Leonberg
  3. AOK Systems GmbH, Hamburg
  4. Daimler AG, Sindelfingen


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 7,99€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Wann Patch für Win + Mac?

    muhviehstarrr | 03:57

  2. Sackgasse lässt sich umgehen ;)

    AnonymerHH | 03:21

  3. Re: 900 Tonnen bei 100$ pro Tonne?

    Workoft | 02:46

  4. Verkaufe meine seele

    Jungjung23 | 02:41

  5. Re: blödsinn

    derJimmy | 02:35


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel