Abo
  • Services:

Cloudflare: Wie sich Lulzsec vor Hacks schützte

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

Artikel veröffentlicht am ,
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com.
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare)

Lulzsec.com, die Website der Hacktivistengruppe Lulz Security (Lulzsec), wurde im Sommer 2011 vom Sicherheitsanbieter Cloudflare gegen Hackerangriffe gesichert. Wie Cloudflare-Chef Matthew Prince dem New Scientist erzählte, meldete Lulzsec seine damals noch frisch ins Leben gerufene Domain im Juni 2011 bei Cloudfare an.

Stellenmarkt
  1. PFALZKOM | MANET, Ludwigshafen
  2. DESY Deutsches Elektronen Synchrotron, Hamburg

Kurz danach veröffentlichte Lulzsec darauf Informationen über den Hack der Website von Sony Pictures. Wenige Wochen später kündigte Lulzsec seine Auflösung an.

In diesem Zeitraum sollen die Angriffe auf Lulzsec.com enorm gewachsen sein und Cloudflare brauchte nicht lange, um zu erkennen, was da für eine Site abgesichert wurde. Neben Distributed-Denial-of-Service-Attacken (DDos) soll es dabei auch ausgefeiltere Angriffsversuche gegeben haben. Einige fähigere Angreifer wie The Jester haben dabei Informationen über das Cloudflare-Netz gesammelt und versucht, Routerschwachstellen zu nutzen.

Nach internen Diskussionen ist laut Prince entschieden worden, Lulzsec.com weiter abzusichern. Immerhin seien von der Domain keine Attacken auf andere Websites erfolgt, sondern darauf nur Informationen veröffentlicht worden. Hier sieht sich Cloudflare mehr als Netzwerk- als ein Hosting-Provider.

"Es gibt eine Menge Dinge im Internet, die ich persönlich sehr beunruhigend finde, und diese Liste ist vermutlich sehr anders als Ihre, aber meine Rolle als Unternehmen war es nicht, Internetzensor zu spielen", sagt Prince. Der Cloudflare-Chef berichtete in dieser Woche auf der RSA Conference in den USA über seine Erfahrungen auch mit Lulzsec.

Bevor er öffentlich über die Rolle als Dienstleister für Lulzsec spricht, habe er sich zudem die Erlaubnis der Hacktivisten geholt - über eine von Lulzsec bei Cloudflare angemeldete E-Mail-Adresse. Die kurze Zusage folgte laut Prince 13 Tage später mit der Signatur "Captain Jack Sparrow".

Cloudflare verspricht Websitebetreibern eine unkomplizierte Absicherung von Webseiten gegen Denial-of-Service- und Hackerangriffe. Der gesamte Traffic zu einer Website nimmt dabei einen Umweg über das Cloudflare-Netz, wo Bedrohungen erkannt und entfernt werden sollen. Das soll auch zu einer Beschleunigung von Webseitenabrufen führen.

Es gibt einen kostenlosen Dienst und ein kostenpflichtiges Angebot, für das monatlich pro Website bezahlt wird. Ein Enterprise-Angebot soll in Kürze folgen und die Absicherung beliebig vieler Websites ermöglichen. Derzeit sichert Cloudflare über 250.000 Websites ab, darunter Websites von Bloggern, von E-Commerce-Anbietern und Regierungen.



Anzeige
Blu-ray-Angebote
  1. 4,25€

__destruct() 01. Mär 2012

Der ist inzwischen wohl nicht mehr vorhanden. Jetzt wird gleich auf ein separates System...

Myxier 01. Mär 2012

c greift andere Sites an, aber selber hat man nicht die Resourcen, Schon dramatisch...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /