Cloudflare: Wie sich Lulzsec vor Hacks schützte

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

Artikel veröffentlicht am ,
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com.
Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare)

Lulzsec.com, die Website der Hacktivistengruppe Lulz Security (Lulzsec), wurde im Sommer 2011 vom Sicherheitsanbieter Cloudflare gegen Hackerangriffe gesichert. Wie Cloudflare-Chef Matthew Prince dem New Scientist erzählte, meldete Lulzsec seine damals noch frisch ins Leben gerufene Domain im Juni 2011 bei Cloudfare an.

Stellenmarkt
  1. Projekt- und IT-Koordinator (m/w/d) Logistik
    Knauf Gips KG, Iphofen
  2. IT-Support - PC-Administration und Anwendungsbetreuung (m/w/d)
    Julius Kühn-Institut (JKI) Bundesforschungsinstitut Für Kulturpflanzen, Dossenheim
Detailsuche

Kurz danach veröffentlichte Lulzsec darauf Informationen über den Hack der Website von Sony Pictures. Wenige Wochen später kündigte Lulzsec seine Auflösung an.

In diesem Zeitraum sollen die Angriffe auf Lulzsec.com enorm gewachsen sein und Cloudflare brauchte nicht lange, um zu erkennen, was da für eine Site abgesichert wurde. Neben Distributed-Denial-of-Service-Attacken (DDos) soll es dabei auch ausgefeiltere Angriffsversuche gegeben haben. Einige fähigere Angreifer wie The Jester haben dabei Informationen über das Cloudflare-Netz gesammelt und versucht, Routerschwachstellen zu nutzen.

Nach internen Diskussionen ist laut Prince entschieden worden, Lulzsec.com weiter abzusichern. Immerhin seien von der Domain keine Attacken auf andere Websites erfolgt, sondern darauf nur Informationen veröffentlicht worden. Hier sieht sich Cloudflare mehr als Netzwerk- als ein Hosting-Provider.

Golem Karrierewelt
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

"Es gibt eine Menge Dinge im Internet, die ich persönlich sehr beunruhigend finde, und diese Liste ist vermutlich sehr anders als Ihre, aber meine Rolle als Unternehmen war es nicht, Internetzensor zu spielen", sagt Prince. Der Cloudflare-Chef berichtete in dieser Woche auf der RSA Conference in den USA über seine Erfahrungen auch mit Lulzsec.

Bevor er öffentlich über die Rolle als Dienstleister für Lulzsec spricht, habe er sich zudem die Erlaubnis der Hacktivisten geholt - über eine von Lulzsec bei Cloudflare angemeldete E-Mail-Adresse. Die kurze Zusage folgte laut Prince 13 Tage später mit der Signatur "Captain Jack Sparrow".

Cloudflare verspricht Websitebetreibern eine unkomplizierte Absicherung von Webseiten gegen Denial-of-Service- und Hackerangriffe. Der gesamte Traffic zu einer Website nimmt dabei einen Umweg über das Cloudflare-Netz, wo Bedrohungen erkannt und entfernt werden sollen. Das soll auch zu einer Beschleunigung von Webseitenabrufen führen.

Es gibt einen kostenlosen Dienst und ein kostenpflichtiges Angebot, für das monatlich pro Website bezahlt wird. Ein Enterprise-Angebot soll in Kürze folgen und die Absicherung beliebig vieler Websites ermöglichen. Derzeit sichert Cloudflare über 250.000 Websites ab, darunter Websites von Bloggern, von E-Commerce-Anbietern und Regierungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


__destruct() 01. Mär 2012

Der ist inzwischen wohl nicht mehr vorhanden. Jetzt wird gleich auf ein separates System...

Myxier 01. Mär 2012

c greift andere Sites an, aber selber hat man nicht die Resourcen, Schon dramatisch...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
    Bluetooth-Tracker
    Airtag-Firmware lässt sich komplett austauschen

    Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

  2. Netzausbau: Bundesländer wollen dreifach höhere Datenrate
    Netzausbau
    Bundesländer wollen dreifach höhere Datenrate

    Der Bundesrat dürfte dem Recht auf schnelles Internet, wie es die Bundesregierung vorsieht, nicht zustimmen. Die Festlegungen seien "unterambitioniert und nicht zeitgerecht".

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /