CDN

Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden - ein gefährliches Unterfangen.

Gegenwärtig gebe es keine echten Kapazitätsprobleme im Internet, das könne sich jedoch mittel- bis langfristig in der Coronakrise ändern, sagte ein Experte vom DE-CIX.

Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

Nach neun Generationen keine Custom-Intel-Server mehr: Cloudflare setzt bei der Gen10 komplett auf AMDs Epyc 7002 mit 48 CPU-Kernen. Das Leitmotiv "Intel not inside" gilt auch bei Netzwerk und Storage.

Ein Sicherheitsforscher zeigt, dass sich DNS-über-HTTPS-Anfragen trotz Verschlüsselung an ihrer Größe erkennen lassen können. Damit könnte diese blockiert werden, was die Technik eigentlich verhindern soll.

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

Der Netzwerkdienstleister Cloudflare will als NET. an die New Yorker Börse. Das Unternehmen preist in den offiziellen Dokumenten vor allem sein schnelles Netzwerk an und listet die öffentliche Wahrnehmung als Risiko für sein Geschäft.

Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein.

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.

Webseiten, die hinter Cloudflares CDN stecken, können nun als Onion Service im Tor-Netzwerk abgerufen werden. Damit sollen die verhassten Captchas für Tor-Nutzer hinfällig werden.

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.

Der CDN-Betreiber Cloudflare testet derzeit in großem Stil ARM-Server. Der Wechsel weg von Intel-CPUs könnte dem Unternehmen sehr viel Geld einsparen, weshalb der Cloudflare-Chef Matthew Prince gar einen kompletten Wechsel hin zu ARM erwägt.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

Private Schlüssel von Cloudflare-Kunden sollen künftig nur noch in bestimmten Regionen gespeichert werden - wenn die Nutzer das wollen. Außerdem soll es beim DDoS-Schutz keine Begrenzungen mehr geben.

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.

Die Onlineverbindungen in Deutschland werden laut Akamai erneut schneller. Im weltweiten Vergleich kam das Land auf Platz 25. Die Verbindungsgeschwindigkeit verbesserte sich um 13 Prozent.

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

Ein Computerchaos wegen der Schaltsekunde in der vergangenen Silvesternacht blieb zwar aus, der CDN-Anbieter Cloudflare berichtet trotzdem von einem kuriosen Fehler: Eines seiner DNS-Systeme zählte für einen Augenblick rückwärts.

Deutschland verliert im weltweiten Vergleich bei der durchschnittlichen Verbindungsgeschwindigkeit. Nun liegt das Land auf Rang 26. Allerdings stieg die Datenrate laut Akamai um 19 Prozent.

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

Mit Yarn soll die Abhängigkeitsverwaltung von Javascript-Code schneller und sicherer sein als mit dem Werkzeug NPM. Die Quelle der Paketverwaltung NPM, das Registry, kann aber auch mit Yarn von Facebook genutzt werden.

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

Nach drei Sekunden Ladezeit geben viele auf, AMP soll deshalb mobile Webseiten beschleunigen. Googles Open-Source-Projekt hat die Betaphase verlassen.

Netflix läuft bei einigen Kabelnetzanbietern langsamer. Die Verantwortung dafür sehen sie beim Streaming-Anbieter und dessen Infrastruktur. Netflix führe die Daten nicht richtig zu, meint der Liberty-Global-Chef.

Das Google Cloud CDN ist noch eine Beta. Doch die Betreiber des Blogs Speedchecker sind nach einem ersten Test des Content Delivery Networks begeistert, weil es einen neuen Ansatz verfolgt.

Googles Safe-Browsing API warnt derzeit vor Google.com, weil auf einer Unterseite Malware verteilt wurde. Der Suchmaschinenkonzern hält es jedoch mit Douglas Adams: "Don't Panic".

Golem.de liegen inoffizielle Zahlen zum Umfang des deutschen Angebots von Netflix vor. Nach starken Kürzungen in den USA wurde hierzulande die Anzahl der Filme und Serien nur geringfügig verringert.

Laut einer inoffiziellen Zählung ist die Anzahl der Filme und Serien bei Netflix massiv gesunken. Auf seinem größten Landesmarkt schrumpft der Katalog um fast 32 Prozent. Netflix berichtet von 125 Millionen Wiedergabestunden pro Tag.

Akamai kombiniert die Deutsche-Telekom-Infrastruktur mit einer Plattform, die rund 3.200 Knoten weltweit bereitstellt. Das soll besonders Cloud-Dienste beschleunigen.

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.