您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

12

真的猛士!CloudFlare敢为ISIS提供“特殊服务”

本文作者:史中 2015-11-25 08:44
导语:约有40个ISIS网站使用了CloudFlare的服务来保护其运行。而CloudFlare拒绝交出这些网站的信息。

最支持恐怖主义的公司是哪一家呢?当然是ISIS制药公司啦。。。

你看它的名字,简直是脑残粉嘛。

真的猛士!CloudFlare敢为ISIS提供“特殊服务”

【ISIS制药公司,和恐怖组织除了名字一样之外并无任何瓜葛】

然而,事实并不是这样。这个在25年以前就取名为ISIS的加州药厂已经恨疯了那个Cosplay它的恐怖组织。(四个字母真的很容易重名啊,这是英语的Bug么?)这家公司在法国巴黎恐怖袭击第二天股价莫名跌了4%,有一种欲哭无泪的无力感。鉴于对方不大好说话,所以ISIS制药厂目前正考虑修改自己的名字。

其实今天的主角并不是倒霉的ISIS制药厂。而是大名鼎鼎的 CloudFlare。

CloudFlare是估值超过十亿美金的独角兽公司(未上市的高估值公司),成立于2009年。这家被道上兄弟尊称为CF的公司在短短几年间,生意红红火火。最主要的原因就是他可以为客户的网站提供超级安全的云端保护。其中,最具“特色”的服务就是抗DDoS攻击,它采用了一种名为Anycast的开挂技术,可以把攻击流量智能负载到各个服务器上,让敌人陷入“人民战争的汪洋大海之中”。

在今年百度进行的1T流量DDoS演练中,正是CloudFlare负责海外流量的分散拦截。具体技术问题可以参考雷锋网文章:百度演练1T流量DDoS攻击背后:演习和战争有何不同?》说起股权结构,百度居然还是CloudFlare的股东呢。

故事的高潮来了。在网络上ISIS的“头号敌人”国际黑客组织“匿名者”突然公布:

约有40个ISIS网站使用了CloudFlare的服务来保护其运行。其中34个是典型的恐怖主义宣传网站,4个是论坛,另外2个提供技术服务。

全世界的目光齐刷刷看向了CF的创始人兼CEO——Matthew Prince。Matthew的回答出人意料:

我们的客户都是匿名的,我们并不会去审查客户的身份。CloudFlare向一个网站提供服务,这并不意味着接受和相信网站上的内容。一个网站所载的只是言论,它并不是炸弹。除非警察带着要求我交出客户网站的法律文件来到旧金山,我才会按照要求进行合作。

这种“英雄不问出处,流氓不问岁数”的做派虽然乍一听上去有一点道理,但是细细想来好恐怖啊。

真的猛士!CloudFlare敢为ISIS提供“特殊服务”

【CloudFlare的创始人兼CEO:Matthew Prince】

如果你知道CF都保护过哪些网站,也许就不会这么激动了。以色列国防军和加沙地带亲巴勒斯坦武装组织圣城旅的网站曾同时在CF的服务器保护之下。如果Matthew的天平有一点倾斜,那么恐怕CF早已名誉扫地。

曾经有一个小故事,有黑客曾经把Matthew的所有个人信息窃取并且发布在CloudFlare托管的网站之上,但是Matthew硬是忍住,没有动用自己的力量将这些信息强制删除。

事实上,ISIS的死对头“匿名者”的很多网站也托管在CloudFlare服务器之下。Matthew说:“如果今天我迫于压力交出了一些ISIS网站的信息,那么明天就有可能有人逼我交出匿名者的信息,那时我应该怎么办呢?”

自从“匿名者”对ISIS宣战之后,很多业内人士都在诟病“匿名者”的行为。

从组织结构来看,“匿名者”的构架相当松散,这就造成了他们针对ISIS的攻击没有一个强有力的部署,而是散兵游勇的“流氓式斗殴”。他们往往见到类似ISIS的账号就加以攻击,并不仔细区分真伪和判断内在逻辑。这就造成了很多美国政府原本已经千辛万苦渗透进去的网站和Twitter账号被“野蛮清除”,造成很多周密的反恐计划完全被打乱。而“匿名者”成员强弱不一的攻击又造成了ISIS如同被注射了疫苗,网络能力得到了锻炼,变得越来越狡猾。

从这个角度来讲,CloudFlare对ISIS的“保护”也许只是大的反恐计划的一部分。因为至少目前美国警察还没有拿着法律文件拿枪指着Matthew的脑门让他把资料交出来。当然,这一切的前提是:美国政府是可以信赖的。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说