为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

CloudFlare:以色列国防军背后的反黑客网站

2014-8-19 16:17| 投稿: blue

摘要: “我和贾斯汀·汀布莱克(Justin Timberlake)只有一个共同点,那就是我们都曾被SWAT特警队找上门。”CloudFlare公司首席执行官(CEO)马修·普林斯(Matthew Princ...
“我和贾斯汀·汀布莱克(Justin Timberlake)只有一个共同点,那就是我们都曾被SWAT特警队找上门。”CloudFlare公司首席执行官(CEO)马修·普林斯(Matthew Prince)如此说道。2012年,全副武装的救援小组闯进该公司位于美国旧金山市区的办公室,准备解救人质,结果发现这只是一出恶作剧。这是SWAT特警队和炸弹嗅探犬麦琪(Maggie)的首次造访,之后又来了很多次。普林斯已经习惯了这种自己不想要的关注。联邦探员偶尔会带着法院调查令而不是枪支出现在他的办公室里,要求知道是谁在通过CloudFlare的服务器产生网络流量。这种关注全都起因于CloudFlare所打造的东西——一项便宜可靠的服务,可使恶意流量远离客户的网站和应用。这家公司没有采用出售防火墙软件或者入侵防护硬件(客户必须进行本地安装)的传统方法,而是在云端提供价格低廉(而且常常免费)的保护。该公司的路由器和服务器分布于世界各地的28座数据中心,会把客户的访问者重新定向到最近的CloudFlare服务器,被视为威胁的流量将被拒之门外。该行业里的重量级企业是阿卡迈公司(Akamai),这家成立已有16年的内容交付网络目前年营收达到16亿美元,拥有像Facebook和微软(Microsoft)这样的大客户,他们都依靠阿卡迈的服务来加快他们的网站加载速度。和阿卡迈一样,CloudFlare也能加快网站速度,但该公司从一开始强调的就是对“恶意僵尸网络”的防范。五年前,普林斯与他的哈佛商学院同学米歇尔·扎特琳(Michelle Zatlyn)和工程师李·霍洛韦(Lee Holloway)共同创建了CloudFlare。起初,该公司以阿卡迈看不上眼的小客户为目标,但后来逐渐争取到纳斯达克交易所(Nasdaq)、Yelp、Zendesk、OkCupid和美国联邦政府等大客户。自从2009年以来,互联网上的分布式拒绝服务(DDoS)攻击暴增了十倍,这也促成了CloudFlare的崛起。DDoS发起者会用海量的数据访问请求攻击网站,直至网站崩溃或者露出安全破绽。攻击者可能会是恶作剧者、玩阴招的竞争对手、政治反对派或者敲诈勒索者。据报道,美国联邦调查局(FBI)正在调查以勒索为目的、针对Meetup、Evernote、Vimeo、Move和Basecamp等公司的DDoS攻击事件。在CloudFlare保护的200万家网站中,绝大部分都使用其免费的基础服务。普林斯对此并不介意,因为CloudFlare的保护算法会根据它监视下的所有流量进行智能学习。约4%至5%的客户每月支付20至5,000美元,以便获得加强版的功能,例如加密、防火墙和更强大的DDoS防御能力,有些客户每年甚至支付超过100多万美元。到目前为止,CloudFlare已累计募集到超过7,200万美元的融资,在2012年那轮融资中筹得5,000万美元,目前对该公司的估值则为10亿美元。普林斯说,最后一批注入资金还在银行里存着。CloudFlare宣布,公司刚刚迎来了第一个实现正现金流的季度,估计到年底时营收将达到4,000万美元左右,同比增长450%。普林斯信奉言论自由,他认为任何网站都有权表达自己的想法。保护那些不受欢迎的网站——或者黑客们很想摧毁但做不到的网站——使CloudFlare及其员工常常成为攻击目标。两年前,普林斯的Gmail邮箱被一位15岁的少年入侵,他从一家俄罗斯网站买到了普林斯的社会安全号码。一位黑客试图破坏该公司某员工在谷歌搜索引擎上的名声,在多个论坛上说他有恋童癖。自那以后,员工们的姓氏便从CloudFlare公司网站上隐去。“我们从未告过这些人,因为我们把自己视为战士,而战士是不会因为被子弹击中而四处抱怨的。”普林斯说。有时,CloudFlare会身处敌对双方的中间:两年前,CloudFlare同时负责保护以色列国防军(Israel Defense Forces)和加沙地带亲巴勒斯坦武装组织圣城旅(Al-Quds Brigades)的网站。普林斯在谨慎和透明之间实现了适当的平衡。CloudFlare能看到客户的所有流量,但只会短暂保留数据日志,这样他们就不会被传唤。今年2月,该公司首次发布了透明度报告,披露了政府索取其数据的要求,并声称该公司没有将客户的秘钥交给执法部门。如果政府得到了秘钥,就能“窃听”网站的流量。从报告中还可以看出,CloudFlare可能已经收到了国家安全通知函(National Security Letter)。这种信函能使政府获得某个特定网站的大量访客信息。“我能说的是,如果收到了这种要求,我们不会屈服。这是我们的原则。”他说,“我们已经作出努力,不让任何窃听硬件被安装到我们的网络上,我们也没有修改我们的软件为这种行为提供便利。”“CloudFlare非常透明。”美国公民自由联盟(American Civil Liberties Union)的隐私拥护者克里斯·索菲安(Chris Soghoian)说,“相比之下,阿卡迈是个黑洞。CloudFlare与内容交付行业里的其他所有公司截然不同,有如昼夜之别。”CloudFlare的一位早期投资者对普林斯说,他非常喜欢这家公司,但很想知道当死亡威胁来临时他会怎么做。“当你创造出这样一种东西时,真没法知道如果你成功了,结局会是怎样的。”普林斯说。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部