出于“对人类生命的直接威胁” Cloudflare 宣布屏蔽 Kiwi Farms
网站安全和托管服务提供商 Cloudflare 于上周六宣布,将对鹬鸵农场(Kiwi Farms,充斥大量有害内容的在线论坛)采取屏蔽措施。在官方博文中,鹬鸵农场过去两天“有针对性的威胁”有所增加,对人类生命构成了“直接威胁”。 Kiwi Farms(官方中文名“鹬鸵农场”)是一个臭名昭著的美国论坛,致力于寻找互联网上的“lolcows(指值得被取笑的人)”,他们喜欢寻找那些看起来脆弱容易内心敏感容易受伤的人当作目标,把作恶当作一场电子游戏,尽其所能地让受害者感到精神上的难以解脱,并以此为乐。被鹬鸵农场盯上的目标往往会受到有组织的持续不断的骚扰。 充斥于鹬鸵农场的网络暴力已经导致天才模拟器程序员 Near 在内的不少人抑郁、自杀。在跨性别 YouTuber 和 Twitch 主播 Clara Sorrenti (Keffals) 成为该网站用户的危险骚扰活动的目标之后,人们对 Kiwi Farms 的担忧日益增加。上个月,Kiwi Farms 用户对 Sorrenti 发起了猛烈攻击,也就是向警方提供虚假提示,表明有人计划实施暴力犯罪,导致警方蜂拥而至受害者家中。 Sorrenti 后来躲藏起来并发起了#DropKiwifarms 活动,敦促 Cloudflare 停止为 Kiwi Farms 提供服务。 Twitter 上的用户分享了这个标签,其中一些人还透露了他们在 Kiwi Farms 用户手中所经历的骚扰。 Cloudflare 最初拒绝放弃 Kiwi Farms 的呼吁,称这样做是“滥用权力”。在上周发布到其网站的更新中,Cloudflare 概述了其关于滥用内容的政策,提出了维护服务的论据,但没有明确提及 Kiwi Farms。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1312403.htm 封面来源于网络,如有侵权请联系删除
继 Twilio 后,Cloudflare 员工也遭到了同样的钓鱼攻击
继昨日FreeBuf报道了《员工被钓鱼,云通讯巨头Twilio客户数据遭泄露》后,8月9日,知名云服务提供商Cloudflare 也表示,一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗,手法和上周 Twilio批露的遭遇如出一辙。 根据Cloudflare在官方博客发布的说明,大约在 Twilio 遭到攻击的同时, Cloudflare 的员工也遭到了具有非常相似特征的攻击 ,有至少 76 名员工的个人或工作手机号码收到了钓鱼短信,一些短信也发送给了员工的家人。虽还无法确定攻击者是以何种方式收集到了员工手机号码,但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥,即使攻击者拿到了员工账户,在尝试登陆时均被成功阻止。 Cloudflare也透露,钓鱼短信提供了一个域名为cloudflare-okta.com的克隆登录页面,在该页面上输入凭证后,AnyDesk 远程访问软件会自动下载到计算机上,从而允许攻击者远程控制其设备。该域名是通过 Porkbun注册,和 Twilio攻击中出现的钓鱼登录页面的域名系同一家注册商。 发送给 Cloudflare 员工的网络钓鱼短信 (Cloudflare) 在这起攻击事件中,Cloudflare采用了多种手段进行防御: 使用 Cloudflare Gateway 阻止钓鱼页面 识别所有受影响的 Cloudflare 员工账户并重置受损凭证 识别并拆除攻击者部署的基础设施 更新检测以识别任何后续攻击尝试 审核服务访问日志以获取任何其他的攻击迹象 可见,Cloudflare凭借有效的防御手段成功抵御了这次钓鱼攻击,Twilio 则未能幸免,尽管事后 Twilio 通过联系运营商和服务提供商对关闭了攻击者的URL,但攻击者也能通过更换运营商和服务提供商的方式继续他们的攻击。所以俗话说的好,打铁还需自身硬。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/341481.html 封面来源于网络,如有侵权请联系删除
Cloudflare 推出密码学实验 以防范被未来的量子计算机破解
有人说,目前的加密技术在未来可能会被量子计算机破解。为了对此做好准备,Cloudflare正在推出一项后量子实验,以增加对两种混合后量子密钥协议(X25519Kyber512Draft00和X25519Kyber768Draft00)的支持,所有网站所有者都可以报名参加。这些密钥协议将与现有的加密方案一起工作,以确保兼容性。 目前在网站上添加这些密钥协议不会有什么作用,因为还没有网络浏览器支持它们。浏览器遇到这些加密方案时将退回到现有的方式,因此自然也不具有抗量子性。Cloudflare表示,互联网将在未来几年内向量子加密技术发展,并希望这个测试版能给其客户一个尝试的先机。 Cloudflare正在使用的后量子密码学被称为Kyber。上个月,美国国家标准与技术研究所(NIST)决定对Kyber进行标准化,最终规范将于2024年出台。通过启动这项试验,Cloudflare希望能推动后量子密码学的采用。 就特点而言,Kyber使用更大的密钥和使用更多的内存。Cloudflare认为,如果Kyber单独使用,对网站的连接可能会更快,但在这次试验中,使用的是混合模式,所以连接速度会慢一些。 如果你想在你的一个域名上进行测试,请查看Cloudflare控制后台的综合步骤来设置它。请注意,Kyber将在未来几个月接受向后兼容的变化,Cloudflare的实施将改变,以与其他早期采用者兼容。此外,如果社区发现任何问题,那么将在Cloudflare的实施中加入解决方法。由于变化的速度很快,Cloudflare不能保证长期稳定或持续支持。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1300849.htm 封面来源于网络,如有侵权请联系删除
Cloudflare 服务中断致数百个网站瘫痪
美国东部时间6月21日,网络基础设施服务提供商Cloudflare发生了一起故障,导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛,其中包括Discord、Medium、Coinbase、NordVPN和Feedly等科技巨头。 早上2点57分,Cloudflare在其状态页面上写道:“我们正在调查Cloudflare服务和/或网络中普遍存在的问题”。此后不久,公司又在Twitter上发布了一系列帖子,告知公众其团队正在积极采取措施以尽快解决问题。 这次服务器中断大约持续了一个小时,在Cloudflare发表了一篇博客文章中,我们可以了解到服务中断事件的更多信息,“今天,2022年6月21日,Cloudflare遭遇了一次中断,影响了我们19个数据中心的流量。这是由一项长期项目中的某个变更引起的,这个项目原本旨在增加我们最繁忙的存储器单元的弹性。” 公司方面排除了恶意攻击的可能性,并宣布对本次事件全权负责,“我们对这次中断感到非常抱歉。这是我们自己的错误,不是恶意攻击的结果”。此外,公司还表示,他们非常重视可用性并且已经确定了几个需要改进的领域,并将继续努力发现任何可能导致这类事件再次发生的其他缺陷。其中需要改进的领域包括用于变更程序和自动化操作的特定Multi-Colo PoP (MCP) 测试和部署程序,重新设计公司的路由通告和各种其他自动化改进。 “对于所有在网络中断期间无法访问互联网的用户,我们深感抱歉”,博客文章的结尾写道,我们已经着手进行上述改革,并将努力确保这种情况不会再次发生。” 转自 Freebuf,原文链接:https://www.freebuf.com/news/336917.html 封面来源于网络,如有侵权请联系删除
Cloudflare 成功阻击了有史以来最大的 HTTPS DDoS 攻击
Cloudflare透露,它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击,本次攻击峰值每秒发出2600万个请求,而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前,Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。 与4月份的攻击类似,这次的攻击主要来自云服务提供商,而不是住宅互联网服务提供商。这意味着数据中心里的虚拟机和服务器被劫持来实施攻击,而不是此前惯用的物联网(IoT)设备。 进行这次攻击的僵尸网络由5067台设备组成,在攻击的高峰期,每个节点每秒发出5200个请求。 Cloudflare指出,这次攻击是通过HTTPS进行的,这意味着不仅要花费更多的钱来发动攻击,要设法应对攻击也是如此。该僵尸网络的攻击来自121个国家,其中印度尼西亚、美国、巴西和俄罗斯的请求最多,来自他们国家,甚至有3%的攻击也是通过Tor连接进行的。 Cloudflare表示,其免费和专业CDN套餐的所有客户都受到保护以免受类似的攻击而导致停机事故,不仅如此,这种的保护是不计费和无限制的,所以无论攻击的规模或持续时间有多大多长,客户都不会被收取更多的服务费。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1280833.htm 封面来源于网络,如有侵权请联系删除
Cloudflare 推出 PAT 技术:摆脱恼人的 CAPTCHA
Cloudflare 近日宣布了名为 Private Access Tokens 的新技术,允许站长以私人的方式验证访客是否真实。操作系统将增加对这项新技术的支持,包括即将推出的 macOS 和 iOS 版本,并将消除完成恼人的 CAPTCHAs 验证。这应该会使移动浏览变得更加愉快。 Cloudflare 概述了 PATs 的几个好处,对用户来说,它使访问网站不那么麻烦,对网络和应用程序开发人员来说,它让你知道用户是在一个真实的设备和签名的应用程序上,对 Cloudflare 客户来说, PATs 不需要设置,非常易用。 苹果是首批宣布在 iOS 16、iPadOS 16 和 macOS 13 中支持 Private Access Tokens 的主要厂商之一。而其他厂商也有望在不久的将来宣布支持,因此更多的人在未来能够避免 CAPTCHAs。 在 Cloudflare 这边,PAT 已经被纳入其管理挑战平台,所以使用这一功能的客户已经在他们的网站上支持 PAT。Cloudflare 表示,其 65% 的客户已经使用托管挑战而不是传统的验证码作为其防火墙规则中的一个响应选项。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1278791.htm 封面来源于网络,如有侵权请联系删除
Cloudflare 再次爆发故障 DownDetector 网站亦受到影响
受互联网基础设施服务提供商 Cloudflare 故障影响,目前已有许多网站遭遇了宕机,最明显的就是在访问时提示 502 网关错误。此前,Cloudflare 已经汇报 Discord、OKCupid、Peloten、Feedly 和 CoinDesk 等网站服务离线。但最讽刺的,莫过于通常用于检查 Web 服务中断的 DownDetector 站点也受到了影响。 (截图 via TheVerge) Cloudflare 首席执行官 Matthew Prince 在某条推特底下表示,本轮宕机事件并非黑客攻击所引发,而是服务器超载了。他写到:“由于 CPU 使用量激增,导致主系统和备份系统出现了崩溃”。 受本轮宕机事件影响,加密货币交易所 CoinDesk 显示了不正确的报价,错误地将比特币价格压低到了 26 美元(BTC 在今年 6 月份飙到了 10000 美元以上)。 Prince 后来在 Cloudflare 博客文章中解释称,CPU 峰值使用率超载是由于软件部署的不良导致的。该公司预计网站受影响的时间在 30 分钟左右,但在执行回滚操作后已陆续重新上线。 不过,与 6 月 24 日发生的宕机事件不同,那一次 Prince 声称是 Verizon 的网络问题才导致了故障的发生。 (稿源:cnBeta,封面源自网络。)
Cloudflare 疑因为恐怖组织网站提供 DDoS 保护服务遭抨击
据外媒报道,就在网络言论自由和温和政策比以往任何时候都更具争议期间,Cloudflare 因为恐怖组织提供网络安全保护而面临指控。据悉,该机构被指至少有在为 7 个恐怖组织提供网络安全服务,对此一些法律专家认为这种情况可能会使其面临法律风险。 Cloudflare 面向市场提供了一系列对运营现代网站的重要服务,比如 DDoS 保护。这是一家宣称可以处理 10% 互联网请求的庞大组织,据称它还准备进行 35 亿美元的 IPO。 然而在周五,《赫芬顿邮报》指出,通过对大量有恐怖组织运营网络的审查以及与四名国家安全与反极端主义专家的合作,他们发现这些网站受到了来自 Cloudflare 的网络安全服务保护。 据了解,虽然像 Facebook 等这样的私营公司在其服务条款中会对言论设有一定的限制,但 Cloudflare 更倾向于保持沉默。成为一名 Facebook 用户是任何人都可以为自己做出的选择,然而进入 Facebook 的代价之一就是要遵守他们的规则。但是像托管、域名注册以及 Cloudflare 提供的那种保护等服务则是互联网基础设施的核心。早在 2012 年的时候,Cloudflare CEO Matthew Prince 就曾反对过公司监督言论的观点,如今它的政策则严格遵守法律义务。 根据使用条款,无论是出于何种原因或根本没有原因,Cloudflare 都有权在不通知的情况下终止服务。去年,Prince 就停止了跟新纳粹网站 the Daily Stormer 的合作。当时,Prince 在写给员工的内部邮件中指出:“我认为 The Daily Stormer 的人都是可恶的人。但我认为我的政治决定不应该决定谁应该上网谁不应该上网。”不过这并不意味着Prince认为恐怖主义不可恶,在 the Daily Stormer 事件中,这位 CEO 坦率的承认自己就是因为那天早上心情不好把他们踢了出去。 《赫芬顿邮报》提出的问题是,Cloudflare 是否有向被制裁的组织提供“物质支持”。一些律师告诉这家媒体,Cloudflare 的做法可能违反了法律规定。电子前沿基金会等组织则认为“物质支持”可以而且已经被滥用于压制言论。不过 Cloudflare 方面给出的回应是,他们有在跟美国政府密切合作以此来确保自己履行了所有的法律业务。 《赫芬顿邮报》采访了 Counter Extremism Project 的代表,后者表示对在过去两年给 Cloudflare 发出要求指出七个恐怖组织身份的四封信却没有得到回复这件事表示失望。对此,Cloudflare 法律总顾问 Doug Kramer 表示自己不会提供任何关于客户或情况的具体信息,这是因为公司需要保护用户隐私而制定的政策。不过 Kramer 倒是指出,公司上周接到了一个来自政治压力集团的要求,后者希望其停止向世界另一边的跟“军阀”有联系的网站提供服务,但虽然这个国家的一些人受到了美国的制裁却并非是确认的目标组织人员所以他们没有对此采取行动。 稿源:cnBeta,封面源自网络;
代码缺陷导致 CloudFlare 泄露大量客户站点的密码等私密信息
据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近遭遇了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露,该公司为数百上千万个互联网站点提供 SSL 加密。虽然 CloudFlare 当前暂未证实这批信息被恶意利用,但搜索引擎上的部分缓存又是另一个问题。 2 月 18 号的时候,在谷歌 Project Zero 安全小组工作的 Travis Ormandy 最先在 Twitter 上爆料了此事。但实际上,这个缺陷或许可以追溯至去年 9 月 22 号。 CloudFlare 表示,规模最大的一次信息泄露始于 2 月 13 日,当时发生的代码异动表明每秒 3,300,300 次的 HTTP 请求可能导致了内存溢出。 在被缓存的数据中,Ormandy 看到了某约会站点上的预订酒店和密码等完整信息。他在 2 月 19 号写到: 我不知道 CloudFlare 背后究竟有多少互联网站点,直到发生了这件事。这包括完整的 https 请求、客户端 IP 地址、完整的响应、cookies、密码、键值、日期等一切内容。 在 Ormandy 发布了推文之后,CloudFlare 工程师禁用了导致出现问题的三项功能代码,并与搜索引擎方携手清理缓存信息。 稿源:cnBeta;封面源自网络
互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站
全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站,无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。 骨干网是互联网的核心组成部分,帮助流量从一个地方传输到另一个地方。但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务,CloudFlare 向这些网站分配了 IP 地址 104.31.18.30 和 104.31.19.30。Cogent 表示他们在调查这个问题,同时表示不会与第三方讨论此类决定。使用这些 ISP 的用户现阶段可以使 VPN、代理网站或 Tor 绕过封锁。 稿源:solidot奇客;封面源自网络